Tác giả: Veliswa Boya và Channy Yun (윤석찬)
Ngày: 28/4/2025
Danh mục: Amazon CloudFront, Announcements, Featured, Launch, Networking & Content Delivery, News, SaaS
Hôm nay, tôi rất vui được thông báo về tính năng Amazon CloudFront SaaS Manager đã chính thức ra mắt (general availability), một tính năng mới giúp các nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS), nhà cung cấp nền tảng phát triển web và các công ty sở hữu nhiều thương hiệu và trang web quản lý hiệu quả việc phân phối nội dung trên nhiều tên miền. Khách hàng vốn đã sử dụng CloudFront để phân phối nội dung an toàn với độ trễ thấp và tốc độ truyền tải cao. CloudFront SaaS Manager giải quyết một thách thức quan trọng mà các tổ chức này gặp phải: quản lý các trang web của từng khách hàng trên quy mô lớn, mỗi trang yêu cầu chứng chỉ TLS, bảo vệ chống tấn công từ chối dịch vụ phân tán (DDoS) và giám sát hiệu suất.
Với CloudFront SaaS Manager, các nhà cung cấp nền tảng phát triển web và các nhà cung cấp SaaS doanh nghiệp đang quản lý số lượng lớn tên miền, giờ đây có thể sử dụng các API đơn giản và cấu hình có thể tái sử dụng, tận dụng các vị trí biên của CloudFront trên toàn cầu, AWS WAF và AWS Certificate Manager. CloudFront SaaS Manager có thể giảm đáng kể độ phức tạp trong vận hành, đồng thời cung cấp khả năng phân phối nội dung hiệu suất cao và bảo mật cấp doanh nghiệp cho mọi tên miền của khách hàng.
Cách thức hoạt động
Trong CloudFront, bạn có thể sử dụng phương pháp triển khai SaaS đa khách thuê (multi-tenant SaaS deployments), một chiến lược mà trong đó một distribution của CloudFront sẽ phục vụ nội dung cho nhiều tenant (người dùng hoặc tổ chức) riêng biệt. CloudFront SaaS Manager sử dụng một mô hình distribution dựa trên mẫu mới gọi là multi-tenant distribution (phân phối đa khách thuê), để phục vụ nội dung trên nhiều tên miền trong khi dùng chung cấu hình và hạ tầng. Tuy nhiên, nếu chỉ hỗ trợ một trang web hoặc ứng dụng đơn lẻ, thì một distribution tiêu chuẩn sẽ là lựa chọn tốt hơn hoặc được khuyến nghị.
Một template distribution (bản phân phối mẫu) định nghĩa cấu hình cơ sở sẽ được sử dụng trên các tên miền, chẳng hạn như cấu hình nguồn gốc (origin configurations), hành vi lưu vào bộ đệm (cache behaviors), và các cài đặt bảo mật. Mỗi template distribution có một distribution tenant để đại diện cho các đường dẫn nguồn gốc (origin paths) hoặc tên miền nguồn gốc (origin domain names) theo từng tên miền, bao gồm các ghi đè danh sách kiểm soát truy cập web (ACL) và chứng chỉ TLS tùy chỉnh.
Tùy chọn, nhiều distribution tenant có thể sử dụng cùng một connection group (nhóm kết nối), vốn cung cấp điểm cuối định tuyến (routing endpoint) của CloudFront để phân phối nội dung đến người xem. Các bản ghi DNS trỏ đến điểm cuối CloudFront của nhóm kết nối bằng cách sử dụng Canonical Name Record (CNAME).
Để tìm hiểu thêm, hãy truy cập phần Tìm hiểu cách hoạt động của Multi-tenant distribution trong Amazon CloudFront Developer Guide.
CloudFront SaaS Manager trong thực tế
Tôi muốn đưa ra một ví dụ để giúp bạn hiểu rõ hơn về khả năng của CloudFront SaaS Manager. Giả sử bạn sở hữu một công ty có tên MyStore, một nền tảng thương mại điện tử phổ biến giúp khách hàng dễ dàng thiết lập và quản lý cửa hàng trực tuyến. Các khách hàng (tenant) của MyStore đã được hưởng dịch vụ khách hàng xuất sắc, bảo mật, độ tin cậy cao và tính dễ sử dụng với rất ít thao tác cài đặt để khởi động một cửa hàng, dẫn đến thời gian hoạt động đạt 99,95% trong 12 tháng qua.
Khách hàng của MyStore được phân bố (không nhất thiết đồng đều) vào ba gói định giá khác nhau: Đồng (Bronze), Bạc (Silver) và Vàng (Gold), với mỗi khách hàng được gán một tên miền phụ cố định mystore.app. Bạn có thể áp dụng các gói này cho các phân khúc khách hàng khác nhau, với các cài đặt tùy chỉnh và khu vực hoạt động (operational Regions) khác nhau. Ví dụ, bạn có thể thêm dịch vụ AWS WAF vào cấp Vàng như một tính năng nâng cao. Trong ví dụ này, MyStore quyết định không duy trì các máy chủ web riêng để xử lý kết nối TLS và bảo mật cho số lượng ứng dụng ngày càng tăng trên nền tảng của họ. Họ đang đánh giá CloudFront để xem liệu nó có thể giúp giảm tải công việc vận hành hay không.
