CloudFrontはAWSのCDNサービスになります。
クライアントへのレスポンスを高速化するとともに、静的コンテンツをキャッシュしてバックエンド(オリジンと呼ばれます)へのアクセス及び負荷を下げることができます。
CloudFrontの設定構造
CloudFrontは設定はそれほど難しくありませんが、用語に慣れておく必要があります。
CloudFrontの設定は「ディストリビューション」という単位で管理されます。
CloudFrontはインターネットからのアクセスになりますので「ドメイン単位の設定」と考えても良いと思います。
外部ELBと同様に一意のドメイン名が割り当てられますのでそのまま使うのではなくDNSでCNAMEを設定して使用します。
バックエンド(オリジン)へのルーティング設定はBehaviorで行います。
資料ではキャッシュコントロールが協調されていますが、「ルーティング+キャッシュコントロール」と考えた方が良いと思います。
署名付きURL
CloudFront環境で署名付きURLを使用する場合は公開鍵認証が必要となります。
CloudFrontのBehaviorに公開鍵と登録し、署名付きURLは秘密鍵を使用して署名を行います。
CloudFront側で署名確認ができた場合のみアクセスが許可されます。
通信制限
バックエンドのオリジンに対してCloudFront経由でのみアクセスを許可する構成が可能です。
これにより、CloudFrontを経由しない通信をブロックすることが可能となります。
コメント