在中国交付内容

如果您为中华人民共和国的用户提供服务，请考虑使用该国的本地基础设施来增强 Web 应用程序的性能和可用性，尤其是在穿越中国长城防火墙（GFW）时。

AWS 提供使用中国的两个 AWS 区域之一和名为 CloudFront China 的 CloudFront 本地分区（与 CloudFront Global 分区不同）在中国部署 Web 应用程序的功能。CloudFront China 的入网点（PoP）位于中国大陆，由宁夏西云数据有限公司 （NWCD）运营，使用与 CloudFront Global 隔离的基础设施构建。

在使用 CloudFront China 创建分发之前，必须首先从中国当局获取根域的互联网内容提供商（ICP）备案，例如 example.cn。请注意，您无法使用默认 CloudFront 域（*.cloudfront.cn）来提供内容。您必须将备用域名（也称为 CNAME 或别名）添加到您的 CloudFront China 分发，然后在内容的 URL 中使用该域名。ICP 备案必须由位于中国大陆的实体申请。此外，根域名必须通过合格的中国域名注册商注册，并且必须解析为中国大陆托管的 IP 地址。在继续操作之前，请参阅 AWS 中国 ICP 备案支持文档，了解有关为您的域获取所需 ICP 备案的更多详细信息。

CloudFront China 在很大程度上基于与 CloudFront Global 相同的软件堆栈，但它的功能无法与 CloudFront Global 相媲美。当使用 CloudFront China 设计应用程序时，请考虑两个 CloudFront 分区之间的一致性差异（例如，Lambda@Edge 和 Origin Shield 不适用于 CloudFront China）。此外，还要考虑 AWS WAF 的功能一致性。

要开始使用 CloudFront China，请按照以下博客中的说明进行操作。您将了解如何使用 AWS 云开发工具包（CDK）部署具有托管在 AWS 中国（北京）区域的 S3 来源的 CloudFront China 分发。

如果您有一个在全球范围内提供服务的 Web 应用程序（例如 www.example.com），并且希望将其扩展到中国的用户，而无需在中国注册新域名（例如 www.example.cn）和申请 ICP 备案，则可以使用 CloudFront Global 将流量从中国境外的附近 PoP（例如中国香港）传输到中国。

在这种情况下，为了提高中国用户的 Web 应用程序的性能和可用性，可以利用 ZenLayer 代理。Zenlayer 运营着连接中国大陆与外部地点的国际专用线路（IPLC），为 CloudFront Global PoP 提供更稳定的连接。

为了在中国实现应用程序交付的最佳性能和可用性，可以考虑使用专用域名（.cn）将您的 Web 应用程序部署到中国的其中一个 AWS 区域的来源。在此架构中，中国的本地交付将使用中国、CloudFront China 和 Route 53 China 中的一个来源。要了解如何将内容复制到中国的 AWS 区域，请阅读此博客。

要在您的全球部署和中国部署之间实现最佳流量路由，请考虑使用此博客中介绍的参考架构。