問題タブ [amazon-cloudfront]

クラウドベースのシステムについて質問があります。基本的な指針は、「従量課金制」、「サービスとしてのソフトウェア」、または「サービスとしてのインフラストラクチャ」です。これらは、サービス プロバイダーによる複数のオファリングです。

データベースとして SQL Azure を使用する Microsoft Cloud ベースのシステムがあるとします。明日、Amazon などの別のクラウド プロバイダーに移植したいと思います。

あるクラウドベースのサービス プロバイダーから別のサービス プロバイダーにアプリケーション データを移動するためのシームレスな移行アプローチを採用している状態ですか?

私の質問は、クラウドでアプリケーションを管理する方法に長期的に焦点を当てていました。

私がするかどうか：

また

また

同じコントローラーアクションで呼び出します

影響はありません。Rails は以下を送信します。

何があっても。Cache-Control ヘッダーを送信して、1 日リダイレクトを提供するようにエッジ キャッシュに指示する必要があります。これは可能ですか？

CloudFormation でライブ ストリームを作成できるチュートリアルをたくさん読みましたが、UStream または Justin.tv のスタイルで Web サイトを実行して、誰かが完全に自動化された方法でライブ配信できるようにしたいと考えています。

そのために、オンザフライで新しいライブ ストリームを作成し、発行/リッスンする RTMP URL を返すバックエンド コードを実行できるようにしたいと考えています。明らかに、ここで cloudformation スタック全体をデプロイしているわけではありません。FMS を備えた EC2 インスタンスは既に実行されていますが、それが理にかなっている場合は、新しいパブリッシュと再生の URL が必要なだけです。

S3+Cloudfront への移行を検討しているシステムのアーキテクチャの簡単な紹介から始めましょう。

ツリーには多数のエンティティの順序があります。木の葉には多数のリソース (具体的には jpg 画像) があり、通常は 20 ～ 5000 のオーダーで、平均は ~200 です。各リソースには固有の URL があり、今日の colo セットアップを通じて提供されます。

これらのリソースをすべて S3 に転送し、その上に Cloudfront をセットアップすれば完了です。リソースを保護する必要がなければ。

ほとんどのエンティティは公開されており (つまり、~99%)、残りは多くの方法 (ログイン、IP、時間など) のいずれかで保護されています。エンティティが保護されたら、すべてのリソースも保護する必要があり、有効な承認が実行された後にのみアクセスできます。

これを解決するには、2 つの S3 バケット (1 つはプライベート、もう 1 つはパブリック) を作成します。プライベート コンテンツについては、ユーザーが承認された後に、署名付きの Cloudfront URL を生成します。ただし、エンティティの状態は、パブリックからプライベートに任意に変更される場合があり、その逆も同様です。システムの管理者は、エンティティ ツリーの任意のレベルでエンティティを変更する可能性があるため、ツリー全体にカスケード変更が発生します。1 つの変更により、約 20,000 個のエンティティが変更され、200 個のリソースが乗算され、400 万個のリソースに影響を与える可能性があります。

状態の変化を監視するバックグラウンドでサービスを実行することもできますが、それは面倒です。また、400 万の S3 アイテムの ACL を変更するにはかなりの時間がかかります。その間、保護されていないプライベート コンテンツまたはパブリック コンテンツが保護されていないことになります。の署名付き URL を生成する必要があります。

もう 1 つの可能性は、デフォルトですべてのリソースを非公開にすることです。エンティティに対して行われるすべてのリクエストで、その特定のユーザーに対して、エンティティに含まれるすべてのリソースへのアクセスを許可するカスタム ポリシーを生成します (カスタム ポリシーでワイルドカード URL を使用することにより)。これには、訪問者ごと、エンティティごとにポリシーを作成する必要がありますが、問題にはなりません。ただし、新しいセッションごとに URL が変わるため、ユーザーは何もキャッシュできなくなります。プライベート コンテンツにとっては問題ではありませんが、公開されているエンティティの ~99% に対してすべてのキャッシュを破棄するのは面倒です。

