创建自定义连接组(可选) - Amazon CloudFront
创建自定义连接组(可选)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建自定义连接组(可选)

默认情况下,当您创建多租户分配时,CloudFront 会为您创建一个连接组。连接组控制着查看器对内容的请求如何连接到 CloudFront。

我们建议您使用默认连接组。但是,如果您需要隔离企业应用程序或单独管理分配租户组,则可以选择创建自定义连接组。例如,如果分配租户遭受 DDoS 攻击,您可能需要将其移至单独的连接组。这样就可以保护其它分配租户免受影响。

创建自定义连接组(可选)

或者,您可以选择为分配租户创建自定义连接组。

创建自定义连接组(可选)

  1. 登录 Amazon Web Services Management Console,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在导航窗格中,选择 Settings(设置)

  3. 开启连接组设置。

  4. 在导航窗格中,选择连接组,然后选择创建连接组

  5. 对于连接组名称,输入连接组的名称。创建连接组后,您将无法更新此名称。

  6. 对于 IPv6,请指定是否要启用此 IP 协议。有关更多信息,请参阅 启用 IPv6

  7. 对于任播静态 IP 列表,请指定是否要从一组 IP 地址向分配租户传送流量。有关更多信息,请参阅任播静态 IP 列表

  8. (可选)向连接组添加标签。

  9. 选择创建连接组

创建连接组后,您可以找到您指定的设置以及 ARN 和端点。

  • ARN 类似于以下示例:arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25

  • 端点类似于以下示例:d111111abcdef8.cloudfront.net

创建自定义连接组后,可以对其进行编辑或将其删除。在删除连接组之前,必须先从中删除所有关联的分配租户。您无法删除您在创建多租户分配时 CloudFront 为您创建的默认连接组。

重要

如果您更改分配租户的连接组,CloudFront 将继续为该分配租户传输流量,但会增加延迟。我们建议您更新分配租户的 DNS 记录,以使用来自新连接组的 CloudFront 路由端点。

在您更新 DNS 记录之前,CloudFront 将根据为网站当前通过 DNS 指向的路由端点所定义的设置进行路由。例如,假设默认连接组不使用任播静态 IP,但新的自定义连接组使用它们。您必须先更新 DNS 记录,然后 CloudFront 才会对自定义连接组中的分配租户使用任播静态 IP。