AWS应用部署：从地域限制到内容存储与分发

### AWS应用部署：从地域限制到内容存储与分发 #### 1. CloudFront地域限制功能 CloudFront的地域限制功能对于企业级应用十分实用，它可以阻止来自特定地区的流量。以往你可能需要在软件层面进行限制，或者依赖网络管理员来完成，而使用CloudFront，操作会变得非常简单。 假设我们希望应用仅在美国可用，操作步骤如下： 1. 返回CloudFront控制台，再次选择你的分发。 2. 点击“Restrictions”标签，进入限制设置表格。这里的用户界面有点特别，表格中唯一的实际限制就是“Geo - Restriction”。 3. 点击表格上方的“Edit”按钮，会出现一个设置项：“Enable Geo - Restriction”，选择“Yes”。 4. 启用地域限制有两种方式：白名单和黑名单。由于我们只允许一个国家访问，选择将美国加入白名单比将其他所有国家加入黑名单更合理。选择“US — United States”，点击“Add >>”，然后点击“Yes, Edit”。 完成上述操作后，返回分发视图的“Restrictions”标签页，你会看到“Geo - Restriction”状态为“Enabled”，类型为“Whitelist”。在更改生效期间，分发状态将显示为“InProgress”。 如果你想测试地域限制，可以将当前所在国家加入黑名单，然后尝试通过CloudFront URL访问应用。 #### 2. 使用Route 53配置DNS 要将域名指向应用，有几种选择，如实例的公共IP、负载均衡器的URL或CloudFront实例的URL，但这些方法都有局限性。为了遵循可扩展性和弹性原则，我们使用Route 53来配置DNS。 假设你已经预留了要使用的域名，并且知道如何使用域名注册商的Web门户。如果还没有域名，可以在Route 53中点击左侧导航栏的“Registered Domains”进行注册。以下是具体操作步骤： 1. 从Route 53控制台的仪表板中，点击左上角的“Hosted Zones”，再点击顶部的“Create Hosted Zone”。创建工具会出现在屏幕右侧的容器中。 2. 在“Domain Name”字段中，输入不带“http://”或“www”的域名。输入一个注释来标记托管区域，将“Type”字段保持为“Public Hosted Zone”，然后点击底部的“Create”。 3. 托管区域会很快出现在表格中（可能需要点击右上角的刷新按钮）。选择它并点击“Go To Record Sets”。 4. 在记录集视图中，创建一个A记录并将其指向“www”子域名： - 点击屏幕顶部的“Create Record Set”。 - 在“Name”字段中输入“www”。 - “Type”字段应设置为“A – IPv4 address”，如有必要可进行更改。 - “Alias”字段有多个选项。选择“Yes”，点击该字段会出现一个下拉列表，列出所有符合条件的AWS资源，选择你的CloudFront分发。此时会出现一个黄色警告图标，提醒你在CloudFront分发中设置备用域名，由于之前已经设置，无需担心。 - 子域名的路由策略保持为“Simple”。 点击“Create”完成记录集的创建，记录集类型将显示为“A (ALIAS)”。等待DNS更改传播后，你就可以通过域名访问应用了。 #### 3. 路由策略的应用场景 路由策略可以让你为同一个子域名创建多个记录，协同工作以将用户路由到最佳的AWS资源。以下是两个应用场景： |场景|操作步骤| |----|----| |按地理位置路由|1. 克隆应用栈并为不同区域进行配置。<br>2. 在Route 53中创建一个“www”记录集，路由策略选择“Geolocation”，选择“Default”并创建记录集。<br>3. 为每个大洲创建一个“www”记录，共八个记录。<br>4. 将每个栈指向离该大洲最近的负载均衡器。| |故障转移路由|1. 在OpsWorks中克隆应用栈。<br>2. 创建两个记录集，路由策略选择“Failover”，一个记录集类型为“Primary”，另一个为“Secondary”。<br>3. 在子域名上创建健康检查，确定健康状态的参数。当主应用栈性能不佳或出现故障时，Route 53会自动将流量路由到备用栈。| #### 4. 应用部署现状与挑战 通过上述操作，我们已经让应用在万维网上可访问，这是一个重要的里程碑。使用CloudFront优化了应用性能，实现了缓存和加速内容交付。但目前的应用还存在一些不足，例如一个照片分享应用却不能接受照片上传。接下来，我们将使用AWS SDK与AWS服务进行编程交互，实现图像上传和查看功能。 #### 5. 使用S3存储静态内容的必要性 如果将大量文件存储在EC2实例上，会带来诸多问题： 1. **磁盘空间问题**：媒体文件会消耗大量磁盘空间，每个实例都需要一份所有图像的副本，造成资源的巨大浪费。 2. **性能瓶颈**：实例负责向用户发