云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

JFrog云与亚马逊的CloudFront CDN解决方案允许企业用户在多个地点管理、控制和分发大量的软件分发。

在CDN中使用Artifactory的主要优点是:

  • 集成的高级CDN解决方案,无需处理设置单独的外部CDN缓存系统的复杂性。
  • 强大的细粒度权限模型和身份验证功能,以及允许通过签名url访问内容。
  • 完全控制哪些内容可以通过CDN访问,因为CDN可以在存储库级别启用,并且可以使用UI或REST API进行管理。
  • 应用国家和IP过滤。

支持的云供应商和地区

CDN仅支持AWS,包括AWS市场客户。除北加州和中国外,支持所有AWS地区。

对于企业客户,CDN重定向只对匿名用户有效。

JFrog订阅级别

云(SaaS)
企业
企业+
页面内容


主要特性和功能

CDN功能集成到JFrog Cloud中,可用于以下订阅类型。

订阅/功能 企业 企业+
公共内容的CDN (勾选) (勾选)
CNAME自带SSL (勾选) (勾选)
CDN CNAME/ SSL,签名URL (勾选) (勾选)
IP允许列表 (勾选) (勾选)
私有内容的CDN(权限,访问令牌) (错误) (勾选)

使用CDN从Artifactory下载工件

当用户使用CDN从Artifactory下载工件时,会发生以下工作流程:

  1. 用户向Artifactory提交一个下载工件请求。
  2. Artifactory将重定向的CDN URL发送回用户。
  3. 重定向下载请求由用户自动路由到最近的CDN。
  4. 请求的工件被下载给用户。


在JFrog云中的CDN重定向

背景

一些JFrog客户通过基于域的允许列表限制客户端的出口流量来保护他们的网络。因此,当启用CDN重定向时,呼叫到cloudfront.net将被阻止,除非明确允许。同时添加整个cloudfront.net域到允许列表在技术上是可能的,这种设置是允许的和不安全的。

此外,已经在JFrog服务上使用CNAME的客户也希望能够将CNAME的覆盖范围扩展到CDN。

添加重定向url到JFrog允许列表

为了支持这些问题,JFrog Cloud允许您添加redirect url到允许列表。

  • 要扩展自定义CNAME以指向CloudFront域(CDN CNAME端点):C联系JFrog支持。您需要为JFrog提供一个SSL证书,并请求在CDN URL上应用CNAME。

    需求

    您需要以PEM格式提供这些信息,其中必须包括链、证书和密钥。

    虽然CloudFront同时支持1024位和2048位的RSA密钥用于证书,但您应该使用2048位密钥更强的加密算法。有关更多信息,请参见Amazon CloudFront公钥需求大小

  • 将您的专用CloudFront CDN端点添加到允许列表:

    1. 找到CloudFront CDN端点。
    2. 将该域添加到允许列表中。
  • 没有标签
版权所有©2022 JFrog Ltd.