[B! CloudFront] hase_doneのブックマーク

CloudFrontのキャッシュが効いているか確認する方法 - NormalBlog.net

NormalBlog.net フリーランスWebエンジニアの開発ブログ AWS／Terraform／Docker／CircleCI／Vue.js／PHP／CakePHP／Laravel／Ruby on Rails／Python／MySQL／MariaDB／Apache／NginX／Vagrant／WordPress／Git／

hase_done 2019/09/25

CloudFront

リンク

【まとめ】Amazon CloudFront CDNサービス - NormalBlog.net

CloudFront+Lambda@Edge 自分で関数を実装出来る軽量サーバレスLambdaもなんとこのCloudFrontに直接連携出来ます。どうやって連携するかというと、4種類ありましてAWSの下図を見てください。 CloudFront がビューワーからリクエストを受信したとき (ビューワーリクエスト)CloudFront がリクエストをオリジンに転送する前 (オリジンリクエスト)CloudFront がオリジンからレスポンスを受信したとき (オリジンレスポンス)CloudFront がビューワーにレスポンスを返す前 (ビューワーレスポンス) 図のように、User＞CloudFront＞Originという構成のそれぞれのつなぎ目に入れる事が可能です。具体的な用途としては、httpヘッダーを編集(AWSはhttpヘッダーが付与されるので隠蔽したい場合など)したり、A/Bテストの分岐条

hase_done 2019/09/18

AWSのCDNである強力なサービスCloudFrontを色々と使用してみました。そもそものCDNについての概要から、CloudFrontの実践的な知見等も合わせて記録しておきたいと思います。

CloudFront

リンク

CloudFront+ALB構成手順概要 - NormalBlog.net

NormalBlog.net フリーランスWebエンジニアの開発ブログ AWS／Terraform／Docker／CircleCI／Vue.js／PHP／CakePHP／Laravel／Ruby on Rails／Python／MySQL／MariaDB／Apache／NginX／Vagrant／WordPress／Git／

hase_done 2019/09/18

CloudFrontをALBの前段に持ってくる場合、セキュリティを考慮して、直接ALBにアクセスされないようにしたいと思います。その為、CloudFront経由の場合ヘッダーに任意キーと値を設定し、ALBに来た際にチェックして判定したい

CloudFront

リンク

CloudFront+WAF(IP制限)構成手順概要 - NormalBlog.net

NormalBlog.net フリーランスWebエンジニアの開発ブログ AWS／Terraform／Docker／CircleCI／Vue.js／PHP／CakePHP／Laravel／Ruby on Rails／Python／MySQL／MariaDB／Apache／NginX／Vagrant／WordPress／Git／

hase_done 2019/09/18

CloudFrontを導入した際に、ついでにWAF(Firewall)を設定しておく事があると思います。今回はCloudFront+WAF構成の手順概要について記録しておきます。

CloudFront

リンク

CloudFront+S3構成にしたけど独自ドメインからS3のドメインに307リダイレクトされてしまう問題 - NormalBlog.net

NormalBlog.net フリーランスWebエンジニアの開発ブログ AWS／Terraform／Docker／CircleCI／Vue.js／PHP／CakePHP／Laravel／Ruby on Rails／Python／MySQL／MariaDB／Apache／NginX／Vagrant／WordPress／Git／

hase_done 2019/09/18

CloudFront+S3構成にしたら独自ドメインからS3のバケットURLに307リダイレクトされてしまうという現象が発生しましたので記録しておきます。

CloudFront

リンク

CloudFront(CDN)+S3(静的コンテンツ)構成手順概要 - NormalBlog.net

S3に静的コンテンツをデプロイし、CDNを使いたい場合って結構あると思います。(画像、js、htmlなどは静的コンテンツになります) 仕組みが理解出来れば、かなり簡単に構築出来ますので覚えておいて損はない構成だと思います。自分がやってみたパターンの概要を記録しておきます。詳細画面は常に変わるので、仕組みとして理解する必要があります。なお、S3単体でhttps対応する事は現状(2019／9)出来ません。CloudFrontとACMを挟む必要があります。 Route53 独自ドメインの場合、Route53でドメインを取得しておきます。 ACM https対応する場合、ACMで証明書を発行しておきます。このDNS検証用としてRoute53のCNAMEにresource record valueを設定しておきます。(ウィザードに従えば出来るはず) 注意点 CloudFrontはグローバルな為、

hase_done 2019/09/17

S3に静的コンテンツをデプロイし、CDNを使いたい場合って結構あると思います。(画像、js、htmlなどは静的コンテンツになります)

CloudFront

リンク

S3の静的コンテンツを独自ドメインでhttps対応する - NormalBlog.net

S3に独自ドメインを対応するには前段にCloudFrontを設置する必要があります。また、https対応するには証明書を発行してCloudFrontに設定します。証明書にはACMを使用出来るので、ACMを作成します。 CloudFrontはCDNとして速度改善に強力なサービスなので、設定した事によるメリットも大きいです。他、ポイントを記載しておきます。 S3の設定でパブリック公開しないようにするCloudFrontからの設定後、S3のバケットが認識するまで一時間くらいかかる CloudFrontまとめ記事以下にまとめました。

hase_done 2019/09/17

CloudFront

リンク

CloudFrontで複数ドメインのhttps対応 - NormalBlog.net

CloudFrontでは1つのACMしか選択できない為、あらかじめACMをSNIにより複数ドメイン分のACMとして作成しておく必要があり、これをCloudFrontで指定してあげるだけです。 SNIとはServerNameIndicationの略で訳はサーバ名表示で、ACMはAWS Certificate Managerの略でSSL証明書を管理してくれます。これまでは「1台のサーバ（グローバルIPアドレス）につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分けることができるようになりました。 CloudFrontまとめ記事以下にまとめました。