Bereitstellung von Inhalten in China

Wenn Sie Benutzer in der Volksrepublik China betreuen, sollten Sie in Erwägung ziehen, dort eine lokale Infrastruktur zu verwenden, um die Leistung und Verfügbarkeit Ihrer Webanwendungen zu verbessern, insbesondere beim Durchqueren der Great Firewall of China (GFW).

AWS bietet die Möglichkeit, Webanwendungen in China mithilfe einer von zwei AWS-Regionen in China und einer lokalen Partition von CloudFront namens CloudFront China bereitzustellen, die sich von der CloudFront Global-Partition unterscheidet. Die Points of Presence (PoPs) von CloudFront China befinden sich auf dem chinesischen Festland und werden von Ningxia Western Cloud Data Co. Ltd. betrieben. (NWCD) und unter Verwendung einer von CloudFront Global isolierten Infrastruktur erstellt.

Bevor Sie eine Verteilung mit CloudFront China erstellen, müssen Sie zunächst von den chinesischen Behörden einen Internet Content Provider (ICP)-Eintrag für Ihre Stamm-Dlomain, z. B. example.cn, erhalten. Beachten Sie, dass Sie die Standard-CloudFront-Domain (*.cloudfront.cn) nicht zum Bereitstellen von Inhalten verwenden können. Sie müssen Ihrer CloudFront-China-Verteilung einen alternativen Domain-Namen, auch CNAME oder Alias genannt, hinzufügen und diesen Domain-Namen dann in den URLs für Ihre Inhalte verwenden. Die ICP-Eintragung muss von einem Unternehmen mit Sitz auf dem chinesischen Festland beantragt werden. Außerdem muss die Root-Domain über eine qualifizierte chinesische Domain-Namen-Registrierungsstelle registriert sein und zu einer IP-Adresse führen, die auf dem chinesischen Festland gehostet wird. Bevor Sie fortfahren, lesen Sie bitte die Support-Dokumentation von AWS China ICP recordal für weitere Einzelheiten zum Erhalt des erforderlichen ICP recordal für Ihre Domain.

Während CloudFront China weitgehend auf demselben Software-Stack wie CloudFront Global basiert, weist es keine Funktionsgleichheit mit CloudFront Global auf. Wenn Sie Ihre Anwendung mit CloudFront China planen, müssen Sie die Paritätsunterschiede der beiden CloudFront-Partitionen beachten, (z. B. sind Lambda@Edge und Origin Shield mit CloudFront China nicht verfügbar). Berücksichtigen Sie auch die Feature-Parität für AWS WAF.

Folgen Sie den Anweisungen im folgenden Blog, um mit CloudFront China zu beginnen. Sie erfahren, wie Sie mit dem AWS Cloud Development Kit (CDK) eine CloudFront-China-Verteilung mit einem S3-Ursprung bereitstellen, der in der AWS-Region China (Peking) gehostet wird.

Wenn Sie eine Webanwendung haben, die Sie weltweit anbieten (z. B. www.example.com), und diese auf Nutzer in China ausweiten möchten, ohne einen neuen Domainnamen in China zu registrieren (z. B. www.example.cn) und einen ICP-Eintrag zu beantragen, können Sie CloudFront Global verwenden, um den Datenverkehr von nahe gelegenen PoPs außerhalb Chinas (z. B. Hongkong) nach China zu leiten.

Um in diesem Fall die Leistung und Verfügbarkeit Ihrer Webanwendung für Benutzer in China zu verbessern, können Sie den ZenLayer-Proxy nutzen. Zenlayer betreibt International Private Leased Circuits (IPLC), die das chinesische Festland mit externen Standorten verbinden und eine stabilere Verbindung zu CloudFront Global PoPs bieten.

Um die beste Leistung und Verfügbarkeit für Ihre Anwendungsbereitstellung in China zu erreichen, sollten Sie die Bereitstellung Ihrer Webanwendung auf einem Ursprung in einer der AWS-Regionen in China unter Verwendung eines dedizierten Domain-Namens (.cn) in Betracht ziehen. In dieser Architektur erfolgt die lokale Lieferung in China über einen Ursprung in China, CloudFront China und Route 53 China. Lesen Sie diesen Blog, um zu erfahren, wie Sie Inhalte in AWS-Regionen in China replizieren können.

Für die optimale Weiterleitung des Datenverkehrs zwischen Ihren globalen und chinesischen Bereitstellungen kann die in diesem Blog beschriebene Referenzarchitektur interessant sein.