零基础5分钟上手亚马逊云科技-搭建CDN加速应用访问

简介：

欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列，适用于任何无云计算或者亚马逊云科技技术背景的开发者，通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。

我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案，帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践，并应用到自己的日常工作里。本次介绍的是如何利用亚马逊云科技上CDN服务CloudFront，挂载到网页服务器前，加速静态网页资源的访问。本方案架构图如下：

方案所需基础知识  

什么是亚马逊云科技CloudFront服务

Amazon CloudFront 是一项全球内容分发网络 (CDN) 服务，旨在加速分发网站、API、视频内容和其他 Web 资产。通过将内容缓存到遍布全球的边缘位置，CloudFront 能够显著降低用户访问的延迟，提高内容的加载速度，提供更快、更可靠的用户体验。

Amazon S3作为CloudFront CDN源站的优势

将 CloudFront 与 Amazon S3 相结合，可以实现高效的静态网站托管。S3 提供安全、可扩展的存储解决方案，而 CloudFront 则负责快速分发这些静态资源，如 HTML、CSS、JavaScript 文件和图片等。通过将 S3 上的网页资源挂载到 CloudFront，企业可以确保用户无论身处何地，都能以最快的速度访问网站内容。

这种组合的优势在于，它不仅提升了网站的加载速度，还通过 CloudFront 的安全功能，如 HTTPS 支持、DDoS 保护和内容访问控制，为网站提供了更强的安全性。此外，CloudFront 的按需扩展能力和全球覆盖范围，确保了网站在流量高峰期依然能够稳定、快速地响应用户请求。

通过利用 CloudFront 分发 S3 上的网页资源，企业可以轻松构建高性能、低延迟的全球化网站，提升用户体验的同时，确保内容的安全和可用性。这种架构非常适合希望优化网站性能、提高安全性，并简化内容交付流程的企业。

本方案包括的内容

1. 创建一个亚马逊云科技CloudFront服务

2. 利用CloudFront服务加速S3中的网页资源访问

项目搭建具体步骤 

1. 首先我们进入亚马逊云科技控制台，点击S3服务

2. 按照默认配置创建一个S3存储桶“cf-bucket-123444”，并点击进入。

3. 进入“Permission”页面，在“Block public access (bucket settings) ”界面点击Edit。

4. 取消勾选“Block all public access”，并点击Save保存。

5. 点击Upload上传一张图片/静态Html网页。

6. 同时将以下S3桶文件访问策略Policy，复制到“Permission”->"Bucket policy"页面中。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::cf-bucket-123444/*"
            ]
        }
    ]
}

7. 点击我们刚上传的图片文件

8. 点击Permissions页面，确认“Everyone (public access)”一行对应的Object、Object ACL的值都是“Read”

9. 接下来进入CloudFront服务主页。

10. 点击Create创建一个新的CloudFront CDN

11. 首先在“Origin Domain”源站处选择我们刚创建的S3桶

12. 在WAF配置中选择“Do not enable security protections”不添加WAF防护，最后点击Create创建CDN

13. 创建完成后，我们可以获取该CDN节点的URL，用于访问S3中的静态网页资源。

13. 我们在这个url后面加上我们上传网页资源的名字，如“d2daitzdl10m97.cloudfront.net/test.png”就可以访问到利用CDN加速的网页资源了。

如何通过Python代码创建Amazon CloudFront加速S3静态文件访问？

以下是一个利用AWS Boto3创建一个CloudFront分配并挂载到S3存储桶上以访问网页资源的Python代码示例

import boto3

# 创建S3客户端
s3 = boto3.client('s3')
bucket_name = 'your-s3-bucket-name'

# 创建CloudFront客户端
cloudfront = boto3.client('cloudfront')

# 创建一个新的CloudFront分配
response = cloudfront.create_distribution(
    DistributionConfig={
        'CallerReference': 'unique-string',  # 使用唯一字符串防止请求重复
        'Origins': {
            'Quantity': 1,
            'Items': [
                {
                    'Id': bucket_name,
                    'DomainName': f'{bucket_name}.s3.amazonaws.com',
                    'S3OriginConfig': {
                        'OriginAccessIdentity': ''
                    }
                }
            ]
        },
        'DefaultCacheBehavior': {
            'TargetOriginId': bucket_name,
            'ViewerProtocolPolicy': 'redirect-to-https',
            'TrustedSigners': {
                'Enabled': False,
                'Quantity': 0
            },
            'ForwardedValues': {
                'QueryString': False,
                'Cookies': {
                    'Forward': 'none'
                }
            },
            'MinTTL': 0
        },
        'Comment': 'CloudFront distribution for S3 website',
        'Enabled': True
    }
)

# 输出CloudFront分配的域名
distribution_domain_name = response['Distribution']['DomainName']
print(f'CloudFront Distribution Domain Name: {distribution_domain_name}')

代码说明：

创建S3和CloudFront客户端：

使用Boto3库创建S3和CloudFront客户端，用于与AWS服务进行交互。

配置CloudFront分配：

Origins 定义了CloudFront分配的源，这里指定了一个S3存储桶作为源。
DefaultCacheBehavior 配置了默认的缓存行为，包括指定的目标源ID和访问策略（例如强制使用HTTPS）。
Enabled 设置为 True 表示CDN一旦创建就立即启用。

输出CloudFront分配的域名：

当CloudFront分配创建成功，代码会打印出该分配的域名。这个域名是用于访问S3存储桶内容的CloudFront分配的公开URL。

以上就是在亚马逊云科技上利用CloudFront为S3托管的静态网页资源加速、提高访问性能的全部步骤。欢迎大家关注0基础5分钟上手AWS系列，未来获取更多国际前沿的AWS云开发/云架构方案。