AWS/CloudFront の履歴ソース(No.12)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• 履歴 を表示
• AWS/CloudFront へ行く。
  • 1 (2016-02-10 (水) 16:43:55)
  • 2 (2016-02-10 (水) 17:59:39)
  • 3 (2016-02-12 (金) 13:54:15)
  • 4 (2016-02-16 (火) 10:22:02)
  • 5 (2016-02-16 (火) 18:05:49)
  • 6 (2016-02-22 (月) 11:13:44)
  • 7 (2016-02-25 (木) 06:10:21)
  • 8 (2016-03-15 (火) 11:59:16)
  • 9 (2019-08-12 (月) 15:33:57)
  • 10 (2020-03-10 (火) 08:49:23)
  • 11 (2020-03-23 (月) 10:56:08)
  • 12 (2020-04-29 (水) 09:48:26)
  • 13 (2020-04-29 (水) 12:07:18)
  • 14 (2020-04-29 (水) 15:20:35)
  • 15 (2020-05-01 (金) 19:34:16)
  • 16 (2020-05-05 (火) 14:13:00)
  • 17 (2020-05-06 (水) 15:08:58)
  • 18 (2020-06-23 (火) 14:47:14)
  • 19 (2020-06-24 (水) 09:19:57)
  • 20 (2020-07-09 (木) 12:25:49)
  • 21 (2020-08-02 (日) 14:02:04)
  • 22 (2020-08-03 (月) 15:34:23)
  • 23 (2020-08-03 (月) 19:59:20)
  • 24 (2020-08-04 (火) 14:10:28)
  • 25 (2020-10-15 (木) 19:31:29)

#author("2020-04-29T00:48:26+00:00","default:wikiadmin","wikiadmin")
-CDN

#contents

*概要 [#jb53e6e9]

CDNとしてコンテンツをキャッシュできる。全世界にキャッシュを持つので、キャッシュクリアや設定の変更反映には時間がかかるので注意。またCloudFrontにキャッシュさせるとブラウザキャッシュにも入ってしまうので、なんかおかしいなと思ったらブラウザのキャッシュクリアも試してみること。設定の変更には時間がかかるので検証する場合はまとめて＆気長に！


*CloudFront 用語集 [#a1df3a3c]

|Distribution|CloudFrontの一番大きな管理単位|
|Origin|Distributionに複数配置可能。次のBehaviorsにて/path以下を別ドメインに割り当てるなんてことも可能。|
|Behaviors|パスに対してどのoriginを割り当てるかの設定。クエリーストリングを渡さないのがデフォルトなので注意|
|C Name|ランダムなxxx.cloudfront.netだとアクセスしづらいのでCNameを設定できるが正規のSSL証明書が必須となった|

*キャッシュについて [#k96dff5e]

何もしないとデフォルトは２４時間キャッシュ。originサーバーでのCacheヘッダーを参照するようにするとその通りに動いてくれる。no-cacheやprivateを入れていればキャッシュしない。Behaviroの設定でカスタマイズすることもできるのでurlパス単位で設定できる。


PHPだと以下のキャッシュコントロールを入れるとキャッシュされなかった。

 <?php
 header("Cache-Control: no-cache");
 header("Cache-Control: private");
 date_default_timezone_set('JST');
 echo date(DATE_RFC2822);
 echo date("Y/m/d G:i:s");


**キャッシュかどうかの見分け方 [#efcf783f]

-ヘッダーにX-Cacheが付与されている。

|キャッシュがないとき|X-Cache: Miss from cloudfront|
|キャッシュ有通常ページ|X-Cache: Hit from cloudfront|
|キャッシュ有かつエラーページ|X-Cache: Error from cloudfront|


*キャッシュ無効化 [#o1377c31]

キャッシュ無効化は１０００件までは無料。ワイルドカードでも良いので消したいフォルダの上位で指定するのが無駄なくて良い。無効化は各エッジサーバーに伝播するのに、結構時間がかかるのとObjectの数が3000個らしいので頻繁に変わるところは適宜キャッシュコントロールを付けるのがおすすめ。

*エラーページ [#j1d32a93]

*CloudFrondの障害など [#b081c793]

年1－2回レベルで発生しているらしいので、落ちた時の対策を考えておく必要がある。

*CloudFront用のrewrite設定 [#t30d767c]

**Wordpress [#g0dfc0ad]

 RewriteEngine On
 RewriteCond %{HTTP_USER_AGENT} !CloudFront
 RewriteCond %{REQUEST_METHOD} =GET
 RewriteRule ^(.*)$ http://%1クラウドフロントのURL$1 [R=301,L,NE]

最後のNEはURLエンコーディングをしないということで、これを入れないと検索できない。

**pukiwiki [#v73f4e18]

もともとno-cacheなので大して負荷軽減にはなってないぞ。

 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !CloudFront
 RewriteCond %{QUERY_STRING} !(cmd=edit|plugin=newpage|その他除外したいクエリー)
 RewriteCond %{REQUEST_METHOD} =GET
 RewriteRule ^(.*)$ http://%1クラウドフロントのURL$1 [R=301,L,NE]

同じくNE必須。

*ログの出力 [#u268976c]

ログを出力を有効にすると約10分毎にログがS3に生成される。PUTが多くなるのでS3の無料枠をはみ出すことになるので本格運用する場合はコストに含めておくべき。

*CloudFront移行 [#p660159d]

同じcnameは同時に存在できないので、移行元で別名に変更後、わりとすぐに別名で作成できる。

*S3連携 [#ud453472]

-CloudFrontからのみアクセス可能にするためにはOAIを作成後、そのUSER IDをS3のポリシーに設定。Update Bucket policyをすると該当S3のバケットポリシーを許可してくれる。

 "だがうまくいかない"

**S3連携でDirectory Index実現 [#r1b67248]

-CloudFrontはDefault Root Objectが指定できるがドメイン直下のみ
-S3もIndex.htmlなどの設定ができるが、S3直接アクセスのみ(CloudFront経由だと機能しない)

#counter