Hãy cùng tìm hiểu cách MyStore cấu hình các trang web của khách hàng theo nhiều cấp với CloudFront SaaS Manager. Để bắt đầu, bạn có thể tạo một multi-tenant distribution đóng vai trò như một mẫu tương ứng với ba cấp giá mà MyStore cung cấp: Đồng, Bạc và Vàng, được hiển thị trong phần Multi-tenant distribution dưới menu SaaS trên bảng điều khiển Amazon CloudFront.
Để tạo một multi-tenant distribution, hãy chọn Create distribution và chọn Multi-tenant architecture nếu bạn có nhiều trang web hoặc ứng dụng sẽ sử dụng chung cấu hình. Thực hiện các bước để cung cấp thông tin cơ bản như tên cho distribution, tags, và chứng chỉ ký tự đại diện (wildcard certificate), chỉ định loại nguồn (origin type) và vị trí cho nội dung của bạn, chẳng hạn như một trang web hoặc ứng dụng, đồng thời kích hoạt các biện pháp bảo vệ an ninh bằng tính năng danh sách kiểm soát truy cập web (web ACL) của AWS WAF.
Khi multi-tenant distribution được tạo thành công, bạn có thể tạo một distribution tenant bằng cách chọn Create tenant trong menu Distribution tenants ở thanh điều hướng bên trái. Bạn có thể tạo một distribution tenant để thêm khách hàng đang hoạt động và liên kết họ với cấp Đồng (Bronze).
Mỗi tenant có thể được liên kết với tối đa một multi-tenant distribution. Bạn có thể thêm một hoặc nhiều tên miền của khách hàng vào một distribution tenant và gán các giá trị tham số tùy chỉnh, chẳng hạn như tên miền nguồn (origin domains) và đường dẫn nguồn (origin paths). Một distribution tenant có thể kế thừa chứng chỉ TLS và cấu hình bảo mật của multi-tenant distribution được liên kết với nó. Bạn cũng có thể gắn một chứng chỉ mới dành riêng cho tenant hoặc ghi đè cấu hình bảo mật của tenant.
Khi distribution tenant được tạo thành công, bạn có thể hoàn tất bước này bằng cách cập nhật bản ghi DNS để định tuyến lưu lượng truy cập đến tên miền trong distribution tenant này và tạo một bản ghi CNAME trỏ đến điểm cuối ứng dụng CloudFront. Để tìm hiểu thêm, hãy truy cập phần Create distribution trong Amazon CloudFront Developer Guide.
Bây giờ, bạn có thể xem tất cả khách hàng trong mỗi distribution tenant để liên kết với các multi-tenant distribution.
Để đáp ứng nhu cầu kinh doanh ngày càng tăng của khách hàng, bạn có thể nâng cấp khách hàng từ cấp Đồng (Bronze) lên cấp Bạc (Silver) bằng cách chuyển các distribution tenant sang một multi-tenant distribution phù hợp.
Trong quá trình bảo trì hàng tháng, chúng tôi xác định các tên miền liên quan đến các tài khoản khách hàng không hoạt động để có thể ngừng sử dụng một cách an toàn. Nếu bạn quyết định loại bỏ cấp Đồng và chuyển tất cả khách hàng hiện đang ở cấp Đồng sang cấp Bạc, bạn có thể xóa một multi-tenant distribution liên quan đến cấp Đồng. Để tìm hiểu thêm, hãy truy cập phần Update distribution hoặc Distribution tenant customizations trong Amazon CloudFront Developer Guide.
Theo mặc định, tài khoản AWS của bạn có một nhóm kết nối xử lý toàn bộ lưu lượng CloudFront. Bạn có thể bật Connection group trong menu Settings ở thanh điều hướng bên trái để tạo thêm các nhóm kết nối, giúp bạn kiểm soát tốt hơn việc quản lý lưu lượng và cách ly tenant.
Để tìm hiểu thêm, hãy truy cập phần Create custom connection group trong Amazon CloudFront Developer Guide.
Hiện đang có sẵn
Amazon CloudFront SaaS Manager đã chính thức ra mắt. Để tìm hiểu, hãy truy cập trang sản phẩm (product page) và trang tài liệu (documentation page) của CloudFront SaaS Manager. Để tìm hiểu về SaaS trên AWS, hãy truy cập AWS SaaS Factory.
Hãy thử sử dụng CloudFront SaaS Manager trên CloudFront console ngay hôm nay và gửi phản hồi qua AWS re:Post cho Amazon CloudFront hoặc thông qua các kênh hỗ trợ AWS thông thường của bạn.
— Veliswa.
Veliswa Boya
Veliswa Boya là một Senior Developer Advocate, làm việc tại Nam Phi và hợp tác chặt chẽ với cộng đồng lập trình viên ở khu vực châu Phi cận Sahara. Cô đã đảm nhận nhiều vai trò trong lĩnh vực công nghệ, từ developer, analyst, architect đến cloud engineer, và giờ là Developer Advocate. Veliswa đặc biệt thích làm việc với những người mới bước chân vào lĩnh vực công nghệ hoặc đang bắt đầu tìm hiểu về AWS.
Channy là một Principal Developer Advocate cho AWS Cloud. Là một người ủng hộ web mở và mang tâm hồn của một blogger, anh yêu thích việc học hỏi và chia sẻ công nghệ dựa trên sức mạnh cộng đồng.
AWS Study Group 