本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CloudFront
Amazon CloudFront 是一项内容分发网络 (CDN) 服务,可在开发人员友好的环境中 APIs 以低延迟和高传输速度安全地向客户交付数据、视频、应用程序和客户。当用户请求与您一起提供的内容时 CloudFront,该请求会被路由到延迟(时间延迟)最低的边缘站点,以便以最佳性能交付内容。
CloudFront 中国在以下城市使用由四个边缘站点组成的网络:北京、上海、中卫和深圳。
区域可用性
CloudFront Amazon 已在中国的以下地区上市:
-
北京区域
-
宁夏区域
功能可用性和实现差异
亚马逊在中国实施的 Amazon Web Services 在以下方面是独一无二的: CloudFront
-
您不能使用默认 CloudFront 域
*.cloudfront.cn,
来提供内容。您必须在 CloudFront 分配中添加备用域名(也称为 CNAME),然后在中使用该域名作为您的内容。 URLs 此外,您还必须注册 ICP。此外,与全球 CloudFront 服务一样,要通过 HTTPS 提供内容,您必须将 SSL/TLS 证书与备用域名一起使用。 中国 CloudFront 地区的 Amazon 目前不 Amazon Certificate Manager支持。您必须从其他第三方证书颁发机构 (CA) 获取 SSL/TLS 证书,然后将其上传到 IAM 证书存储区。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的导入 SSL/TLS 证书。
-
通过使用 CloudFront API,您可以查看 CloudFront 分配中每个 CNAME 的 ICP 备案状态:已批准、已暂停或待处理。对于中国亚马逊 Web Services 客户,ICP 备案状态也会显示在控制台中。有关更多信息,请参阅《亚马逊 CloudFront 开发者指南》中的 CNAME 状态(“常规” 选项卡)和《亚马逊 CloudFront API 参考》ICPRecordal中的 “别名”。
-
自定义 SSL 证书不提供专用 IP 地址。
-
IPv6 不支持。
-
区域边缘缓存 (RECs) 不可用。
-
Lambda @Edge 不可用。有些规则可以在 Application Load Balancer 或 API Gateway 源上实施。
-
Amazon WAF,一项 Web 应用程序防火墙服务,不适用于 CloudFront。 Amazon WAF 可以在源(Application Load Balancer 或 API Gateway)上使用。对于应作用于用户 IP 的规则(例如速率限制),请将其配置为从 CloudFront... 发送的 X-Forwarded-For标头中获取 IP
-
如果您需要恢复
awslogsdelivery
账户的 ACL 权限,以便 CloudFront 能够将访问日志写入您的 Amazon S3 存储桶,则必须为该账户提供以下规范名称:a52cb28745c0c06e84ec548334e44bfa7fc2a85c54af20cd59e4969344b7af56
-
当您使用 Amazon S3 存储桶作为 CloudFront 源时,请使用以下配置:
-
如果 S3 存储桶位于中国区域内,请使用以下格式之一。
-
如果 S3 存储桶不是网站终端节点,请使用以下格式:
bucket-name .s3. region .amazonaws.com.cn
。 -
如果 S3 存储桶是网站终端节点,请使用以下格式:
bucket-name .s3-website. region .amazonaws.com.cn
。
-
-
当您指定 Amazon S3 来源时,
region
可以是以下来源之一:-
对于北京地区:
cn-north-1
. -
对于宁夏区域:
cn-northwest-1
.
-
-
如果 S3 存储桶位于中国区域之外,则在将存储桶添加为 CloudFront 来源时使用以下格式
bucket-name .s3-website. region .amazonaws.com.cn
:。有关更多信息和指导,请按照使用配置为源站网站终端节点的 Amazon S3 存储桶中的建议进行操作。
-
-
对于中国的 Amazon Web Services 客户 CloudFront ,他们没有根密钥,也不支持根访问权限。
-
缓存策略和源站请求策略不可用。可以改用旧版缓存设置。
-
Origin Shield 不可用。
-
CloudFront 函数不可用。
-
不支持不支持服务器名称指示 (SNI) 的旧版客户端。
-
关联别名和 List-conflicting-aliases API 不可用。
-
实时日志不可用。
-
标准日志 (v2) 不可用。您可以在 S3 存储桶中使用标准日志记录(旧版)。
-
不支持任播静态 IP 列表。
-
不支持 VPC 来源。
-
不支持媒体质量感知弹性 (MQAR)。
-
不支持 gRPC。
-
Brotli 压缩不可用。可以使用 Gzip 压缩。
-
源站访问控制 (OAC) 不可用。可以使用源访问身份 (OAI)。
-
MediaStore 不可用。
-
HTTP/3 不可用。
-
不支持 Websocket。
-
CloudFront 托管前缀列表不可用。 CloudFront IP 地址可以在与 Amazon VPC 内的资源关联的安全组中列入许可名单。有关 CloudFront 中国 IP 地址的更多详情, Amazon Web Services 支持请联系。
指南和参考
中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。
关于中国亚马逊 Web Services 的一般信息
以下信息适用于在中国地区提供的所有 Amazon Web Services。
中国地区的亚马逊 Web Services 账户
要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。
-
其他 Amazon 区域的账户和凭证不适用于在北京和宁夏区域运营的服务。
-
北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。
-
有关更多信息,请参阅 注册、账户和证书。
中国亚马逊 Web Services 的域名
中国 Amazon Web Services 的域名www.amazonaws.cn
是。
终端节点和 Amazon 资源名称 (ARNs)
有关终端节点和 ARNs 中国的 Amazon Web Services 的信息,终端节点和 ARNs 适用于中国的 Amazon Web Services请参阅。
中国区域的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国亚马逊 Web Services 的一般信息
以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-经典平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
有关中国地区的免费套餐优惠和可用性的信息,请参阅 Amazon Web Services 中国地区免费
套餐。
-
亚马逊 Web Services 控制台
中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时,请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。