- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
亚马逊发布了new feature - to support regional api endpoints
这是否意味着我可以在两个向Lambda微服务发送请求的区域中部署相同的API代码? (这将是两个不同的Https端点)
CloudFront是否可以为我分配流量?
有代码片段吗?
最佳答案
这是否意味着我可以在两个向Lambda微服务发送请求的区域中部署相同的API代码? (这将是两个不同的Https端点)
这已经是可能的。您已经可以在多个区域中部署相同的API代码,并使用API Gateway创建不同的HTTPS端点。
以前,您无法做的是在不同区域中配置API网关API端点以期望使用相同的主机名-如果您希望使用API进行地理路由或故障转移,则这是以前不可用的一项关键功能网关。
使用之前的设置(现已更名为“边缘优化的端点”),每个API网关API都具有区域性的端点主机名,但会自动在CloudFront之后进行配置。从任何地方访问您的API意味着您正在通过CloudFront进行访问,这意味着优化的连接和从API客户端(在全球任何地方)的传输,都将通过AWS Edge Network返回到API的本地区域,该网络是强大的网络CloudFront,Route 53和S3传输加速。
总体而言,这很好,但在某些情况下可能会更好。
名为“区域API端点”的新配置产品不使用CloudFront或边缘网络...,但您的API仍仅位于一个区域中(但请继续阅读)。
在以下情况下,区域API端点是有利的:
如果您的流量来自该区域内的EC2,则避免了跳到边缘网络并再次退出的必要,这将优化来自同一EC2区域内部的API请求的性能。
如果您想在自己控制的CloudFront发行版后面部署API网关终端节点(例如,避免跨域合并或将API Gateway集成到更大的站点中),则以前需要将CloudFront发行版指向CloudFront由API网关管理的分发,因此两次遍历CloudFront,这意味着传输延迟和灵活性的一些损失。
创建区域API端点后,您可以直接将自己的CloudFront分配指向API端点。
如果您在一个区域中只有一个API,并且可以从全球各地访问它,并且您自己并没有使用CloudFront,那么Edge-Optimized端点几乎肯定是最好的选择。
但是,当涉及自定义域名时,区域API端点会变得很有趣。由于API网关对CloudFront的依赖性,以前无法在多个AWS区域中创建具有相同自定义域名(例如api.example.com
)的API。 CloudFront是一项全局服务,因此主机名名称空间也是全局的-全球只有一个CloudFront发行版可以响应特定的传入请求主机名。由于区域API端点不依赖CloudFront,因此可以在多个AWS区域中以相同的自定义域名配置API。
因此,假设您想同时使用us-east-2和us-west-2来提供api.example.com
,则需要部署各个API,然后在每个区域中为
这为您提供了两个不同的主机名,每个区域中一个,用于DNS路由。他们看起来像这样:
d-aaaaaaaaaa.execute-api.us-east-2.amazonaws.com
d-bbbbbbbbbb.execute-api.us-west-2.amazonaws.com
api.example.com
创建了一个CNAME记录,其中有两个目标-一个来自us-east-2,一个来自us-west-2-指向两个各自的名称以及运行状况检查在目标上。路由53将自动将DNS查询解析到更靠近请求者的区域终结点。例如,如果您尝试从us-east-1到达API,则DNS查询转到Route 53,并且那里没有us-east-1的记录,因此Route 53确定us-east-2距离最近(假设us-east-2端点已通过其健康检查)-路由53返回指向
api.example.com
的DNS记录。
d-aaaaaaaaaa.execute-api.us-east-2.amazonaws.com
包括目标区域,因此签名当然会有所不同,因为Signature V4中的签名密钥基于秘密/日期/区域/服务/签名密钥范例(这是一个出色的设计,但我偏离了主题) 。由于呼叫者将不知道目标区域,因此这会使设置复杂化。可能还有其他并发症。 Cognito可能有类似的并发症。但是对于直接通过您自己的应用程序令牌,Cookie等机制进行身份验证的API来说,这项新功能非常重要。
关于amazon-web-services - 使用CloudFront的区域API网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47104118/
