Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

カジュアルにCloudFrontを使って動的コンテンツと静的コンテンツを振り分け

More than 5 years have passed since last update.

はじめに

AWS WAFを適応した構成を提案する機会がありそうなので、WAFが適応しやすい構成でELBの前にCloudFrontを持ってきたインフラアーキテクトを試してみたかったので、そのまとめです。

今回の全体イメージ

cloudfront_multisite.png

動的コンテンツ

http://dxxxxxxxxxxxxx.cloudfront.net
ec2_page.jpg

静的コンテンツ表示(画像)

http://dxxxxxxxxxxxxx.cloudfront.net/img/sumou.jpg
sumou.jpg

静的コンテンツ表示(PDF)

http://dxxxxxxxxxxxxx.cloudfront.net/test.pdf
test_pdf.jpg

CloudFrontのマルチオリジン設定

Origin Domainに以下の3つを登録する

  • ELBのendpoint
  • 画像用バケット
  • PDF用バケット

kobito.1444920804.868197.png

Behaviors設定

Path Patternで振り分け設定する

kobito.1444921082.172782.png

ポイント

  • S3のwebhosting有効にしていないとドメインが変わるので忘れないこと
  • 静的コンテンツはTTLは長めで
  • 動的コンテンツは最小限orキャッシュしない
  • TTLの単位は秒
  • CloudFrontでDistribution作ることきはELB、S3の順序はどちらでもいい
  • 検証でサクッと確かめるならTTLは、この設定がオススメ(minTTL:1, defaultTTL:1, maxTTL:1)
  • CloudFrontで独自ドメイン使うならSSL証明書アップロードすれば使用可能
  • この構成ならAWS WAFが適応しやすい

雑なイラスト

2015-10-15 23 29 01 1

takachan
Software/Infrastructure Engineer
http://takachan.hatenablog.jp
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away