Amazon CloudFront SaaS Manager 正式发布

现在，我们很高兴地宣布，Amazon CloudFront SaaS Manager 正式发布，这是一项新功能，可帮助软件即服务（SaaS）提供商、Web 开发平台提供商以及拥有多个品牌和网站的公司高效地管理跨域分发。客户已经使用 CloudFront 以低延迟和高传输速度安全地分发内容。CloudFront SaaS Manager 解决了这些组织面临的关键挑战：大规模管理租户网站，每个网站都需要 TLS 证书、分布式拒绝服务（DDoS）保护以及性能监控。

借助 CloudFront Saas Manager，Web 开发平台提供商和管理大量域的企业 SaaS 提供商将使用简单的 API 和使用全球 CloudFront 边缘站点、AWS WAF 和 AWS Certificate Manager 的可重复使用配置。CloudFront SaaS Manager 可以显著降低运营复杂性，同时为每个客户域提供高性能的内容分发和企业级安全性。

工作原理

在 CloudFront 中，您可以使用多租户 SaaS 部署，在这种策略中，单个 CloudFront 分发可以为多个不同的租户（用户或组织）提供内容。CloudFront SaaS Manager 使用一种基于模板的新分发模型，称为多租户分发，以在多个域中提供内容，同时共享配置和基础设施。但是，如果支持单个网站或应用程序，则建议使用标准分发。

模板分发定义了将会跨领域使用的基本配置，例如源配置、缓存行为和安全设置。每个模板分发都有一个分发租户来表示特定于域的源路径或源域名，包括 Web 访问控制列表（ACL）覆盖和自定义 TLS 证书。

或者，多个分发租户可以使用同一个连接组，该连接组提供 CloudFront 路由端点，为查看者提供内容。DNS 记录使用 规范名称记录（CNAME）指向连接组的 CloudFront 端点。

要了解更多信息，请访问 Amazon CloudFront 开发人员指南中的了解多租户分发的工作原理。

CloudFront SaaS Manager 的实际应用

我想举一个例子，帮助您理解 CloudFront SaaS Manager 的功能。您有一家名为 MyStore 的公司，它是一个受欢迎的电子商务平台，可以帮助其客户轻松地建立和管理在线商店。MyStore 的租户已经享受了卓越的客户服务、安全性、可靠性和易用性，几乎无需进行任何设置即可启动并运营商店，因此在过去的 12 个月中，正常运行时间为 99.95％。

MyStore 的客户在三个不同的定价等级中分布不均衡：铜级、银级和金级，并且每位客户都分配有一个永久的 mystore.app 子域。您可以将这些等级应用于不同的客户细分、自定义设置和运营区域。例如，您可以在黄金等级中添加 AWS WAF 服务作为高级功能。在此示例中，MyStore 决定不维护自己的 Web 服务器来处理在其平台上托管的越来越多的应用程序的 TLS 连接和安全性。他们正在评估 CloudFront 是否能有助于他们减少运营开销。

让我们来看看您作为 MyStore 是如何使用 CloudFront SaaS Manager 配置分布在多个等级的客户网站的。首先，您可以创建一个多租户分发，该分发作为模板对应于 MyStore 提供的三个定价等级：铜级、银级和金级，如 Amazon CloudFront 控制台上的 SaaS 菜单下的多租户分发中所示。

要创建多租户分发，请选择创建分发，如果您有多个将共享相同配置的网站或应用程序，请选择多租户架构。按照步骤提供基本详细信息，例如分发的名称、标签和通配符证书，为网站或应用程序等内容指定源类型和位置，并使用 AWS WAF Web ACL 功能启用安全保护。

成功创建多租户分发后，您可以通过在左侧导航窗格的分发租户菜单中选择 创建租户来创建分发租户。您可以创建分发租户来添加活跃客户以使其与铜级关联。

每个租户最多可以与一个多租户分发关联。您可以将客户的一个或多个域添加到分发租户，并分配自定义参数值，例如源域和源路径。分发租户可以继承其关联多租户分发的 TLS 证书和安全配置。您也可以专门为租户附加新证书，也可以覆盖租户安全配置。

成功创建分发租户后，您可以通过更新 DNS 记录将流量路由到该分发租户中的域并创建指向 CloudFront 应用程序端点的 CNAME 来完成此步骤。要了解更多信息，请参阅 Amazon CloudFront 开发人员指南中的创建分发。

现在，您可以查看每个分发租户中的所有客户，以关联多租户分发。

通过满足客户业务需求的增长，您可以通过将这些分发租户移动到合适的多租户分发来将客户从铜级升级到银级。

在每月的维护过程中，我们会识别与非活跃客户账户关联的域，这些域可以安全停用。如果您决定弃用铜级并将当前处于铜级的所有客户迁移到银级，则可以删除多租户分发以关联铜级。要了解更多信息，请访问 Amazon CloudFront 开发人员指南中的更新分发或分发租户自定义。

默认情况下，您的 AWS 账户有一个连接组来处理您的所有 CloudFront 流量。您可以在左侧导航窗格的设置菜单中启用连接组，以创建其他连接组，从而更好地控制流量管理和租户隔离。

要了解更多信息，请访问 Amazon CloudFront 开发人员指南中的创建自定义连接组。

现已推出

Amazon CloudFront SaaS Manager 现已推出。要了解相关信息，请访问 CloudFront SaaS Manager 产品页面和文档页面。要了解 AWS 上的 SaaS，请访问 AWS SaaS Factory。

立即在 CloudFront 控制台中试用 CloudFront SaaS Manager，然后将反馈发送给 Amazon CloudFront 的 AWS re:Post 或通过常用的 AWS Support 联系人发送。

— Veliswa。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。