本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CloudFront
Amazon CloudFront 是一项内容分发网络 (CDN) 服务,可在开发人员友好的环境中以低延迟和高传输速度安全地向客户交付数据、视频、应用程序和 API。当用户请求与您一起提供的内容时 CloudFront,该请求会被路由到延迟(时间延迟)最低的边缘站点,以便以最佳性能交付内容。
CloudFront 中国在以下城市使用由四个边缘站点组成的网络:北京、上海、中卫和深圳。
区域可用性
CloudFront Amazon 在中国的以下地区可用:
-
北京区域
-
宁夏区域
功能可用性和实现差异
亚马逊在中国实施的 Amazon Web Services 在以下方面 CloudFront 是独一无二的:
-
您不能使用默认 CloudFront 域
*.cloudfront.cn,
来提供内容。您必须在 CloudFront 分配中添加备用域名(也称为 CNAME),然后在内容的 URL 中使用该域名。此外,您还必须注册 ICP。此外,与全球 CloudFront 服务一样,要通过 HTTPS 提供内容,您必须将 SSL/TLS 证书与备用域名一起使用。 中国 CloudFront 地区的亚马逊目前不支持Amazon Certificate Manager。您必须从其他第三方证书颁发机构 (CA) 获取 SSL/TLS 证书,然后将其上传到 IAM 证书存储区。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的导入 SSL/TLS 证书。
-
通过使用 CloudFront API,您可以查看 CloudFront 分配中每个 CNAME 的 ICP 备案状态:已批准、已暂停或待处理。对于中国亚马逊 Web Services 客户,ICP 备案状态也显示在控制台中。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的 CNAME 状态(“常规” 选项卡)和《亚马逊 API 参考》中的 A liasicPrecordal。 CloudFront
-
自定义 SSL 证书不提供专用 IP 地址。
-
不支持 IPv6。
-
区域边缘缓存 (REC) 不可用。
-
Lambda @Edge 不可用。有些规则可以在 Application Load Balancer 或 API Gateway 源上实施。
-
Amazon WAF,一项 Web 应用程序防火墙服务,不适用于 CloudFront。 Amazon WAF可以在源(Application Load Balancer 或 API Gateway)上使用。对于应作用于用户 IP 的规则(例如速率限制),请将其配置为从... 发送的 X-Forwarded-For 标头中获取 IP CloudFront
-
如果您需要恢复
awslogsdelivery
账户的 ACL 权限,以便 CloudFront 能够将访问日志写入您的 Amazon S3 存储桶,则必须为该账户提供以下规范名称:a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56
-
当您使用 Amazon S3 存储桶作为 CloudFront 源时,请使用以下配置:
-
如果 S3 存储桶位于中国区域内,请使用以下格式之一。
-
如果 S3 存储桶不是网站终端节点,请使用以下格式:
bucket-name .s3. region .amazonaws.com.cn
。 -
如果 S3 存储桶是网站终端节点,请使用以下格式:
bucket-name .s3-website. region .amazonaws.com.cn
。
-
-
当您指定 Amazon S3 来源时,
region
可以是以下来源之一:-
对于北京地区:
cn-north-1
. -
对于宁夏区域:
cn-northwest-1
.
-
-
如果 S3 存储桶位于中国区域之外,则在将存储桶添加为 CloudFront 来源时使用以下格式:
bucket-name .s3-website. region .amazonaws.com.cn
。有关更多信息和指导,请按照使用配置为源站网站终端节点的 Amazon S3 存储桶中的建议进行操作。
-
-
对于中国的 Amazon Web Services 客户,他们 CloudFront 没有根密钥,也不支持根访问权限。
-
缓存策略和源站请求策略不可用。可以改用旧版缓存设置。
-
Origin Shield 不可用。
-
CloudFront 函数不可用。
-
不支持不支持服务器名称指示 (SNI) 的传统客户端。
-
关联别名和 L ist-conflicting-aliases API 不可用。
-
实时日志不可用。可以使用标准日志。
-
Brotli 压缩不可用。可以使用 Gzip 压缩。
-
源站访问控制 (OAC) 不可用。可以使用源访问身份 (OAI)。
-
MediaStore 不可用。
-
HTTP/3 不可用。
-
不支持 Websocket。
-
CloudFront 托管前缀列表不可用。 CloudFront IP 地址可以在与 Amazon VPC 内的资源关联的安全组中列入许可名单。有关中国 CloudFront IP 地址的更多详细信息,请联系Amazon Web Services Support。
指南和参考
中国亚马逊 Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考文献中描述的某些特性和功能可能在当前的 Amazon Web Services 中国版本中不可用。
关于中国亚马逊 Web Services 的一般信息
以下信息适用于中国地区提供的所有 Amazon Web Services。
中国地区的亚马逊 Web Services 账户
要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。
-
其他Amazon地区的账户和凭证不适用于在北京和宁夏区域运营的服务。
-
北京和宁夏区域的账户和凭证不适用于其他Amazon区域。
-
有关更多信息,请参阅注册、账户和证书:
中国亚马逊 Web Services 域名
Amazon Web Services 在中国的域名是www.amazonaws.cn
。
终端节点和 Amazon 资源名称 (ARN)
有关中国亚马逊 Web Services 中的终端节点和 ARN 的信息,请参阅中国亚马逊 Web Services 的终端节点和 ARN。
中国区域的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国亚马逊 Web Services 的一般信息
以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
宁夏区域支持免费使用套餐。
-
北京地区不支持免费使用套餐。
-
亚马逊 Web Services 控制台
中国亚马逊 Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档可能在非北京和宁夏区域特有的代码示例中包含终端节点和 ARN。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。