我已经为我们的 Cloudfront 分配设置了一个备用域名,这样我们就可以从 oursite.com 提供服务。我们想禁用 ourdistid.cloudfront.net,这样我们的站点只能从一个
假设一个域名为 www.example.com 的网站托管在网站托管商(而非亚马逊)的 LAMP 服务器上。该域由 Route53 管理。 是否有可能以某种方式保留 LAMP 网络服务器上的所有设置并
我在使Cloudfront具有多个来源的工作时遇到麻烦。 我有两个起源: 起源1 小路: 默认 (*) 起源: Custom-example1.com/p 起源2 小路: ns/ 起源: Custom
TLDR:我们必须通过为来自 Lambda 函数的响应创建新的缓存行为来欺骗 CloudFront 307 重定向缓存。 你不会相信我们离实现这一目标有多近。我们在最后一步卡得太厉害了。 商业案例:
How do you set a default root object for subdirectories for a statically hosted website on Cloudfron
有人知道如何使使用友好 url 的自定义来源的根文档无效吗? 例如:example.com ? 通过 AWS Create Invalidation 对话框请求的正确对象路径是什么? 文档仅引用实际文
我正在使用带有自定义源的 CloudFront,并希望将来自 Web 应用程序的某些请求重定向到 CloudFront(客户端使用直接 URL,不能更改为基于 CloudFront 的 URL)。为了
我正在尝试在 AWS CloudFront 上上传公钥。我按如下方式生成 key ssh-keygen -t ecdsa -b 521 我也试过 ssh-keygen -b 4096 当我通过控制台上
我在 wordpress 重定向中的重定向导致域更改时遇到了一些问题。 例子:网站 - noncdn.somedomain.comCDN 网址 - www.domain.com 当我打开没有尾部斜杠的
在 CloudFront 行为设置中,“全部”是将所有请求 header 转发到源吗? Values That You Specify When You Create or Update a Dist
我们的应用程序中使用的图像是从 Amazon CloudFront 呈现的。 修改现有图像时,它不会立即反射(reflect)图像更改,因为 CloudFront 需要大约 24 小时才能更新。 作为
我想设置亚马逊云端,但是 Assets 需要在 http 和 https 上都可用。 我也想使用多个 cname。例如xyz0.cloudfront.netxyz1.cloudfront.netxyz
路径模式属性的文档并不完全详尽。 The pattern to which this cache behavior applies. For example, you can specify imag
我浏览了文档并进行了大量搜索。这些是我知道我可以使用 CloudFront 创建的签名 url 做的事情: 使用固定策略设置时间限制 监控该项目被查看的次数 我还可以为我的签名 URL 设置命中限制吗
cloudfront 是否支持 TLSv1.3 我没有看到任何文档说它在 cloudfront 和自定义来源之间支持?我强烈要求使用 TLSv1.3 最佳答案 CloudFront 现在支持 TLS
我最近才在阅读 Varnish Cache 的功能,以帮助优化我的 PHP 网站的性能。我读到了一个名为 Edge Side Includes 的功能,它似乎让我可以选择构建可以缓存在组件级别的 ht
我是部署静态站点的新手。搜索了大约一段时间的解决方案,根据我遇到的问题,我没有找到任何有用的信息。 宗旨 :我想在 CloudFront 上运行我生成的 Nuxt.js 静态站点。 问题 : 跑命令n
我正在使用 Amazon CloudFront 传送一些 HDS 文件。我有一个原始服务器,它检查 HTTP HEADER REFERER,如果不允许,它会阻止它。 问题是云前端正在删除引用 head
我正在使用 lambda@edge 通过 cloudfront 重定向我的网站。 我已将版本化 lambda arn 附加到我的云前端缓存行为及其所有 4 个事件。 当我访问我的云端端点时,它会显示
有没有办法让 Amazon CloudFront 失效(通过管理控制台),使所有匹配模式的文件失效?例如图像/*.png 语境 - 我在我的网站上为图像设置了缓存控制,但错误地在 Apache 的缓存
我是一名优秀的程序员,十分优秀!