本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解多租用戶分佈的運作方式
<a name="distribution-config-options"></a>

您可以使用可在多個分佈租用戶間重複使用的設定來建立 CloudFront 多租用戶分佈。透過多租用戶分佈，您可讓 CloudFront 根據您的內容原始伺服器類型設定您的分佈設定。如需上述預先設定項目的詳細資訊，請參閱 [預先設定的分佈設定參考](template-preconfigured-origin-settings.md)。

使用多租用戶分佈而非標準分佈的優勢包括：
+ 減少營運負擔。
+ 適用於 Web 管理員和軟體供應商的可重複使用組態，會用於管理多個 Web 應用程式的 CloudFront 分佈，這些 Web 應用程式會將內容交付給最終使用者。
+ 增強與其他 的整合 AWS 服務 ，以大規模提供自動化憑證管理、統一的安全控制和輕鬆的組態控制。
+ 在整個實作中維持一致的資源模式。定義必須共用的設定，然後為要覆寫的設定指定自訂項目。
+ 可自訂的原始伺服器和安全性設定，以滿足分佈租用戶層級的特定需求。
+ 將您的分佈租用戶組織到不同的層。例如，如果某些分佈租用戶需要 Origin Shield 而有些不需要，您可以將分佈租用戶分組為不同的多租用戶分佈。
+ 在多個網域之間共用通用 DNS 組態。

與標準分佈不同，多租用戶分佈無法直接存取，因為它沒有 CloudFront 路由端點。因此，它必須與連線群組和一或多個分佈租用戶搭配使用。雖然標準分佈有自己的 CloudFront 端點，且可供最終使用者直接存取，但無法用作其他分佈的範本。

如需多租用戶分佈配額的相關資訊，請參閱 [多租用戶配額](cloudfront-limits.md#limits-template)。

**Topics**
+ [運作方式](#how-template-distribution-works)
+ [條款](#template-distributions-concepts)
+ [不支援的功能](#unsupported-saas)
+ [分佈租用戶自訂](tenant-customization.md)
+ [為您的 CloudFront 分佈租用戶請求憑證](managed-cloudfront-certificates.md)
+ [建立自訂連線群組 (選用)](custom-connection-group.md)
+ [移轉至多租用戶分佈](template-migrate-distribution.md)

## 運作方式
<a name="how-template-distribution-works"></a>

在*標準分佈*中，分佈包含您想要為網站或應用程式啟用的所有設定，例如原始伺服器組態、快取行為和安全設定。如果您想要建立單獨的網站並使用許多相同的設定，則每次都需要建立新的分佈。

CloudFront 的多租用戶分佈有所不同，因為您可以建立一個初始的多租用戶分佈。對於每個新網站，您建立的分佈租用戶會自動繼承其來源分佈的定義值。然後，您可以自訂分佈租用戶的特定設定。

**概觀**

1. 若要開始使用，請先建立多租用戶分佈。CloudFront 會根據內容原始伺服器類型，為您設定分佈設定。您可以自訂 VPC 原始伺服器以外所有原始伺服器的設定。VPC 原始伺服器設定會在 VPC 原始伺服器資源本身上自訂。如需您可自訂之多租用戶分佈設定的詳細資訊，請參閱 [預先設定的分佈設定參考](template-preconfigured-origin-settings.md)。
   + 您用於多租用戶分佈的 TLS 憑證可由您的分佈租用戶繼承。多租用戶分佈本身無法路由，因此不會有與其相關聯的網域名稱。

1. 根據預設，CloudFront 會為您建立連線群組。連線群組會控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。

   您可以手動建立自己的連線群組來變更此設定。如需詳細資訊，請參閱[建立自訂連線群組 (選用)](custom-connection-group.md)。

1. 然後，您可以建立一或多個分佈租用戶。分佈租用戶是檢視器存取內容的「前門」。每個分佈租用戶都會參考多租用戶分佈，並自動與 CloudFront 為您建立的連線群組建立關聯。分佈租用戶支援個別網域或子網域。

1. 然後，您可以自訂一些分佈租用戶設定，例如虛設網域和原始伺服器路徑。如需詳細資訊，請參閱[分佈租用戶自訂](tenant-customization.md)。

1. 最後，您必須更新 DNS 主機中的 DNS 記錄，將流量路由到分佈租用戶。若要執行此操作，請從連線群組取得 CloudFront 端點值，並建立指向 CloudFront 端點的 CNAME 記錄。

**Example 範例**  
下圖示範多租用戶分佈、分佈租用戶和連線群組如何協同運作，為多個網域的檢視器提供內容。  

1. 多租用戶分佈會定義每個分佈租用戶的繼承設定。您可以使用多租用戶分佈做為範本。

1. 從多租用戶分佈建立的每個分佈租用戶都有自己的網域。

1. 在您建立多租用戶分佈時，會自動將分佈租用戶加入 CloudFront 為您建立的連線群組中。連線群組控制檢視器請求如何連線到 CloudFront 網路。

![多租用戶分佈如何與分佈租用戶搭配使用。](http://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/images/template_distribution.png)


