亚马逊 CloudFront - Amazon Web Services s 入门
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 CloudFront

Amazon CloudFront 是一项内容传送网络 (CDN) 服务,在对开发人员友好的环境中以低延迟和高传输速度将数据、视频、应用程序和 API 安全地传输到客户使用。当用户请求您提供的内容时,请求被路由到提供最低延迟(时间延迟)的边缘站点,从而以尽可能最佳的性能传送内容。 CloudFront

CloudFront 中国在以下城市使用由四个边缘站点组成的网络:北京、上海、中卫和深圳。

区域可用性

中国以下区域具备 Amazon CloudFront :

  • 北京地区

  • 宁夏区域

功能可用性和实现差异

亚马逊在中国实施的Amazon Web Services 在以下方面 CloudFront 是独一无二的:

  • 您不能使用默认 CloudFront 域*.cloudfront.cn,来提供内容。您必须向 CloudFront 分配添加备用域名(也称为别名记录),然后在内容 URL 中使用该域名。此外,您还必须注册 ICP。此外,与全球 CloudFront 服务一样,要通过 HTTPS 提供内容,必须将 SSL/TLS 证书与备用域名一起使用。

    注意

    中国 CloudFront 地区的亚马逊目前不支持Amazon Certificate Manager。您必须从其他第三方证书颁发机构 (CA) 获取 SSL/TLS 证书,然后将其上传到IAM 证书存储。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的导入 SSL/TLS 证书

  • 通过使用 CloudFront API,您可以查看 CloudFront 分配中每个 CNAME 的 ICP 记录状态:已批准、暂停或待定。ICP 记录状态也显示在Amazon Web Services 中国客户的控制台中。有关更多信息,请参阅亚马逊 CloudFront 开发者指南中的 CNAME 状态(常规选项卡)和亚马逊 CloudFront API 参考中的 AliaSicprecordal

  • 自定义 IP 组不可用。

  • 不支持 IPv6。

  • 区域边缘缓存 (REC) 不可用。

  • Lambda@Edge 不可用。

  • Amazon WAF(一项 Web 应用程序防火墙服务)不可用。

  • 如果您需要恢复awslogsdelivery账户的 ACL 权限 CloudFront 以便将访问日志写入您的 Amazon S3 存储桶,则必须为该账户提供以下规范名称:a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56

  • 使用 Amazon S3 存储桶作为 CloudFront 源时,使用以下配置:

    • 如果 S3 存储桶位于中国区域内,请使用以下格式之一。

      • 如果 S3 存储桶不是网站终端节点,请使用以下格式:bucket-name.s3.region.amazonaws.com.cn

      • 如果 S3 存储桶是网站终端节点,请使用以下格式:bucket-name.s3-website.region.amazonaws.com.cn

    • 当您指定 Amazon S3 来源时,region可以是以下之一:

      • 对于北京地区:cn-north-1.

      • 对于宁夏地区:cn-northwest-1.

    • 如果 S3 存储桶位于中国区域以外,请在将存储桶添加为 CloudFront 原始存储桶时使用以下格式:bucket-name.s3-website.region.amazonaws.com.cn有关更多信息和指导,请参阅使用配置为您的源的网站终端节点的 Amazon S3 存储桶

  • 对于中国的Amazon Web Services 客户, CloudFront 没有根密钥,也不支持根访问权限。

  • 缓存策略和源请求策略不可用。

  • Origin Shield 不可用。

  • CloudFront 函数不可用。

  • 不支持传统客户端,即不支持服务器名称指示 (SNI) 的客户端。

指南和参考

Amazon Web Services 中国用户指南以 HTML 和 PDF 格式提供,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域提供。指向某些 API 参考的链接将带您进入全球Amazon Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能在当前的Amazon Web Services 中国版本中可能不可用。

关于 Amazon Web Services

以下信息适用于中国地区可用的所有 Amazon Web Services。

中国地区的Amazon Web Services 账户

要使用北京和宁夏区域中的服务,您需要一个特定于每个区域的账户和证书。

  • 其他Amazon区域的账户和证书不在北京和宁夏区域运营的服务使用。

  • 北京和宁夏区域的账户和证书不适用于其他Amazon区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国Amazon Web Services 域名

中国的 Amazon Web Services www.amazonaws.cn

终端节点和 Amazon 资源名称 (ARN)

有关中国的 Amazon Web ServicesAmazon Web Services 在中国的终端节点和 ARN

中国地区的可用区

  • 在北京区域,有三个可用区。

  • 在宁夏区域,有三个可用区。

中国Amazon Web Services 的一般信息

以下内容适用于中国地区可用的所有 Amazon Web Services。有关特定Amazon Web Services 详细信息,请参阅本指南中的特定服务主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-Classic 平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 宁夏区域支持免费使用套餐。

    • 北京区域不支持免费使用套餐。

Amazon Web Services 控制台

中国的 Amazon Web Services。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档的代码示例中可能包含终端节点和 ARN,这些终端节点和非北京和宁夏地区特有。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。