Amazon CloudFront - 中国亚马逊 Web Services 入门
区域可用性功能可用性和实现差异指南和参考关于中国亚马逊 Web Services 的一般信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudFront

Amazon CloudFront 是一项内容分发网络 (CDN) 服务,可在开发人员友好的环境中 APIs 以低延迟和高传输速度安全地向客户交付数据、视频、应用程序和客户。当用户请求与您一起提供的内容时 CloudFront,该请求会被路由到延迟(时间延迟)最低的边缘站点,以便以最佳性能交付内容。

CloudFront 中国在以下城市使用由四个边缘站点组成的网络:北京、上海、中卫和深圳。

区域可用性

CloudFront Amazon 已在中国的以下地区上市:

  • 北京区域

  • 宁夏区域

功能可用性和实现差异

亚马逊在中国实施的 Amazon Web Services 在以下方面是独一无二的: CloudFront

  • 您不能使用默认 CloudFront 域*.cloudfront.cn,来提供内容。您必须在 CloudFront 分配中添加备用域名(也称为 CNAME),然后在中使用该域名作为您的内容。 URLs 此外,您还必须注册 ICP。此外,与全球 CloudFront 服务一样,要通过 HTTPS 提供内容,您必须将 SSL/TLS 证书与备用域名一起使用。

    中国 CloudFront 地区的 Amazon 目前不 Amazon Certificate Manager支持。您必须从其他第三方证书颁发机构 (CA) 获取 SSL/TLS 证书,然后将其上传到 IAM 证书存储区。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的导入 SSL/TLS 证书

  • 通过使用 CloudFront API,您可以查看 CloudFront 分配中每个 CNAME 的 ICP 备案状态:已批准、已暂停或待处理。对于中国亚马逊 Web Services 客户,ICP 备案状态也会显示在控制台中。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的 CNAME 状态(“常规” 选项卡)和《亚马逊 CloudFront API 参考》ICPRecordal中的 “别名”。

  • 自定义 SSL 证书不提供专用 IP 地址。

  • IPv6 不支持。

  • 区域边缘缓存 (RECs) 不可用。

  • Lambda @Edge 不可用。有些规则可以在 Application Load Balancer 或 API Gateway 源上实施。

  • Amazon WAF,一项 Web 应用程序防火墙服务,不适用于 CloudFront。 Amazon WAF 可以在源(Application Load Balancer 或 API Gateway)上使用。对于应作用于用户 IP 的规则(例如速率限制),请将其配置为从 CloudFront... 发送的 X-Forwarded-For标头中获取 IP

  • 如果您需要恢复awslogsdelivery账户的 ACL 权限,以便 CloudFront 能够将访问日志写入您的 Amazon S3 存储桶,则必须为该账户提供以下规范名称:a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56

  • 当您使用 Amazon S3 存储桶作为 CloudFront 源时,请使用以下配置:

    • 如果 S3 存储桶位于中国区域内,请使用以下格式之一。

      • 如果 S3 存储桶不是网站终端节点,请使用以下格式: bucket-name .s3. region .amazonaws.com.cn

      • 如果 S3 存储桶是网站终端节点,请使用以下格式: bucket-name .s3-website. region .amazonaws.com.cn

    • 当您指定 Amazon S3 来源时, region 可以是以下来源之一:

      • 对于北京地区:cn-north-1.

      • 对于宁夏区域:cn-northwest-1.

    • 如果 S3 存储桶位于中国区域之外,则在将存储桶添加为 CloudFront 来源时使用以下格式 bucket-name .s3-website. region .amazonaws.com.cn:。有关更多信息和指导,请按照使用配置为源站网站终端节点的 Amazon S3 存储桶中的建议进行操作。

  • 对于中国的 Amazon Web Services 客户 CloudFront ,他们没有根密钥,也不支持根访问权限。

  • 缓存策略和源站请求策略不可用。可以改用旧版缓存设置。

  • Origin Shield 不可用。

  • CloudFront 函数不可用。

  • 不支持不支持服务器名称指示 (SNI) 的旧版客户端。

  • 关联别名和 List-conflicting-aliases API 不可用。

  • 实时日志不可用。

  • 标准日志 (v2) 不可用。您可以在 S3 存储桶中使用标准日志记录(旧版)。

  • 不支持任播静态 IP 列表。

  • 不支持 VPC 来源。

  • 不支持媒体质量感知弹性 (MQAR)。

  • 不支持 gRPC。

  • Brotli 压缩不可用。可以使用 Gzip 压缩。

  • 源站访问控制 (OAC) 不可用。可以使用源访问身份 (OAI)。

  • MediaStore 不可用。

  • HTTP/3 不可用。

  • 不支持 Websocket。

  • CloudFront 托管前缀列表不可用。 CloudFront IP 地址可以在与 Amazon VPC 内的资源关联的安全组中列入许可名单。有关 CloudFront 中国 IP 地址的更多详情, Amazon Web Services 支持请联系。

指南和参考

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。

关于中国亚马逊 Web Services 的一般信息

以下信息适用于在中国地区提供的所有 Amazon Web Services。

中国地区的亚马逊 Web Services 账户

要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。

  • 其他 Amazon 区域的账户和凭证不适用于在北京和宁夏区域运营的服务。

  • 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国亚马逊 Web Services 的域名

中国 Amazon Web Services 的域名www.amazonaws.cn是。

终端节点和 Amazon 资源名称 (ARNs)

有关终端节点和 ARNs 中国的 Amazon Web Services 的信息,终端节点和 ARNs 适用于中国的 Amazon Web Services请参阅。

中国区域的可用区

  • 在北京区域,有三个可用区。

  • 在宁夏区域,有三个可用区。

中国亚马逊 Web Services 的一般信息

以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-经典平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

亚马逊 Web Services 控制台

中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时,请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。