| Fiche technique | |
|---|---|
| Fournisseur : | AWS |
| Type de produit : | Service infonuagique |
| Catégorie : | CDN |
| Site Web : | https://aws.amazon.com/cloudfront/ |
Amazon CloudFront
Le service Amazon CloudFront est un service permettant de conserver dans une forme de cache le contenu considéré comme statiques d'un site Web (comme les .css, .jpg, .gif,...). Il contribuera donc à réduire considérablement la charge envoyer au serveur EC2 pour le contenu ne nécessitant pas de régénération systématique du contenu en fonction de l'utilisateur. Officiellement, il est considéré comme un CDN (Content Delivery Network), soit un service diffusant du contenu distribué sur des données, des vidéos et des applications. Dans les faits, on utilisera se service pour le rediriger vers l'équilibreur de charge (Load Balancer) ou une instance EC2 pour le contenu dynamique et les autres contenus vers un service statiques comme S3 par exemple. Aussi, puisque le service ne fournit par CloudFront propose une liste de IP statique assez longue (indiquer par le fichier ip-ranges.json sur le AWS) pour le relier dans un serveur de DNS, on doit plutôt utiliser le service de Route 53 et indiquer à l'aide d'un «ALIAS» le nom du CloudFront (d'abord préalablement définit le champ CNAME de CloudFront) pour qu'un nom de domaine pointe vers le CloudFront approprié.
Il est possible de configurer le CloudFront à partir de la console Web d'AWS ou à partir du AWS CLI (ligne de commande). Voici un aperçu de la console du CloudFront en français en 2019 :
Remarques
- Si vous utilisez le service intégré de GeoIP de MaxMind (intégré sous le nom de Geo Restriction) fournit avec le service rediriger vers des pages particuliers de vos sites ou bloquer des visiteurs, vous devez tenir compte du fait que les IP provenant des serveurs Amazon ne sont pas nécessairement répertorié dans les zones géographiques gérer par se service. De plus, les banques de données d'IP ne peuvent pas classés certains IP considéré comme international et attaché à un aucun pays.
- Le CloudFront est aussi efficace qu'il est long à déployer et il est très long à déployer !
- Si vous faites passer les envoies de courriels SMTP par CloudFront, il ne faut pas oublier qu'il la mise à jour des DNS peut prendre jusqu'à 1 journée avant d'être active et utilisable sur le site concerné.
- Si vous souhaitez bannir des IP malveillant d'attaque par exemple ou DoS (Denial-Of-Service), vous allez devoir utiliser le service AWS WAF d'Amazon et non pas CloudFront.
- robots.txt : Faire attention de vider le cache de CloudFront après modifications de fichiers sensibles comme robots.txt, car il pourrait le garder dans son cache plus d'une semaine et donc les modifications effectuer dans ce fichier ne serait pas pris en compte par les moteurs de recherche. Faire attention avec les paramètres «Maximum TTL» ne pas mettre des valeurs de 1 an (31536000) pour se genre de situation.
Concurrent
Ses concurrents sont Alibaba Cloud CDN, Azure Content Delivery Network, Cloud CDN, Content Delivery Network,...