さらに別のオプションは、すべてのコンテンツを非公開にして、上記のアプローチを非公開エンティティに使用することです。パブリック エンティティの場合、すべてのユーザーが共有する、パブリック エンティティごとに 1 つのカスタム ポリシーを生成できます。有効期間を 6 時間に設定し、5 時間後に新しいポリシーを確実に生成した場合、ユーザーには少なくとも 1 時間のポリシー有効期間が保証されます。これには、キャッシュを最大 6 時間有効にできるという利点がありますが、状態が変化した後、プライベート コンテンツを最大 6 時間公開できる可能性があります。これは受け入れられますが、それだけの価値があるかどうかはわかりません (現在、リクエストのキャッシュ/ヒット率を計算しようとしています)。明らかに、5/6 時間の境界を微調整して、プライベート エンティティへの露出が長く/短くなるという代償を払って、キャッシュを長く/短くすることができます。

誰かが同様のソリューションを展開しましたか? 私が見落としている AWS の機能のうち、役に立つものはありますか? 一般的なコメントはありますか？

私たちは製品指向のサービスを実行しており、さまざまな Web ソースから毎日何千もの写真をダウンロードしてサイズを変更し、それらを Amazon の S3 バケットにアップロードし、Cloud Front を使用してそれらを提供する必要があります...

問題は、ダウンロードとサイズ変更が実際にリソースを消費し、それらすべてを処理するのに何時間もかかることです...

私たちが探しているのは、これを迅速に、そしてもちろんリーズナブルな価格で行うサービスです...

誰かそのようなサービスを知っていますか？私はそれをグーグルで検索しようとしましたが、必要なものを取得するために検索を行う方法がよくわかりません

EC2 にデプロイされたアプリケーションに S3 と Cloudfront を使用しています。

アクセス許可は (AWS に関する私の限られた知識では) パブリックまたはプライベートのいずれかのようです。Cloudfront / S3 から EC2 インスタンスからのリクエストに対してファイルにアクセスできるようにするにはどうすればよいですか?

おそらく、AWS コンソールに何かが欠けているだけだと思います。

どんなアイデアでも大歓迎です！

ありがとう！

これは典型的な「CDN」ポリシーですか？これは、かなり長い間存在し、おそらく100万回のダウンロードが見られるようなコンテンツのみをホストするように顧客を促すためですか？

AWS Cloudfrontで、ビデオコンテンツをホストするRTMPメディア（別名Flashサーバーのような動作）をストリーミングできるかどうかを調べ始めました。つまり、「クライアントに近い配布」のメリットについてはあまり心配していません。ただし、驚いたのは、AWS Cloudfrontの料金ページに、最初の1000回の「キャンセル」（月額）のようなものは無料であるという条項があります。私は「キャンセル」を、CDNを介して提供したくないコンテンツを削除する行為であると解釈します。そうですか？

私の要件は、一般の人々や大勢の視聴者と共有されていないメディアコンテンツ（ストリーミングオーディオ、ストリーミングビデオ）を提供する能力です。これは、これらの各ファイルの存続期間（または関連性）がほんの数日（最大で1週間程度）であり、各ファイルが表示されるのはごく少数の人々/消費者だけであるようなものです（たとえば、1つのファイルは平均3人、最大で10人）。また、コンテンツのプライバシーを維持する必要があるため、誤って共有されたメディアURLによって、権限のない人がコンテンツにアクセスすることはできません。この場合、CDNは適切な解決策ではなく、やり過ぎであると想定するのは正しいですか？

私は、RTMPストリーミング機能の低価格（少なくともエントリー価格が低い）でAWSCFに惹かれました。他にどのようなオプションを検討できますか。私にとって、高可用性とラウンドトリップ時間は二次的なものです...主な関心事はコストです。つまり、可能な限り低くする必要があります。「どれだけ低いか」という質問については、アジア、南アメリカ、アフリカの発展途上国にとっては十分に低いと言えます。正しいアプローチに関する提案を探しています。

css、js、画像ファイルのキャッシュおよびエッジの場所として、Amazon CloudFront をしばらく使用しています。私は今、すべての静的 html ファイルをホストするためにも使用することを考えています。本質的に、私の www.example.com と example.com は CloudFront 経由でホストされ、すべての動的なもののために my.example.com で別の tomcat サーバーを使用します。

これに関するフィードバックはありますか？提案？

ありがとう、

アサフ

「セキュリティ資格情報」から、CloudFront セットアップ用のキーペアをこれ以上作成できません。既存の 2 つのキー ペアと削除したキー ペアしか表示されません。「作成」リンクがありません。その理由はありますか？このインターフェイスを使用せずに鍵ペアを作成するにはどうすればよいですか? そのインターフェイスからキー ペアを作成する機能を復活させるにはどうすればよいですか?