Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS CloudFront - Coggle Diagram
AWS CloudFront
serviço de entrega de conteúdos (CDN)
Auxilia na performance de leitura
cacheando
os objetos nas
Edge Locations
As EL auxiliam a proteger sua aplicação de ataques DDoS e integram com outros serviços AWS
AWS Shield
Web Application Firewall
Podem expor endereços HTTPS e podem se comunicar com HTTPS internos no backend
Origins suportadas
S3 bucket
distribuição de arquivos e cache nas EL
Mais segurança quando usado com
CloudFront Origin Access Identity (OAI)
Pode ser utilizado como ponto de entrada para upload aumentando a velocidade
Custom Origin (HTTP)
ALB
Serviço deve ser público
Necessário permitir os IPs das EL no SG
1 more item...
EC2 instance
a instância precisa ser pública
é preciso permitir os endereços das EL no SG
S3 website
qualquer outro endpoint HTTP
Segurança
Geo Restriction
Pode-se restringir através de whitelist ou blacklist quais países tem permissão de acesso ao seu conteúdo
País é determinado de acordo com uma base terceira de Geo-IPs
HTTPS Policies
Viewer protocol
Pode-se forçar somente HTTPS
Pode-se redirecionar tráfego HTTP para HTTPS
Origin Protocol Policy
Informa como a EL irá se comunicar com o backend
somente HTTPS
Match Viewer
usa o mesmo modo que o solicitante do conteúdo
O conteúdo cacheado pelo CF possui TTL
padrão 1 dia, podendo ser aumentado para até 1 ano
É possivel invalidar os caches através da Invalidation API