Visão geral

Se você atende usuários na República Popular da China, considere usar a infraestrutura local para melhorar o desempenho e a disponibilidade de suas aplicações Web, especialmente ao atravessar o Grande Firewall da China (GFW).

CloudFront China

A AWS oferece a capacidade de implantar aplicações web na China usando uma das duas regiões da AWS na China e uma partição local do CloudFront chamada CloudFront China, diferente da partição do CloudFront Global. Os pontos de presença (PoPs) do CloudFront China estão localizados na China continental, operados pela Ningxia Western Cloud Data Co. Ltd. (NWCD) e criados usando uma infraestrutura isolada do CloudFront Global.

Antes de criar uma distribuição usando o CloudFront China, você deve primeiro obter um registro de ICP (provedor de conteúdo da Internet) para seu domínio raiz, como example.cn, das autoridades chinesas. Observe que você não pode usar o domínio padrão do CloudFront (*.cloudfront.cn) para veicular conteúdo. Você deve adicionar um nome de domínio alternativo, também conhecido como CNAME ou alias, à sua distribuição do CloudFront China e, em seguida, usar esse nome de domínio nas URLs do seu conteúdo. O registro de ICP deve ser solicitado por uma entidade localizada na China continental. Além disso, o domínio raiz deve ser registrado por meio de um registrador de nomes de domínio chinês qualificado e deve ser direcionado para um endereço IP hospedado na China continental. Consulte a documentação de suporte de registro de ICP da AWS China para obter mais detalhes sobre como obter o registro de ICP necessário para seu domínio antes de continuar.

Embora o CloudFront China seja amplamente baseado na mesma pilha de software do CloudFront Global, ele não tem uma paridade de atributos com o CloudFront Global. Considere as diferenças de paridade entre as duas partições do CloudFront ao projetar sua aplicação com o CloudFront China (por exemplo, o Lambda@Edge e o Origin Shield não estão disponíveis com o CloudFront China). Considere também a paridade de atributos do AWS WAF.

Para começar a usar o CloudFront China, siga as instruções no blog a seguir. Você aprenderá a usar o AWS Cloud Development Kit (CDK) para implantar uma distribuição do CloudFront na China com uma origem do S3 hospedada na região da AWS China (Pequim).

Casos de uso comuns

Melhorias no desempenho da China para o CloudFront Global

Se você tem uma aplicação web que atende globalmente (por exemplo, www.example.com) e deseja expandi-la para usuários na China sem registrar um novo nome de domínio na China (por exemplo, www.example.cn) e solicitar um registro de ICP, você pode usar o CloudFront Global para entregar tráfego para a China a partir de PoPs próximos fora da China (por exemplo, em Honk Kong).

Para melhorar o desempenho e a disponibilidade de sua aplicação Web para usuários na China, nesse caso, você pode aproveitar o ZenLayer proxy. A Zenlayer opera circuitos internacionais privados alugados (IPLCs) conectando a China continental a locais externos, oferecendo uma conexão mais estável aos PoPs do CloudFront Global.

As etapas a seguir explicam como implementar essa arquitetura:

  1. Adquira o serviço Zenlayer no AWS Marketplace e configure-o para apontar para seu nome de domínio global hospedado no CloudFront Global. A Zenlayer fornecerá a você um endereço IP para usar na China (por exemplo, 1.2.3.4) para se beneficiar de sua infraestrutura de IPLC.
  2. Em sua zona hospedada pública (example.com) no Route 53 Global, modifique seu registro www existente e altere-o para usar uma política de roteamento por geolocalização com o local padrão definido para usuários globais como sua distribuição do CloudFront Global.
  3. Adicione outro registro www, também com uma política de roteamento por geolocalização, mas com a localização definida como China e apontando para o IP fornecido pelo ZenLayer.

Observe que existe o risco de o GFW banir seu nome de domínio global (por exemplo, www.example.com). Para reduzir esse risco e melhorar ainda mais o desempenho de sua aplicação Web, considere usar uma distribuição do CloudFront China.

Como usar o CloudFront China com uma origem global

Se você não quiser replicar sua origem na China para evitar custos adicionais ou introduzir mais complexidade em sua arquitetura, você pode usar o CloudFront China e apontá-lo para sua origem global.

Essa opção arquitetônica tem vários fatores a serem levados em consideração:

  • Você deve obter um registro ICP e usar um nome de domínio registrado na China (por exemplo, www.example.cn) para seus usuários na China.
  • Embora o conteúdo em cache seja fornecido localmente com o melhor desempenho, o conteúdo dinâmico e as falhas de cache ainda precisam passar pelo GFW. Para otimizar esse caminho para solicitações HTTP entre o CloudFront China e sua origem global, considere usar o ZenLayer proxy entre esses dois componentes.
  • O CloudFront China não pode usar a identidade do acesso de origem (OAI) ou o controle do acesso de origem (OAC) com buckets do S3 em regiões globais.
  • Revise a Lei de Segurança de Dados e a Lei de Proteção de Informações Pessoais da República Popular da China para garantir a conformidade, pois é possível que você processe dados de usuários coletados na China fora da China.  

Replicação da infraestrutura de origem na China

Para obter a melhor performance e disponibilidade para a entrega das suas aplicações Web na China, considere implantá-las em uma origem em uma das regiões da AWS na China usando um nome de domínio dedicado (.cn). Nessa arquitetura, a entrega local na China usará uma origem na China, o CloudFront China e o Route 53 China. Para saber como replicar conteúdo nas regiões da AWS na China, leia este blog.

Para otimizar o roteamento de tráfego nas suas implantações globais e na China, considere a arquitetura de referência descrita neste blog.

Esta página foi útil para você?

 Feedback