Amazon CloudFront 宣布支援 HTTPS DNS 紀錄
今天,Amazon CloudFront 宣布支援 Amazon Route 53 中的 HTTPS 資源紀錄。HTTPS 資源紀錄允許網域名稱系統 (DNS),例如 Amazon Route 53 在嘗試建立 HTTP 連線之前,提供額外資訊,像是支援的 HTTP 協定版本和連接埠號碼。這有助於客戶使用偏好的 HTTP 協定建立初始連線,進而提升應用程式效能和安全性。
透過在 DNS 查詢期間使用 HTTPS DNS 紀錄,客戶可以發現 CloudFront 增強應用程式效能和安全性的功能。舉例來說,客戶可以識別 CloudFront 分配是否已啟用 HTTP/3,而無須在 DNS 查詢後額外往返 (RTT) 來協商 HTTP 協定。這可以縮短應用程式的載入時間,特別是在網路基礎設施有限的區域。透過預先提供安全的連線資訊,HTTPS DNS 紀錄簡化了建立到 CloudFront 分配的安全連線過程。此外,使用 Route 53 的客戶,在搭配 CloudFront 別名紀錄使用時,可以從免費的 HTTPS 紀錄查詢中受益,進而降低 DNS 成本。
所有邊緣節點都提供 HTTPS DNS 紀錄支援。這不包括由 Sinnet 營運的 Amazon Web Services 中國 (北京) 區域和由 NWCD 營運的 Amazon Web Services 中國 (寧夏) 區域。若要進一步了解實作此功能的方法及其優勢,請閱讀我們詳細的部落格文章。