Table of contents
No headings in the article.
Cloudfront là gì ?
Amazon CloudFront là một dịch vụ CDN (Content Delivery Network) được cung cấp bởi Amazon Web Services (AWS). Nó cho phép bạn phân phối nội dung tĩnh và động trên Internet với tốc độ cao và hiệu suất tối ưu.Cloudfront hoạt động như thế nào ?
CloudFront hoạt động bằng cách đặt bản sao của tài nguyên (như tệp tin, hình ảnh, video) trên một mạng lưới toàn cầu gồm các máy chủ (edge server) phân tán trên nhiều vị trí khác nhau. Khi người dùng truy cập tài nguyên từ trình duyệt, CloudFront sẽ chọn máy chủ gần nhất với người dùng để phục vụ nội dung, từ đó giảm thiểu độ trễ và tăng tốc độ tải trang.Những hiểu sai khi set domain cho CloudFront
Do chưa biết gì về aws nên khi làm việc với các service của nó rất khó khăn và gặp rất nhiều vấn đề. Lúc đầu cứ nghĩ có 1 domain, sau đó trỏ đến link củaCloudFront distribution
là xong, nhưng sau mới biết thế là chưa đủ, mà còn cần tạo 1 customSSL certificate
nữa. Sau khi tạo cứ nghĩ là sẽ chờ cho đến khi được aws duyệt nhưng chưa đủ, đúng là còn phải setCNAME
củacertificate
vào domain name nữa.Các bước để trỏ domain đến CloudFront
- TừCloudFront
click vào id mà bạn muốn set domain, tại tabgeneral
click vào Edit.
- TạiAlternate domain name (CNAME) - optional
điền vào domain mà bạn muốn trỏ đếnCloudFront
, tại đây cần tạo 1 Custom SSL certificate, do đó click vàoRequest certificate
=> tới phầnACM Request certificate.
- Tại đây click next (option mặc định ở đây làRequest a public certificate
), sau đó điền tên miền mà bạn vừa set ở mụcAlternate domain name (CNAME) - optional
bên phíaCloudFront
vào mụcFully qualified domain name
, sau đó tại mục Validation method chọnDNS validation - recommended
(lưu ý: chỉ đăng kí được ACM ở us-east-1 - sau này thì không biết có thay đổi không).
- Certificate được tạo, nhưng ở trạng thái pending, tại đấy click vào certificate ID mà bạn vừa tạo, bạn sẽ thấy tại mụcDomains
sẽ có CNAME name và CNAME value.
- Tại trang quản lí tên miền (nơi đăng kí domain name), sẽ tạo 1 record có CNAME name và CNAME value như trên, sau đấy certificate ở ACM sẽ chuyển sang trạng thái issued => tức là đã thành công. Từ đó có thể truy cập vàoCloudFront
từ domain mà bạn đã đăng kí.Lưu ý khi setting cho CloudFront
- TạiPrice class
hãy chọnUse all edge locations (best performance)
- Tạibehavior
chọnViewer protocol policy là Redirect HTTP to HTTPS
- TạiCache key and origin requests
chọnCache policy and origin request policy (recommended)
- TạiCache policy
chọnCachingOptimized Recommended for S3.