Sau hai phần đã qua, bạn đã host một trang web tĩnh – thành công trên dịch vụ Amazon S3, nhưng cần phải public S3 của bạn! Vậy làm sao để host một Static Website trên Amazon S3 mà không cần public bất kỳ thông tin nào về bucket của bạn?
TĂNG TỐC STATIC WEBSITE VỚI CLOUDFRONT
Bài viết này sẽ hướng dẫn bạn các bước để lưu trữ nội dung web tĩnh trong Amazon S3 bucket, được bảo vệ và tăng tốc bởi Amazon CloudFront . Các kỹ năng học được sẽ giúp bạn đảm bảo khối lượng công việc của mình phù hợp với AWS Well-Architected Framework.
Các bước thực hiện
CHẶN TẤT CẢ TRUY CẬP CÔNG CỘNG VÀO S3
Trong giao diện S3 bucket
- Chọn Permissions
- Hiện tại, chức năng Block all public access đang Off do chúng ta đã bật tắt tại bước 4
- Chọn Edit
- Chọn Block all public access
- Chọn Save changes
- Một cửa số khác xuất hiện để xác nhận việc edit, điền confirm
- Chọn confirm
- Block all public access đã được bật, lúc này sẽ không có bất kỳ một truy cập công cộng nào có thể kết nối được với S3 Bucket của bạn.
Kiểm tra chức năng Block all public access
- Trong giao diện S3 bucket
- Chọn Properties
- Cuộn xuống cuối trang, tại mục Static website hosting
- Chọn ký hiệu ô vuông để copy URL
- Nhấn tổ hợp phím: Ctrl + Shift + N để mở trình duyệt ẩn danh mới (để tránh việc: trình duyệt cache lại trang web trong bước 6) & dán URL đã copy ở trên.
Bạn đã Block all public access thành công
Sử dụng bảng điều khiển quản lý AWS, để tạo CloudFront distribution và cấu hình dịch vụ này để phục vụ s3 Bucket mà chúng ta đã tạo trước đó.
Mở bảng điều khiển Amazon CloudFront tại https://console.aws.amazon.com/cloudfront/home.
Từ bảng điều khiển, nhấn vào Create a CloudFront distribution.
Chỉ định các cài đặt sau đây cho bản distribution:
- Trong trường Origin domain, chọn S3 bucket mà bạn đã tạo trước đó.
- Trong trường Origin access, chọn Legacy access identities
- Chọn Create new OAI -> giữ nguyên giá trị name & chọn Create với OAI là Origin access identity
- Trong trường Bucket policy, chọn Yes, update the bucket policy để AWS tự động updatet quyền cho CloudFront truy suất vào s3 bucket
- Cuộn xuống gần cuối trang:
- Tại phần Web Application Firewall (WAF) & trong khuôn khổ bài lab này, chọn Do not enable security protections
- Trong phần Settings,
- Chúng ta sẽ chọn Use North America, Europe, Asia, Middle East, and Africa!
- Tại phần Default root object – optional, điền index.html là object mà bạn đã upload trong bước 2.2 (Tải dữ liệu)
- Giữ nguyên các giá trị mặc định, chọn Create distribution
Thông tin CloudFront
- Sau khi hoàn thành mục 3 ở trên, AWS sẽ tự động chuyển bạn đến trang thông tin CloudFront như hình dưới, với trạng thái là Deploying
Lưu ý: vui lòng đợi trạng thái này trong vài phút – tùy thuộc vào số lượng edge location mà bạn đã chọn triển khai trong mục 3. Trong lúc này, bạn có thể mở một tab khác để quay lại S3 bucket & xem cloudfront đã thêm các giá trị nào vào bucket policy.
- Trong giao diện S3 bucket, Chọn Permissions
- Tại mục Bucket policy, bạn review qua các nội dung quan trọng
KIỂM TRA AMAZON CLOUDFRONT
Kiểm tra CloudFront
- Trong giao diện CloudFront, chọn ID
- Tại mục Distribution domain name:
- Đảm bảo rằng CloudFront đã deploy xong bằng cách xem nội dung ở mục Last modified
- Chọn ký hiệu ô vuông để copy URL
- Bật một tab khác và dán giá trị CloudFront URl vào thanh tìm kiếm rồi nhấn enter
-> Bạn đã triển khai thành công Cloudfront để phân phối một website tĩnh được host trên S3 mà không cần phải public bucket hay object
Kiểm tra thời gian load website
- Trong bước 6 (kiểm tra website), bạn đã thấy rằng: với chức năng Static website hosting của S3 – trang web du lịch cần khoảng 0.614 giây để load website! Vậy hãy cùng xem dịch vụ CLoudFront đã giúp giảm thời gian này còn bao nhiêu giây.
- Tại giao diện website về du lịch, nhấp chuột phải và chọn Inspect
- Phía trên cùng bên phải, chọn Netword
- Phía trên cùng bên trái, chọn biểu tượng reload
- Tại mục URL của Distribution domain name, bạn sẽ thấy cột thời gian hiển thị giá trị là 13 ms (milliseconds) = 0.013 giây (lưu ý: giá trị này chỉ mang tính tương đối, tùy thuộc từng thời điểm – thời gian này sẽ tăng hoặc giảm)
- Kiểm tra xem nội dung của website này đang được trả về từ PoP nào trong 450+ Points of Presence (PoP) trên toàn cầu
- Nhấp vào Distribution domain name
- Chọn tab Headers
- Xem x-amz-cf-pop, với giá trị SGN50-P1 là Ho Chi Minh City
Nếu bạn đang ở Hà Nội và thực hiện những cài đặt trên, nội dung Website sẽ trả về từ PoP tại Ha Noi nơi mà AWS vừa triển khai trong năm 2022
Qua phần này bạn đã thấy được 2 tiện ích rất tuyệt vời của CloudFront:
- Phân phối nội dung của một website tĩnh được host trên S3 mà không cần phải Public Bucket hay Object -> Tăng tính security
- Phân phối nội dung với độ trễ thấp và tốc độ truyền nhanh chóng -> cải thiện Latency bằng cách CloudFront sẽ lấy nội dung ở Edge location nào gần với địa điểm của khách hàng nhất.
- Dù trong bài lab này, độ trễ khá thấp – chỉ ở mức milliseconds! Nhưng trong thật tế, với các website có lượng thông tin lớn hơn thì CloudFront là giải pháp giúp EndUser truy cập nhanh chóng vào trang web, góp phần đảm bảo trải nghiệm tốt đẹp của người dùng cuối.
Sau khi hoàn thành việc cài đặt, nếu chỉ là thử nghiệm bạn có thể dọn dẹp các tài nguyên đã thêm vào như sau:
Empty S3 bucket
- Truy cập AWS S3
- Trong danhs sách Bucket name, chọn bucket liên quan bài lab.
- Chọn Empty
- Trong trang Empty bucket, xác nhận và chọn Empty
Xóa S3 Bucket
- Truy cập vào AWS S3
- Chọn S3 bucket liên quan bài lab.
- Chọn Delete bucket
Xóa Cloudfonrt
- Truy cập vào Amazon CloudFront
- Tích vào ô vuông trước Distributions ID, trên góc phải – chọn Disable, quá trình này sẽ mất vài phút
- Sau khi Disable hoàn tất, chọn Delete
Sau 3 phần, Vina Aspire đã giới thiệu tất tần tật về Giải pháp Amazon S3, hy vọng những bài đăng này sẽ giúp ích được cho các bạn cũng như những Đối tác quan tâm đến các giải pháp của AWS cũng như quan tâm đến Vina Aspire.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
