Настройка маршрута53-> CloundFront-> инфраструктура Elasticbeanstalk для стека Django

Question

В последнее время AWS представила возможность подключения Cloudfront (CF) к обычным источникам, таким как Elasticbeanstalk, что позволяет CDN через динамические серверы с WAL между ними.

Я хочу использовать такой вид инфраструктуры AWS:

Route53-> CloundFront-> Elasticbeanstalk (+ LoadBalancer)

, и я также хочу иметь ненулевую TTL для кэшированных запросов к тем же URL-адресам для анонимных пользователей.

Для этого я, очевидно, нуждаюсь в «белом» куки и, возможно, заголовках, чтобы исключить кеширование. Интуитивно я чувствую, что мне нужно исключить файлы cookie-авторизации, куки csrf, и ответ заключается в том, какие файлы cookie и заголовки мне нужно исключить, чтобы все работало?

Также есть ли gist/lib для устранения исключения ip-адреса CF из цепочки заголовков X_FORWARDED_IP?

Я нашел article, описывая ho, чтобы установить все для Ruby, что достаточно хорошо, но не описывает проблемы, связанные с кэшированием, только созданная общая инфраструктура.

Answer 1

Учитывая, что у ваших пользователей есть файл cookie сеанса или какой-либо файл cookie, который их идентифицирует, вы можете включить белый список этого файла cookie в CloudFront.

Кэш CloudFront будет кэшироваться только для пользователей с одинаковым значением cookie, то есть не для зарегистрированных пользователей, а только для анонимных пользователей.

CloudFront по умолчанию пересылает ваш кеш ttl, поэтому вы можете установить это из своего приложения beanstalk.