Présentation

Si vous servez des utilisateurs en République populaire de Chine, pensez à utiliser l'infrastructure locale pour améliorer les performances et la disponibilité de vos applications Web, en particulier lorsque vous traversez le Grand Firewall de Chine (GFW).

CloudFront China

AWS offre la possibilité de déployer des applications Web en Chine en utilisant l'une des deux régions AWS en Chine et une partition locale de CloudFront appelée CloudFront China, distincte de la partition CloudFront Global. Les points de présence (POP) de CloudFront China se trouvent en Chine continentale et sont gérés par Ningxia Western Cloud Data Co. Ltd. (NWCD), et construit à l'aide d'une infrastructure isolée de CloudFront Global.

Avant de créer une distribution à l'aide de CloudFront China, vous devez d'abord obtenir un enregistrement de fournisseur de contenu Internet (ICP) pour votre domaine racine, tel que example.cn, auprès des autorités chinoises. Notez que vous ne pouvez pas utiliser le domaine CloudFront par défaut (*.cloudfront.cn) pour diffuser du contenu. Vous devez ajouter un autre nom de domaine, également appelé CNAME ou alias, à votre distribution CloudFront China, puis utiliser ce nom de domaine dans les URL de votre contenu. L'enregistrement ICP doit être demandé par une entité située en Chine continentale. En outre, le domaine racine doit être enregistré auprès d'un bureau d'enregistrement de noms de domaine chinois qualifié et doit correspondre à une adresse IP hébergée en Chine continentale. Consultez la documentation relative à l'enregistrement ICP d'AWS Chine pour plus de détails sur l'obtention de l'enregistrement ICP requis pour votre domaine avant de poursuivre.

Bien que CloudFront China repose en grande partie sur la même suite logicielle que CloudFront Global, ses fonctionnalités ne sont pas identiques à celles de CloudFront Global. Tenez compte des différences de parité entre les deux partitions CloudFront lors de la conception de votre application avec CloudFront China (par exemple, Lambda@Edge et Origin Shield ne sont pas disponibles avec CloudFront China). Tenez également compte de la parité des fonctionnalités pour AWS WAF.

Pour commencer à utiliser CloudFront China, suivez les instructions du blog suivant. Vous allez apprendre à utiliser Cloud Development Kit (CDK) d’AWS pour déployer une distribution CloudFront China d'origine S3 hébergée dans la région AWS Chine (Pékin).

Cas d'utilisation courants

Améliorer les performances de la Chine vers CloudFront Global

Si vous avez une application Web que vous diffusez dans le monde entier (par exemple www.example.com) et que vous souhaitez l'étendre aux utilisateurs en Chine sans enregistrer un nouveau nom de domaine en Chine (par exemple www.example.cn) et demander un enregistrement ICP, vous pouvez utiliser CloudFront Global pour acheminer du trafic vers la Chine depuis des points de vente situés à proximité en dehors de la Chine (par exemple, Honk Kong).

Dans ce cas, pour améliorer les performances et la disponibilité de votre application Web pour les utilisateurs en Chine, vous pouvez tirer parti du proxy ZenLayer. Zenlayer exploite des circuits privés internationaux loués (IPLC) reliant la Chine continentale à des sites extérieurs, offrant ainsi une connexion plus stable aux POP mondiaux de CloudFront.

Les étapes suivantes expliquent comment mettre en œuvre cette architecture :

  1. Procurez-vous le service Zenlayer sur AWS Marketplace et configurez-le pour qu'il pointe vers votre nom de domaine mondial hébergé sur CloudFront Global. Zenlayer vous fournira une adresse IP à utiliser en Chine (par exemple 1.2.3.4) pour bénéficier de son infrastructure IPLC.
  2. Dans votre zone hébergée publique (exemple.com) de Route 53 Global, modifiez l'enregistrement www de votre enregistrement existant et modifiez-le pour utiliser une politique de routage de géolocalisation avec l'emplacement par défaut défini pour les utilisateurs mondiaux comme étant votre distribution CloudFront Global.
  3. Ajoutez un autre enregistrement www, également avec une politique de routage de géolocalisation, mais avec la localisation définie sur la Chine et pointant vers l'IP fournie par ZenLayer.

Notez qu'il existe un risque que la GFW bannisse votre nom de domaine mondial (par exemple www.example.com). Pour réduire ce risque et améliorer encore les performances de votre application Web, pensez à utiliser une distribution CloudFront China.

Utilisation de CloudFront China d'origine mondiale

Si vous ne souhaitez pas répliquer votre origine en Chine pour éviter d'entraîner des coûts supplémentaires ou de complexifier votre architecture, vous pouvez utiliser CloudFront China et le pointer vers votre origine mondiale.

Cette option architecturale doit prendre en compte de multiples considérations :

  • Vous devez obtenir un enregistrement ICP et utiliser un nom de domaine enregistré en Chine (par exemple www.example.cn) pour vos utilisateurs en Chine.
  • Bien que le contenu pouvant être mis en cache soit diffusé localement avec les meilleures performances, le contenu dynamique et les erreurs de cache doivent encore traverser le GFW. Pour optimiser ce chemin pour les requêtes HTTP entre CloudFront China et votre origine mondiale, pensez à utiliser le proxy ZenLayer entre ces deux composants.
  • CloudFront China ne peut pas utiliser l’identité d’accès d’origine (OAI) ou le contrôle d’accès d’origine (OAC) avec des compartiments S3 dans les régions du monde entier.
  • Passez en revue la Loi sur la sécurité des données et la Loi sur la protection des informations personnelles de la République populaire de Chine pour vous assurer de leur conformité, étant donné que vous êtes susceptible de traiter hors de la Chine les données des utilisateurs collectées en Chine.  

Réplication de l'infrastructure d'origine en Chine

Pour optimiser les performances et la disponibilité de vos applications en Chine, envisagez de livrer votre application Web sur une origine située dans l'une des régions AWS de Chine, à l'aide d'un nom de domaine dédié (.cn). Dans cette architecture, la livraison locale en Chine utilisera un point d'origine en Chine, CloudFront China et Route 53 China. Pour savoir comment répliquer du contenu dans les régions AWS de Chine, consultez ce blog.

Pour un routage optimal du trafic entre vos déploiements mondiaux et votre déploiement en Chine, considérez l'architecture de référence décrite dans ce blog.

Cette page vous a-t-elle été utile ?

 Commentaires