Skip to content

Aws Cloudfront

DodaTech 1 min read

title: "Cum să configurezi CloudFront în AWS pentru livrare de conținut — Ghid rapid" description: "Creare distribuție CloudFront, configurare origini, cache behaviors și certificate SSL în AWS" weight: 763 date: 2025-01-15 draft: false tags: [aws, cloudfront, cdn, livrare-conținut, quick-fix]

Amazon CloudFront este serviciul CDN (Content Delivery Network) al AWS care livrează conținut static și dinamic utilizatorilor cu latență redusă, folosind o rețea globală de edge locations.

Problema

Fără un CDN, utilizatorii din zone geografice îndepărtate încarcă site-ul sau aplicația cu latență mare, iar serverul tău suportă tot traficul direct, crescând costurile și riscul de suprasarcină.

Abordarea Greșită

<!-- Link direct către S3, fără CDN -->
<img src="https://bucket.s3.us-east-1.amazonaws.com/poza.jpg" />

Utilizatorii din Europa încarcă imaginea din US-East, cu latență de 100-200ms.

Abordarea Corectă

Creează o distribuție CloudFront cu originea în S3:

# Creare distribuție CloudFront
aws cloudfront create-distribution \
  --origin-domain-name bucket.s3.us-east-1.amazonaws.com \
  --default-root-object index.html \
  --enabled

# Listare distribuții
aws cloudfront list-distributions \
  --query "DistributionList.Items[*].[Id,DomainName,Status]"

Output:

E12345ABCDEFG	d12345abcdef.cloudfront.net	Deployed

Configurare Avansată

# Invalidare cache (forțează reîmprospătarea)
aws cloudfront create-invalidation \
  --distribution-id E12345ABCDEFG \
  --paths "/*"

# Actualizare comportament cache
aws cloudfront update-distribution \
  --id E12345ABCDEFG \
  --default-cache-behavior '{
    "TargetOriginId": "S3-bucket",
    "ViewerProtocolPolicy": "redirect-to-https",
    "MinTTL": 3600,
    "DefaultTTL": 86400,
    "MaxTTL": 604800
  }'

# Asociere certificat SSL custom
aws cloudfront update-distribution \
  --id E12345ABCDEFG \
  --viewer-certificate '{
    "ACMCertificateArn": "arn:aws:acm:us-east-1:...",
    "SSLSupportMethod": "sni-only"
  }'

Greșeli Comune

  1. Cache TTL prea lung — utilizatorii nu văd update-urile; folosește invalidări sau TTL scurt.
  2. Fără redirect HTTPS — configurează redirect-to-https în viewer protocol policy.
  3. Originea S3 e publică — restricționează accesul doar la CloudFront via Origin Access Control.
  4. Fără compresie — activează compresia automată pentru fișiere text (HTML, CSS, JS).
  5. Georestricții neconfigurate — poți bloca țări specifice cu Restrictions.

FAQ

### Ce este Amazon CloudFront?

Amazon CloudFront este un CDN global care livrează conținut cu latență redusă prin edge locations din întreaga lume.

Cum funcționează cache-ul CloudFront?

CloudFront stochează în cache conținutul la edge locations pe baza TTL-ului configurat. La expirare, reîmprospătează din origine.

Cum securizezi originea S3 cu CloudFront?

Folosește Origin Access Control (OAC) care permite doar distribuției CloudFront să acceseze bucket-ul S3.

Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro