主要特性和功能
CDN功能集成到JFrog Cloud中,可用于以下订阅类型。
| 订阅/功能 | 企业 | 企业+ |
|---|---|---|
| 公共内容的CDN |  |
|
| CNAME与自己的SSL | |
|
| CDN CNAME/ SSL,签名URL | |
|
| IP允许列表 | |
|
| 私有内容的CDN(权限、访问令牌) |  |
|
用CDN从Artifactory下载工件
当用户使用CDN从Artifactory下载工件时,会发生以下工作流程:
- 用户向Artifactory提交下载工件请求。
- Artifactory发送回一个重定向的CDN URL给用户。
- 重定向的下载请求由用户自动路由到最近的CDN。
请求的工件被下载给用户。
CDN重定向在JFrog云
背景
一些JFrog客户通过基于域的允许列表限制客户端出口流量来保护他们的网络。因此,当启用CDN重定向时,调用cloudfront.net将被阻止,除非明确允许。同时将整个cloudfront.net域到允许列表在技术上是可能的,这种设置是允许的和不安全的。
此外,已经在JFrog服务上使用CNAME的客户也希望能够将其CNAME的覆盖范围扩展到CDN。
将重定向url添加到JFrog允许列表
为了支持这些问题,JFrog Cloud允许您添加redirect url到允许列表。
扩展您的自定义CNAME以指向CloudFront域(CDN CNAME端点)联系JFrog支持。您需要为JFrog提供一个SSL证书以及请求在CDN URL上应用CNAME。
需求
您需要以PEM格式提供此信息,其中必须包括链、证书和密钥。
虽然CloudFront支持1024位和2048位RSA证书密钥,但您应该使用2048位密钥,它使用更强的加密算法。有关更多信息,请参见Amazon CloudFront公钥要求大小.
来将专用CloudFront CDN端点添加到允许列表中:
- 找到CloudFront CDN端点。
- 将该域添加到允许列表中。
