Entrega de contenido en China
Información general
Si ofrece servicios a usuarios de la República Popular China, considere la posibilidad de utilizar una infraestructura local para mejorar el rendimiento y la disponibilidad de las aplicaciones web, en especial al momento de atravesar el Gran Firewall de China (GFW).
CloudFront China
AWS ofrece la capacidad de desplegar aplicaciones web en China con una de las dos regiones de AWS de China y una partición local de CloudFront denominada CloudFront China, la cual es distinta a la partición global de CloudFront. Los puntos de presencia (POP) de CloudFront China se encuentran en China continental, son operados por Ningxia Western Cloud Data Co. Ltd. (NWCD) y fueron creados con una infraestructura aislada de CloudFront global.
Antes de crear una distribución con CloudFront China, primero debe solicitarle a las autoridades chinas un registro de proveedor de contenido de Internet (ICP) para el dominio raíz, como ejemplo.cn. Tenga en cuenta que no puede usar el dominio predeterminado de CloudFront (*.cloudfront.cn) para ofrecer el contenido. Debe agregar un nombre de dominio alternativo, también conocido como CNAME o alias, a la distribución de CloudFront en China y, a continuación, usar ese nombre de dominio en las URL del contenido. Una entidad ubicada en China continental debe solicitar el registro de ICP. Además, el dominio raíz debe registrarse con un registrador de nombres de dominio chino calificado y debe convertirse en una dirección IP alojada en China continental. Consulte la documentación de soporte del registro de ICP de AWS en China para más información sobre cómo obtener el registro de ICP necesario para el dominio antes de continuar.
CloudFront China se basa, en gran medida, en la misma pila de software que CloudFront Global, pero no cuenta con una paridad de características con CloudFront global. Cuando diseñe la aplicación con CloudFront China, tenga en cuenta las diferencias de paridad entre ambas particiones de CloudFront (por ejemplo, Lambda@Edge y Origin Shield no están disponibles en CloudFront China). Tenga en cuenta, también, la paridad de características con AWS WAF.
Para empezar a utilizar CloudFront China, siga las instrucciones que se detallan en este blog. Aprenderá a utilizar el Cloud Development Kit (CDK) de AWS para desplegar una distribución de CloudFront en China, con un origen de S3 alojada en la región de AWS China (Pekín).
Casos de uso comunes
Mejoras en el rendimiento de China a CloudFront global
Si tiene una aplicación web que ofrece servicios en todo el mundo (por ejemplo, www.ejemplo.com) y desea ampliarla a los usuarios de China sin registrar un nuevo nombre de dominio en China (por ejemplo, www.ejemplo.cn) y solicitar un registro ICP, puede usar CloudFront global para enviar el tráfico a China desde POP cercanos fuera de China (por ejemplo, desde Hong Kong).
Para mejorar el rendimiento y la disponibilidad de la aplicación web para los usuarios de China en este caso, puede utilizar el proxy de Zenlayer. Zenlayer opera circuitos internacionales de acceso privado (IPLC) que conectan a China continental con ubicaciones externas, lo cual ofrece una conexión más estable a los POP globales de CloudFront.
A continuación, se explica cómo implementar esta arquitectura:
- Adquiera el servicio Zenlayer en AWS Marketplace y configúrelo para que se dirija a su nombre de dominio global alojado en CloudFront global. Zenlayer le brindará una dirección IP para utilizar en China (por ejemplo, 1.2.3.4) para beneficiarse de su infraestructura de IPLC.
- En la zona alojada pública (ejemplo.com) en Route 53 global, modifique el registro www existente y cámbielo para utilizar una política de enrutamiento de geolocalización con la ubicación predeterminada establecida para los usuarios globales como su distribución global de CloudFront.
- Agregue otro registro www, también con una política de enrutamiento de geolocalización, pero con la ubicación establecida en China y que apunte a la IP brindada por Zenlayer.
Tenga en cuenta que existe el riesgo de que GFW prohíba el nombre de dominio global (como www.ejemplo.com). Para reducir este riesgo y mejorar aún más el rendimiento de la aplicación web, considere la posibilidad de utilizar una distribución de CloudFront en China.
Utilización de CloudFront China con un origen global
Si no desea replicar el origen en China para evitar costos adicionales o el aumento de la complejidad en la arquitectura, puede usar CloudFront China y apuntarlo a su origen global.
Debe tener en cuenta varias cuestiones sobre esta opción arquitectónica:
- Debe obtener un registro de ICP y utilizar un nombre de dominio registrado en China (como www.ejemplo.cn) para los usuarios en China.
- Si bien el contenido que se puede almacenar en caché se distribuirá localmente con el mejor rendimiento, el contenido dinámico y los errores de caché aún deben superar el GFW. Para optimizar esta ruta para las solicitudes HTTP entre CloudFront China y el origen global, considere utilizar el proxy de Zenlayer entre estos dos componentes.
- CloudFront China no puede utilizar la identidad de acceso de origen (OAI) ni el control de acceso de origen (OAC) con buckets de S3 en regiones globales.
- Revise la Ley de seguridad de datos y la Ley de protección de la información personal de la República Popular China para garantizar su conformidad con las mismas, ya que es posible que se procesen los datos de usuario recopilados en China fuera de China.
Replicación de la infraestructura de origen en China
Para lograr el mejor rendimiento y disponibilidad para la entrega de la aplicación en China, considere la posibilidad de desplegar la aplicación web en un origen situado en una de las regiones de AWS en China, con un nombre de dominio dedicado (.cn). En esta arquitectura, la entrega local en China utilizará un origen en China, CloudFront China y Route 53 China. Para saber cómo replicar el contenido en las regiones de AWS en China, lea este blog.
Para un enrutamiento óptimo del tráfico entre los despliegues globales y el despliegue en China, considere la arquitectura de referencia descrita en este blog.
