Webseiten und Applikationen, die auch häufig international verwendet werden, können von einem CDN profitieren. Cloudfront ist auch nützlich, wenn eine einfache, statische Webseite ausgeliefert werden soll.
Ziele
- Du hast verstanden was ein CDN ist und wofür man das braucht
- Du hast schon von anderen CDN Anbietern gehört und Namen wie Akamai und Cloudflare sind dir nicht fremd.
- Zeichne eine Grafik einer AWS Infrastruktur, die Cloudfront verwendet. Gehe in der Grafik auch auf die Architektur (wie hat AWS das aufgebaut?) von Cloudfront ein
- Du hast verstanden wie HTTP Caching funktioniert
- Erkläre den
Cache-Controlund denExpiresHTTP Header - Für was dient der
EtagHeader? - Für was ist der
VaryHTTP Header? - Was sind Header, die verhindern, dass eine Responses in einem CDN/Reverse Proxy gecached wird?
- Was ist ein Cache Key und welche Elemente/Variablen sollte man dafür verwenden?
- Wie kann ich verhindern, dass Inhalte gecached werden?
- Du kannst einige Pitfalls erklären, die beim Cachen von Webseiten/Applikationsinhalten auftreten können
- Erkläre exemplarisch wie man Cloudfront für Caching von bestimmten Inhalten konfiguriert
- Wie kann man einer Cloudfront Distribution SSL Zertifikate zuweisen? Wo muss das SSL Zertifikat gespeichert werden?
- Wie können SSL Zertifikate validiert werden, die in ACM angefragt werden?
- Erkläre was der AWS Global Accelerator ist.
- Was ist eine Origin Access Identity und wann kommt diese ins Spiel? Was gibt es für Konsequenzen, wenn man diese nicht einsetzt? Erkläre ein Szenario.
- Was ist Origin Access Control? Was ist anders als an einer OAI? Ersetzt es die OAI?
- Wie müssen S3 und Cloudfront konfiguriert werden, damit auf die Dateien (public lesend) nur über Cloudfront zugegriffen werden kann. Warum möchte man das?
- Wie muss ein ALB und Cloudfront konfiguriert werden, damit nur Anfragen von Cloudfront vom ALB beantwortet werden?
Inhalte
- What is a CDN Show archive.org snapshot
- CDN bei Wikipedia Show archive.org snapshot
- HTTP Caching Show archive.org snapshot
- Kapitel GLOBAL CONTENT DELIVERY AND OPTIMIZATION Show archive.org snapshot aus dem cantrill.io Kurs
- Amazon Cloudfront Show archive.org snapshot
- AWS Certificate Manager Show archive.org snapshot
Aufgaben
- Folge dem Kurs Kapitel
- Wirf einen Blick in die Dokumentation um offene Fragen zu beantworten
- Zeige deinem Mentor was du im Zuge des Kurses auf AWS gebaut hast
Posted by Claus-Theodor Riegg to DevOps Curriculum (2022-11-03 14:24)