主要特性和功能
CDN功能集成到JFrog Cloud中,可用于以下订阅类型。
| 订阅/功能 | 企业 | 企业+ |
|---|---|---|
| 公共内容的CDN |  |
|
| CNAME自带SSL | |
|
| CDN CNAME/ SSL,签名URL | |
|
| IP允许列表 | |
|
| 私有内容的CDN(权限,访问令牌) |  |
|
使用CDN从Artifactory下载工件
当用户使用CDN从Artifactory下载工件时,会发生以下工作流程:
- 用户向Artifactory提交一个下载工件请求。
- Artifactory将重定向的CDN URL发送回用户。
- 重定向下载请求由用户自动路由到最近的CDN。
请求的工件被下载给用户。
在JFrog云中的CDN重定向
背景
一些JFrog客户通过基于域的允许列表限制客户端的出口流量来保护他们的网络。因此,当启用CDN重定向时,呼叫到cloudfront.net将被阻止,除非明确允许。同时添加整个cloudfront.net域到允许列表在技术上是可能的,这种设置是允许的和不安全的。
此外,已经在JFrog服务上使用CNAME的客户也希望能够将CNAME的覆盖范围扩展到CDN。
添加重定向url到JFrog允许列表
为了支持这些问题,JFrog Cloud允许您添加redirect url到允许列表。
要扩展自定义CNAME以指向CloudFront域(CDN CNAME端点):C联系JFrog支持。您需要为JFrog提供一个SSL证书,并请求在CDN URL上应用CNAME。
需求
您需要以PEM格式提供这些信息,其中必须包括链、证书和密钥。
虽然CloudFront同时支持1024位和2048位的RSA密钥用于证书,但您应该使用2048位密钥更强的加密算法。有关更多信息,请参见Amazon CloudFront公钥需求大小.
来将您的专用CloudFront CDN端点添加到允许列表:
- 找到CloudFront CDN端点。
- 将该域添加到允许列表中。
