For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何针对高流量实时流式传输事件优化 CloudFront 分配,以及如何管理意外的流量峰值?
我希望我的 Amazon CloudFront 分配能够应对即将到来的实时流式传输事件中出现的流量增加、意外流量以及非法流量情况。我还想维护我的分配的安全性。
解决方法
优化实时流式传输工作负载的分配设置
要优化实时流的缓存和内容分发,请配置缓存行为设置,例如路径模式、查看器协议策略以及允许的 HTTP 方法。您还可以配置选项,以便基于选择的请求标头进行缓存。
要控制 CloudFront 缓存对象的时长,请在源处配置缓存控制标头,例如 Cache-Control: max-age 和 Cache-Control: no-cache。
对于用于实时流的缓存行为,您还可以增加其最小生存时间 (TTL) 值。此调整可减少源上的流量负载。然后,CloudFront 边缘缓存可以处理更多请求。
为加快下载速度,您可以提供压缩文件。要限制可以查看您的数据的应用程序,请使用字段级加密。
扩展并预置源的基础设施
要应对预期的流量峰值,请根据您的需求配置额外的原始服务器或负载均衡器。确保扩展源的基础设施,以应对预期的负载。
实施安全措施
要在实时流式传输事件期间防范分布式阻断服务 (DDoS) 攻击或其他安全威胁,请遵循以下最佳实践:
- 将 AWS WAF 与您的分配集成,以使用速率限制规则降低来自机器人或非法流量的高请求速率。
- 使用 AWS WAF 机器人控制功能区分有益机器人(例如搜索引擎爬网程序)与有害机器人(抓取内容或执行恶意活动)。
- 使用 AWS Shield Advanced 为您的 CloudFront 分配和源资源提供增强的 DDoS 攻击防护。
有关成本的信息,请参阅 AWS Shield 定价和 AWS WAF 定价。
在关键分配上激活实时日志
在关键分配上使用实时日志,以监控流量模式并快速识别问题。
测试和验证您的分配
在实时流式传输事件开始之前,请在模拟的高流量场景下测试您的分配和源基础设施,以解决潜在的问题或瓶颈。有关最佳实践的列表,请参阅对 CloudFront 进行负载测试。
优化内容分发与可用性
根据实时流式传输事件的需求,使用地理限制和源失效转移来优化内容分发与可用性。
管理意外流量峰值
如果您在实时流式传输事件期间遇到意外流量峰值或非法流量,请执行以下操作:
- 检查 CloudFront 日志中的 User-Agent 和 c-ip 字段,以识别可疑或非法的流量模式。然后,根据您的日志分析配置 AWS WAF 规则。
- 使用 Amazon CloudFront Origin Shield 在原始服务器与您的分配之间添加缓存层,以减少源上的负载。
预测预期流量
在事件开始之前,请尽可能精确地预测预期的流量负载。
在实时流式传输事件开始之前创建支持案例,以告知 AWS Support 或您的技术客户经理 (TAM) 您的流量预测情况。在案例摘要中,估算您的带宽需求,以及实时事件期间预期的每秒峰值请求数。此外,请包含您计划在事件期间使用的分配 ID。
在事件期间监控您的分配
在事件期间,请密切监控您的分配的缓存命中数、缓存未命中数、总请求数、总传输数据量、错误率以及其他指标。如果您发现性能下降或出现意外的流量峰值,请调整您的配置。
相关信息
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 1 年前
