我該如何最佳化 CloudFront 發佈項目,以應對高流量的直播並管理突發的流量高峰?
我希望 Amazon CloudFront 發佈項目能應對即將進行的直播中,增加的流量、突發流量以及非正常流量。我也希望維持發佈項目的安全性。
解決方法
最佳化直播工作負載的發佈設定
若要最佳化直播的快取和內容傳送,請設定快取行為設定,例如路徑模式、檢視器通訊協定政策和允許的 HTTP 方法。您也可以設定根據選定的請求標頭進行快取的選項。
若要控制 CloudFront 快取物件的時間長度,請在原始伺服器設定快取控制標頭,例如 Cache-Control: max-age 和 Cache-Control: no-cache。
您還可以提高用於直播的快取行為的最小存留時間 (TTL) 值。此調整可減少您原始伺服器上的流量負載。然後,CloudFront 邊緣快取可以處理更多請求。
若要加快下載速度,您可以提供壓縮檔案。若要限制可以查看您資料的應用程式,請使用欄位層級加密。
擴展並佈建您的原始伺服器基礎結構
為了應對預期的流量高峰,請根據需求設定額外的原始伺服器或負載平衡器。確保擴展原始伺服器的基礎結構,以處理預期的負載。
實作安全措施
為了在直播活動期間防範分散式阻斷服務 (DDoS) 攻擊或其他安全威脅,請採用以下最佳實務:
- 將 AWS WAF 與您的發佈項目整合,以使用速率限制規則來降低來自機器人或非正常流量的高請求率。
- 使用 AWS WAF 機器人控制功能 來區分有益的機器人 (例如搜尋引擎編目程式) 和有害的機器人 (例如抓取內容或執行惡意活動的機器人)。
- 使用 AWS Shield Advanced 為您的 CloudFront 發佈項目和來源資源提供強化的 DDoS 攻擊防護。
有關費用的詳細資訊,請參閱 AWS Shield 定價和 AWS WAF 定價。
啟動關鍵發佈項目的即時日誌
使用關鍵發佈項目中的即時日誌來監控流量模式並快速識別問題。
測試並驗證您的發佈項目
在直播活動開始之前,請在模擬的高流量條件下測試您的發佈項目和來源基礎結構,以解決潛在的問題或瓶頸。有關最佳實務的清單,請參閱負載測試 CloudFront。
最佳化內容傳送和可用性
根據直播活動的需求,使用地理限制和原始伺服器容錯移轉來最佳化內容傳送和可用性。
管理突發流量高峰
如果您在直播活動期間遇到到突發流量高峰或非正常流量,請執行以下動作:
- 檢查 CloudFront 日誌中的 User-Agent 和 c-ip 欄位,以識別可疑或非正常的流量模式。然後,根據您的日誌分析設定 AWS WAF 規則。
- 使用 Amazon CloudFront Origin Shield 在原始伺服器和發佈項目之間新增快取層,以減少原始伺服器的負載。
預測預期流量
在活動開始前,盡可能精確地預測預期的流量負載。
在直播活動開始前建立支援案例,以將您的流量預測告知 AWS Support 或您的技術客戶經理 (TAM)。在案例摘要中,估算您的頻寬需求以及直播活動期間預期的每秒最高請求數。此外,請包括您計劃在活動期間使用的發佈項目 ID。
在活動期間,請持續監控 CloudFront 發佈項目
在活動期間,密切監控您的分佈項目,關注快取命中率、快取未命中率、總請求數、總傳輸資料量、錯誤率和其他指標。如果您發現效能下降或流量突然激增,請調整您的組態。
相關資訊
- 語言
- 中文 (繁體)
