AWS – CloudFront & Global Accelerator

CloudFront

• AWS全球有216个Edge Location可以为static文件进行CDN的加速
• CloudFront默认有DDos防护，和WAF（Web Application Firewall）
• CloudFront可以设定物理限制（Geo Restriction）, 可以对于特定的国家设置Block List或Allow List
• 如果需要马上进行cache的刷新，可以使用Cache Invalidation, (*)就是清除所有缓存，（/images/*）就是对于特定的path清除缓存

• 如果你的S3 Bucket是private的话，可以在前面套一个CloudFront让外部访问，CloudFront是凭着OAC设定进行对于S3 Bucket的访问

• 以下CloudFront对于EC2的架构图

• 以下是CloudFront的价格等级，覆盖范围越多就越贵

Global Accelerator

• 全球加速，不同于CloudFront, 这个Global Accelerator是使用边缘edge location 让通讯抵达服务器更快些
• AWS会为Global Accelerator创建2个Anycast IP
• 支持TCP和UDP协议