如需多租用戶分佈建立說明的詳細資訊，請參閱 [在主控台中建立 CloudFront 分佈](distribution-web-creating-console.md#create-console-distribution)。

## 條款
<a name="template-distributions-concepts"></a>

下列概念說明多租用戶分佈的元件：

**多租用戶分佈**  
藍圖、多租用戶分佈，指定任何分佈租用戶的所有共用組態設定，包括快取行為、安全保護和原始伺服器。多租用戶分佈無法直接提供流量。它們必須與連線群組和分佈租用戶搭配使用。

**標準分佈**  
沒有多租用戶功能的分佈。這些分佈最適合支援單一網站或應用程式。

**分佈租用戶**  
分佈租用戶會繼承多租用戶分佈組態。某些組態設定可以在分佈租用戶層級自訂。分佈租用戶必須擁有有效的 TLS 憑證，只要涵蓋分佈租用戶網域或子網域，就可以從多租用戶分佈進行繼承。  
分佈租用戶都必須與一個連線群組建立關聯。CloudFront 會在您建立分佈租用戶時為您建立連接群組，並自動將任何分佈租用戶指派給該連接群組。

**多租用**  
您可以使用多租用戶分佈跨多個網域提供內容，同時共用組態和基礎設施。這種方法允許不同的網域 (稱為租用戶) 從多租用戶分佈共用常見設定，同時維護自己的自訂。

**連線群組**  
提供為檢視器提供內容的 CloudFront 路由端點。您必須將每個分佈租用戶與連線群組建立關聯，以取得您為分佈租用戶網域或子網域建立的 CNAME 記錄對應的 CloudFront 路由端點。連線群組可以在多個分佈租用戶之間共用。連線群組會管理分佈租用戶的路由設定，例如 IPv6 和 Anycast IP 清單設定。

**Parameters**  
預留位置值的索引鍵/值對清單，例如原始伺服器路徑和網域名稱。您可以在多租用戶分佈中定義參數，並在分佈租用戶層級提供這些參數的值。您可以選擇是否需要為分佈租用戶輸入參數值。  
如果您未在分佈租用戶中提供選用參數的值，則會使用多租用戶分佈的預設值作為值。

**CloudFront 路由端點**  
連線群組的正式 DNS，例如 `d123.cloudfront.net`。用於分佈租用戶網域或子網域的 CNAME 記錄中。

**自訂**  
您可以自訂分佈租用戶，使其使用與多租用戶分佈*不同的*設定。對於每個分佈租用戶，您可以指定不同的 AWS WAF Web 存取控制清單 (ACL)、TLS 憑證和地理限制。

## 不支援的功能
<a name="unsupported-saas"></a>

下列功能無法與多租用戶分佈搭配使用。如果您想使用與標準分佈相同的設定建立新的多租用戶分佈，請注意某些設定不可用。

**備註**  
目前， AWS Firewall Manager 政策僅適用於您的標準分佈。Firewall Manager 將在未來版本中新增對多租用戶分佈的支援。
與標準分佈不同，您可以在*分佈租用戶*層級指定網域名稱 (別名)。如需詳細資訊，請參閱 [為您的 CloudFront 分佈租用戶請求憑證](managed-cloudfront-certificates.md) 和 [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html) API 操作。
+ [持續部署](continuous-deployment.md)
+ [原始存取身分 (OAI)](private-content-restricting-access-to-s3.md#private-content-restricting-access-to-s3-oai) – 請改用[原始存取控制 (OAC)](private-content-restricting-access-to-origin.md)。
+ [專用 IP 自訂 SSL 支援](DownloadDistValuesGeneral.md#DownloadDistValuesClientsSupported) – 僅支援 `sni-only` 方法。
+ [AWS WAF Classic (V1) Web ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL) – 僅支援 AWS WAF V2 Web ACLs。
+ [標準記錄 (舊版)](standard-logging-legacy-s3.md)
+ [最小 TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMinTTL)
+ [預設 TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesDefaultTTL)
+ [最大 TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMaxTTL)
+ [ForwardedValues](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ForwardedValues.html)
+ [PriceClass](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.html)
+ [可信簽署者](DownloadDistValuesCacheBehavior.md#DownloadDistValuesTrustedSigners)
+ [Smooth Streaming](DownloadDistValuesCacheBehavior.md#DownloadDistValuesSmoothStreaming)
+ [AWS Identity and Access Management (IAM) 伺服器憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)
+ [專用 IP 位址](cnames-https-dedicated-ip-or-sni.md#cnames-https-dedicated-ip)
+ [最低通訊協定版本 SSLv3](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy)

下列設定無法在多租用戶分佈或分佈租用戶中進行設定。反之，請在連線群組中設定您想要的值。連線群組中關聯的所有分佈租用戶都會使用這些設定。如需詳細資訊，請參閱[建立自訂連線群組 (選用)](custom-connection-group.md)。
+ [啟用 IPv6 (檢視器請求)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6)
+ [Anycast 靜態 IP 清單](request-static-ips.md)