Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. AWS
  3. Le service Amazon CloudFront
Extrait - AWS Gérez votre infrastructure sur la plateforme cloud d'Amazon
Extraits du livre
AWS Gérez votre infrastructure sur la plateforme cloud d'Amazon
2 avis
Revenir à la page d'achat du livre

Le service Amazon CloudFront

Introduction

Le service Amazon CloudFront est, tout comme Route53, un autre service spécialement conçu pour la distribution et la mise à disposition de contenu à travers la planète. C’est un service qui, malgré ces avantages indiscutables, reste peu connu, pour des raisons qui, personnellement, m’échappent. Ceci d’autant plus qu’il représente une très bonne alternative aux compartiments S3 lorsqu’il s’agit de distribuer géographiquement du contenu web.

Comment cela fonctionne-t-il ? Simplement, comme d’habitude. Pour commencer, la première chose à faire est de créer ce que l’on appelle un domaine d’origine. Ce n’est rien de plus qu’un emplacement d’où le service CloudFront va extraire le contenu qui sera distribué. Cela peut être un compartiment S3, une instance EC2 dans un VPC ou pas, etc.

Une fois le domaine d’origine défini il faut, naturellement, y charger le contenu, peut être des images, des fichiers multimédias, des pages web, et tout autre type de ressource statique pouvant être servis via le protocole HTTP. Un autre protocole qui est supporté est RTMP (Real Time Messaging Protocol).

Le diagramme ci-dessous montre un exemple de domaine d’origine :

Un exemple de domaine d’origine

Un exemple de domaine d’origine

Après la création du domaine d’origine...

Démarrer avec CloudFront

Maintenant que l’on vient de faire le tour des concepts de base, prenons un cas concret d’utilisation de CloudFront et voyons quelles sont les opérations nécessaires pour créer une distribution.

 Pour commencer, ouvrez la console AWS, si ce n’est pas déjà fait, et recherchez CloudFront. Cliquez sur le lien affiché et vous allez vous retrouver devant le tableau de bord CloudFront.

 Tout d’abord, cliquez sur le bouton Créer une distribution. Ceci va vous ouvrir une nouvelle page où vous allez devoir choisir une méthode de distribution.

CloudFront supporte les méthodes de distribution suivantes :

  • Web : vous aurez besoin d’une distribution de type web si vos données sont éminemment statiques, c’est-à-dire un contenu constitué en majorité de pages HTML ou fichiers images. Des éléments dynamiques, comme des pages PHP ou des styles CSS sont également supportés. Souvenez-vous aussi que ce type de contenu n’est disponible évidemment que via des protocoles HTTP/HTTPS seulement. Pour ce type de distribution, vous pouvez utiliser des conteneurs S3 ou des instances EC2 faisant tourner des serveurs web.

  • RTMP : ce type de distribution est adapté pour le streaming en direct de données ou de médias comme par exemple la vidéo. Elle est basée sur l’utilisation des conteneurs S3 seulement. Il existe trois variantes supportées de protocole : RTMP de base, RTMP sur du HTTP ou RTMPT...

Recommandations et bonnes pratiques

Voici maintenant quelques recommandations et bonnes pratiques sur l’utilisation de CloudFront :

  • Votre contenu doit être caché (mis en cache) chaque fois que possible afin d’éviter des opérations de transfert qui, sur le plan des performances, peuvent s’avérer coûteuses.

  • Utilisez un domaine d’origine de type Amazon S3 car le transfert de données est, dans ce cas, gratuit.

  • Veillez à protéger l’accès à votre distribution CloudFront ainsi qu’au S3 en utilisant l’OAI, comme nous venons de le faire.

  • N’utilisez pas la redirection qui pourrait exposer les en-têtes, les cookies ou les requêtes à vos applications en créant ainsi des brèches de sécurité. Pour une sécurisation maximum, utilisez des URL et des cookies signés (nous n’en avons pas discuté les détails ici mais si cela vous intéresse, vous allez trouver dans la documentation en ligne toutes les informations nécessaires).

  • Utilisez le service Route53 pour vérifier la santé des serveurs de votre domaine d’origine.

  • Utilisez à bon escient les catégories tarifaires afin d’optimiser vos coûts.

  • Utilisez des alarmes et des notifications CloudWatch afin de tracer le fonctionnement de votre distribution.