主要功能
CDN功能集成到JFrog Cloud中,可用于以下订阅类型。
| 订阅/功能 | 企业 | 企业+ |
|---|---|---|
| 公共内容的CDN |  |
|
| CNAME与自己的SSL | |
|
| CDN CNAME/ SSL,签名URL | |
|
| IP允许列表 | |
|
| 私有内容的CDN(权限,访问令牌) |  |
|
使用CDN从Artifactory下载工件
当用户使用CDN从Artifactory下载工件时,会发生以下工作流:
- 用户向Artifactory提交一个下载工件请求。
- Artifactory返回一个重定向的CDN URL给用户。
- 重定向下载请求由用户自动路由到最近的CDN。
请求的工件被下载到用户。
CDN重定向在JFrog云
背景
一些JFrog客户通过基于域的允许列表限制客户端出口流量来保护他们的网络。因此,启用CDN重定向时,调用到cloudfront.net将被阻塞,除非明确允许。同时加上整个cloudfront.net域到允许列表在技术上是可能的,这个设置是允许的和不安全的。
此外,已经在JFrog服务上使用CNAME的客户希望能够将他们的CNAME覆盖范围扩展到CDN。
添加重定向url到JFrog允许列表
为了支持这些问题,JFrog Cloud允许您添加redirect url到允许列表中。
扩展您的自定义CNAME以指向CloudFront域(CDN CNAME端点)ontact JFrog支持。您需要为JFrog提供一个SSL证书,并请求在CDN URL上应用CNAME。
需求
您需要以PEM格式提供这些信息,其中必须包括链、证书和密钥。
虽然CloudFront对证书同时支持1024位和2048位的RSA密钥,但是您应该使用2048位的密钥,它使用更强的加密算法。有关更多信息,请参见Amazon CloudFront公钥需求大小.
来将专用的CloudFront CDN端点添加到允许列表中:
- 找到您的CloudFront CDN端点。
- 将该域添加到允许列表中。
