Powershell AWS 自动化管理 (8) - CloudFront

这节来看看如何使用 PowerShell 在AWS里面创建CloudFront Distributions.  CloudFront是AWS提供的CDN服务,允许创建一个分布点指向S3 或者Web server,各地的DNS会自动解析到最近的边缘服务器上,以便实现最佳访问速度。

具体的图像界面操作可以参考

http://beanxyz.blog.51cto.com/5570417/1532813

下面看看PowerShell如何操作。

首先需要有一个S3 bucket(前面已经创建过了),然后我上传一个图片做测试,记得把图片的访问权限设为公共可读

Write-S3Object -BucketName yuanpicture -Key "1.jpg" -File "C:\Users\yli\OneDrive\Pictures\2010-09-28 001\1.jpg"
set-s3acl -BucketName yuanpicture -Key "1.jpg" -PublicReadOnly
get-s3object -BucketName yuanpicture -Key 1.jpg

直接访问看看没问题。

接下来我们需要设置一个cloudfront的分布点指向这个S3 Bucket

设置origin指向S3 Bucket,设置范围为全球,我还设置了一个别名test.beanxyz.com 因为他自动生成的域名实在是太长了

$origin = New-Object Amazon.CloudFront.Model.Origin
$origin.DomainName="yuanpicture.s3.amazonaws.com"
$origin.id="S3-yuanpicture"
$origin.S3OriginConfig = New-Object Amazon.CloudFront.Model.S3OriginConfig
$origin.S3OriginConfig.OriginAccessIdentity = ""
New-CFDistribution `
      -DistributionConfig_Enabled $true `
      -DistributionConfig_Comment "Test distribution" `
      -Origins_Item $origin `
      -Origins_Quantity 1 `
      -DistributionConfig_CallerReference Client1 `
      -DefaultCacheBehavior_TargetOriginId $origin.Id `
      -ForwardedValues_QueryString $true `
      -Cookies_Forward all `
      -WhitelistedNames_Quantity 0 `
      -TrustedSigners_Enabled $false `
      -TrustedSigners_Quantity 0 `
      -DefaultCacheBehavior_ViewerProtocolPolicy allow-all `
      -DefaultCacheBehavior_MinTTL 1000 `
      -DistributionConfig_PriceClass "PriceClass_All" `
      -CacheBehaviors_Quantity 0 `
      -Aliases_Quantity 1 `
      -Aliases_Item "test.beanxyz.com"

执行命令以后,就开始创建了,大概15分钟后就能用了。

于此同时,在我godaddy的dns上我添加一个别名指向我的cloudfront 域名

等待5分钟之后,查看一下DNS 已经可以成功解析了

访问看看 成功!

时间: 2024-10-18 00:01:43

Powershell AWS 自动化管理 (8) - CloudFront的相关文章

Powershell AWS 自动化管理 (7) - RDS

继续豆子的Powershell AWS之旅.这一节来看看如何管理关系型数据库RDS. 图像界面的操作可以参考 http://beanxyz.blog.51cto.com/5570417/1531843 首先看看如何创建一个MariaDB的实例.这个命令的参数特别多,基本上记不住的.这里豆子取巧通过图像界面创建了一个实例,然后通过Get-RDSDBInstance 查看获取了对应的属性名 New-RDSDBInstance -AllocatedStorage 5 -DBInstanceIdenti

PowerShell AWS 自动化管理(3)

今天继续学习PowerShell管理 AWS S3.比起EC2来说,S3要简单很多.S3一般是用作普通的存储来使用,可以存放一些对I/O要求不是太高的文件等等. 他的操作也很简单,无非是创建 bucket,删除bucket,上传,下载文件,设置访问权限等等:S3本身也可以做成一个简单的静态网页. 例如,AWS的管理界面 设置相关的属性等等 下面看看PowerShell如何实现 创建一个新的Bucket New-S3Bucket -BucketName yliscript -Region ap-s

Powershell AWS 自动化管理 (10) - 创建一个高可用的WordPress博客(上)

