S3 Transfer Acceleration 激活

Shotgun 现在使用 Amazon S3 Transfer Acceleration 服务加快在 S3 与您的工作室之间传输媒体的速度。

虽然激活此服务应是透明的,但在特定情况下这可能会影响您的工作室。

我会受到怎样的影响?

如果您的工作室实施了 Internet 限制策略,您可能会受到影响。如果您无法从工作站随意浏览 Internet,则表明实施了某种 Internet 限制策略。如果是这种情况,您在激活后访问存储在 S3 上的媒体时可能会有问题。

最常用的 IP 限制策略是防火墙 IP 白名单、代理和使用网关。

Shotgun S3 代理注意事项

某些站点配置为通过 Shotgun 服务器代理 S3。在这种情况下,不会激活 S3 加速,因此 S3 Transfer Acceleration 无法影响您的站点。通过 S3 代理路由的 S3 通信来自 http://proxy-sg-media-usor-01.shotgunstudio.com。

提醒:如果使用 Shotgun S3 代理,您将无法从我们的 Web 加速服务受益。您可能需要联系技术支持来咨询备选方案...

如何测试我是否会受到影响?

使用浏览器

  1. 尝试浏览以下 URL:
    http://sg-media-usor-01.s3-accelerate.amazonaws.com/
  2. 如果您收到提示“拒绝访问”的 XML 响应,您将不会受到影响

在 Mac/Unix 上使用终端

  1. 键入以下命令:
    curl http://sg-media-usor-01.s3-accelerate.amazonaws.com
  2. 如果您收到提示“拒绝访问”的 XML 响应,您将不会受到影响

有效响应示例

以下响应表示您不会受到影响:

<?xml version="1.0" encoding="UTF-8"?>

<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>24A907D6156AC0CF</RequestId><HostId>27vSR/IzlrOPsZl9H0hhFICdz0ZKHsZvBlSvYyAwc8ih1nypGSjXKK/zmV2Kf/1VbRVdf7EBeYc=</HostId></Error>

如果我的工作室实施了 Internet 限制策略,我应该做什么?

您必须将新的 IP 范围添加到您的白名单中。S3 Transfer Acceleration 在 CloudFront 后运行。因此,所有 CloudFront IP 范围都必须添加到白名单中。

有关当前 AWS IP 范围的列表,请参见 docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html。应该将 AMAZON 和 CLOUDFRONT IP 范围添加到白名单中。

如果我的工作室正在使用网关,我应该做什么?

要限制与 Shotgun 的通信,我们建议您设置网关,相较于将来自 Amazon 和我们的加速服务提供商 CDNetworks 的所有动态 IP 添加到白名单,这样做管理起来更简单。

要允许与 S3 Transfer Acceleration 服务通信,请务必将 shotgun_s3_proxy 的网关配置更新为 S3 Transfer Acceleration URL:

标准 URL:sg-media-usor-01.amazonaws.com

加速 URL:sg-media-usor-01.s3-accelerate.amazonaws.com

关注

0 评论

登录写评论。