У меня есть статическое веб-приложение, размещенное в корзине S3, которую я сейчас размещаю на Amazon CloudFront. Это туристический сайт, поэтому я хотел бы, чтобы пользователи по всему миру могли быстро им пользоваться. Я также хочу бесплатно использовать TLS с ACM (Amazon Certificate Manager).
Какая оптимальная архитектура для этого? Я не пытаюсь начать обсуждение или задать открытый вопрос. Выслушайте меня.
Я не очень разбираюсь в том, как работает DNS, поправьте меня, если я ошибаюсь. Если у меня есть DNS-записи GoDaddy для двух серверов / адресов / доменов GoDaddy NS, означает ли это, что каждый раз, когда пользователь в Гонконге хочет получить доступ к моему веб-сайту, он должен связываться с этими DNS-серверами GoDaddy, где бы они ни находились. ЗАТЕМ связаться с DNS-серверами для CloudFront, ЗАТЕМ на самом деле связаться с ближайшим сервером CloudFront и получить мою сверхбыструю, локально кэшированную копию моего веб-сайта?
Как вы, наверное, догадались, я боюсь, что это замедлит доступ к моему сайту и помешает использованию CloudFront с самого начала. Это обоснованное беспокойство? Как мне это настроить? Поможет ли Route 53 или усугубит ситуацию?
Если у вас есть домены, зарегистрированные в GoDaddy, но вы используете Route53 для DNS - никаких проблем. Краткая версия моего ответа - это самый быстрый / лучший способ сделать это.
Вот как, я думаю, работает DNS. Если я не прав, то с удовольствием внесу правки или удалю ответ.
Браузер ищет DNS для вашего домена, который находится с DNS-серверами GoDaddy, где бы они ни находились. Выполнение DNS-поиска в GoDaddy для получения CNAME (псевдоним IP-адреса AWS CloudFront) может занять от 20 до 200 мс. Затем выполняется еще один поиск DNS результатов первого поиска DNS на DNS-сервере AWS, который, скорее всего, вернет запись A / IP-адрес, который, вероятно, составляет 10-40 мс. Итак, да, есть два поиска в DNS.
DNS-серверы находятся в иерархии, поэтому, если на вашем локальном DNS-сервере нет нужных вам записей, это может занять еще больше времени.
Если бы у вас была запись DNS Route53, то первый поиск DNS был бы быстрее. CloudFlare с хорошим уровнем бесплатного пользования также имеет очень быструю и хорошо распределенную систему DNS.
Одна небольшая загвоздка в том, что вы не можете поместить CNAME в корень домена (например, example.com), но можете разместить его в поддомене (например, www.example.com). И у Route53, и у CloudFlare есть обходные пути для этого. Если вы используете GoDaddy DNS, я не уверен, как это работает - это может быть настраиваемая функция, или у вас может быть веб-сервер, который прослушивает запросы в корне домена, выполняя 301-перенаправление на субдомен www. Но это еще один прыжок.
Краткая версия: лучше всего использовать Route53, это расходы 50 центов в месяц плюс 40 центов за миллион поисков.