豆子花了2周的时间断断续续地学习了AWS PowerShell的一些核心命令,然后又花了2天的功夫把这些知识点组合起来.网上目前除了官方文档的快速手册和命令大全基本没有太多PowerShell管理AWS的内容,大部分命令豆子是一条条搜索和查看帮助硬尝试出来的,下面共享出来,如果以后有类似需要的话可以省一些时间. 现在演示一下如何用PowerShell 脚本在AWS上创建一个高可用的WordPress博客.这是个很典型的AWS的高可用场景. 下面是基本需求 用户通过DNS解析Elastic Loa

Powershell AWS 自动化管理 (9) - Route 53

最后再看看如何用PowerShell 管理AWS的DNS服务. Route 53的启用很简单,可以在AWS上注册新的域名 也可以在其他网站注册新的域名再迁徙过来.豆子在GoDaddy上已经有一个域名 beanxyz.com了,管理界面挪到Route 53 很简单,在Route 53新建一个HostedZone beanxyz.com, 他会自动生成对应的NS 记录,在我的GoDaddy里面把NS记录指向AWS的NS就行了. 手动配置很简单,如下所示,我创建了一个blog.beanxyz.com

Powershell AWS 自动化管理 (11) - 创建一个高可用的WordPress博客(中)

理论和基本架构在上一篇已经做了说明,这一篇直接来看看具体的脚本实现吧.首先来看看前面10个步骤的实现. 创建EC2-S3的Role,这个Role是分配给EC2虚拟机的,这样他们创建之后自动就有权限访问S3的内容. 创建VPC网络 创建VPC的2个子网,位于不同的AZ 创建Internet网关 配置路由表 创建并配置EC2的Security Group,确保80和22端口可用 创建高可用的MariaDB数据库 配置数据库的Security Group,确保3306端口可用 创建S3 Bucket

Powershell AWS 自动化管理 (6) - IAM

这一节继续学习如何使用PowerShell来管理IAM的基本功能,主要包括user,group,role和policy的创建和配置. 创建组 New-IAMGroup  -GroupName "powerUsers" 创建新用户 New-IAMUser -UserName "myNewUser" 把用户加入组中 Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsers 确认一下成功 接下来是重头戏,给用

Powershell AWS 自动化管理 (12) - 创建一个高可用的WordPress博客(下)

这个是PowerShell创建AWS高可用博客的第三部分,我们来看看后半截工作是怎么完成的. 创建EC2-S3的Role,这个Role是分配给EC2虚拟机的,这样他们创建之后自动就有权限访问S3的内容. 创建VPC网络 创建VPC的2个子网,位于不同的AZ 创建Internet网关 配置路由表 创建并配置EC2的Security Group,确保80和22端口可用 创建高可用的MariaDB数据库 配置数据库的Security Group,确保3306端口可用 创建S3 Bucket 并配置Po

Powershell AWS 自动化管理(2)

昨天学习了基本的准备工作,利用PowerShell成功的链接了AWS.今天来看看如何使用PowerShell来管理AWS的服务. EC2,S3,VPC,Security Group,RDS等等这些AWS最早提供的服务可以说是他最核心的骨架,豆子的目标是最后用PowerShell实现一个高可用的博客,比如这样的http://beanxyz.blog.51cto.com/5570417/1536312 来看看如何用PowerShell管理EC2相关的服务.EC2是AWS的虚拟机服务,当我们手动创建虚

Powershell AWS 自动化管理(5)- ELB and Auto Scaling

这一节豆子来看看如何使用PowerShell来配置ELB和Auto Scaling.ELB给多台服务器提供了负载均衡,而Auto Scaling可以根据负载动态的在ELB的集群里增加或者减少服务器. 具体的图像界面的配置方法可以参考这个 http://beanxyz.blog.51cto.com/5570417/1536261 下面看看命令行的实现方式: 首先看看ELB的配置. 例如下面的脚本: 他会监听80端口,指定ELB分布在子网10.2.1.0/24 和 10.2.2.0/24上面,Sec