Amazon CloudFront и EC2: глобальное выравнивание нагрузки
Windows справляется с этим при помощи GUID для идентификации каждой учетной записи. Имя пользователя является просто художественным оформлением. Вы найдете, что старый jsmith и новый jsmith имеют различные GUID даже при том, что имена пользователей являются тем же.
Можно ли связать GUID с каждой учетной записью в приложении? Если я думаю об этом, я могу, вероятно, сказать Вам, как достигнуть GUID для пользователя. Это будет атрибут пользователя в активном каталоге.
МЛАДШИЙ
Используя средний слой обычно инвертирует преимущества распределенного CDN, поскольку у Вас только будет несколько узлов в крупных центральных дата-центрах, обслуживающих содержание вместо многих узлов граничного кэша. Если Ваш план действительно требует, чтобы передача по каналу содержания через сервер сначала затем пропустила CloudFront и просто придерживалась S3, поскольку Вы не извлечете пользы из него.
Лучший подход должен формализовать то, что Вы подразумеваете "под безопасностью и т.д." и видите, можно ли сойти с рук использование Управления аутентификацией и Средств управления доступом, которые встроены в CDN. S3 и Cloudfront используют подписи для обеспечения обширного управления тем, кто может получить доступ к содержанию, и можно даже создать ограниченные URL времени, которые истекут после нескольких часов или минут. Эти специальные URL могут быть созданы Вашим веб-сайтом так, чтобы пользователи не могли внешняя ссылка к содержанию или делиться ссылкой с кем-то еще и обычно обеспечивать достаточно хорошую безопасность, которая все еще позволяет Вам извлечь выгоду из кэширования на границе сети.
Я не очень знаком с документацией Amazon, но Windows Azure также имеет понятие Подписей Совместного доступа, которые позволяют Вам делегировать полномочия для загрузки или загрузки, никогда не отпуская Ваши закрытые клавиши. Был недавний эпизод Облачного покрова на Канале 9, который делает отличную работу по описанию, как создать подписи совместного доступа и как они могут использоваться для обеспечения содержания и полномочий делегата на CDN.
-
1Просто прочитайте новостную рассылку AWS, отосланную этим утром, и нашел, что CloudFront предлагает то, что они называют " Частный Content" для управления, у кого есть доступ к данным. Больше деталей о том, как установить частное содержание, может быть найдено здесь: docs.amazonwebservices.com/AmazonCloudFront/latest/… – Greg Bray 14 April 2010 в 19:33
Можно использовать сервис DNS, который поддерживает запросы маршрутизации на основе страны пользователя к другому серверу, но нет, вероятно, никакого смысла в использовании Cloudfront при обслуживании данных из EC2, и из взглядов его никакой смысл в использовании S3 также так как Вы всегда отправляете данные из своего экземпляра EC2.
Возможно, если бы Вы предложили больше информации о том, какие данные Вы отсылаете лучшее решение, мог бы стать видимым.
-
1Существуют другие преимущества для использования S3 это we' d нравится поддерживать, таким образом, it' s не столь сумасшедший, как это казалось бы. Другой материал будет подавать пул S3 с данными... It' s только извлечение, для которого нужен этот уровень безопасности. – Matt Rogish 13 April 2010 в 21:32
Можно развернуть глобальное решение для выравнивания нагрузки, где географическая близость привыкла к прямым клиентам (с помощью ответов DNS) к самому близкому центру обработки данных. Существуют программные продукты, которые можно выполнить в облаке (в случае EC2), такой как Zeus GLB. Можно даже захватить бесплатную оценку и протестировать ее в среде.