Amazon CloudFront 宣布支持 3072 位 RSA 证书

日期:2023 年 7 月 14 日

Amazon CloudFront 宣布支持 3072 位 RSA 证书。客户现在可以将其 3072 位 RSA 证书与 CloudFront 分配关联起来,以增强客户端与 CloudFront 边缘站点之间的通信安全性。

RSA 是一种广泛用于数字证书的加密算法,通过数字签名和数据加密来保护互联网通信。在此更新之前,CloudFront 客户只能使用强度为 1024 位或 2048 位的 RSA 证书或 ECDSA P256 证书。与 1024 位或 2048 位 RSA 证书相比,ECDSA P256 证书可提供更高的安全性,但传统客户端和设备可能不支持这种证书。随着 3072 位 RSA 证书的推出,客户现在可以在 CloudFront 中达到以前只有 ECDSA P256 证书能够提供的安全级别。

Amazon CloudFront 对 3072 位 RSA 证书的支持现已提供,可立即使用。首先,请使用控制台或 API 将 3072 位 RSA 证书与 CloudFront 分配相关联。此功能不收取任何额外费用。要了解更多信息,请参阅 CloudFront 开发人员指南。要了解有关 CloudFront 的更多信息,请访问 CloudFront 入门页面

AWS 宣布在尼日利亚设立新的边缘站点

日期:2023 年 6 月 15 日

详细信息:Amazon Web Services(AWS)宣布在拉各斯启动新的边缘站点,以扩展其在尼日利亚的服务。对于通过新的边缘站点交付的数据,尼日利亚的客户预计延迟平均可以缩短最多 20%。新的 AWS 边缘站点具有 Amazon CloudFront 所提供的一系列优势,Amazon CloudFront 是一个高度分布且可扩展的内容分发网络(CDN),能够以低延迟和高性能分发静态和动态内容、API 以及直播和点播视频。

所有 Amazon CloudFront 边缘站点都受到 AWS Shield Standard 的保护,免受基础设施级 DDoS 威胁影响,AWS Shield Standard 使用不间断的网络流量监控和在线缓解措施来最大限度地减少应用程序延迟和停机时间。您还可以通过启用 AWS WAF 为应用程序增加安全防护,以保护它们免受常见的 Web 漏洞和机器人攻击。

从该边缘站点传输的流量包含在非洲区域定价中。要了解有关 AWS 边缘站点的更多信息,请参阅 CloudFront 边缘站点

Amazon CloudFront 现在支持 stale-while-revalidate 和 stale-if-error 缓存控制指令

日期:2023 年 5 月 17 日

详细信息:Amazon CloudFront 宣布支持 stale-while-revalidatestale-if-error 缓存控制指令,这可以提高性能和可用性。stale-while-revalidate 指令指示 CloudFront 在后台重新验证缓存时立即向用户提供过时的响应。stale-if-error 指令定义了 CloudFront 在出现错误时应重复使用过时响应的时间,可以提供更好的用户体验。

借助 stale-while-revalidate,CloudFront 可以更快地从其 480 多个边缘站点做出响应,并最大限度地提高缓存命中率,以便在缓存过期后获得更好的性能。使用 stale-while-revalidate 指令,您的用户不再需要等待来自来源的响应,因为过时的内容可以快速从缓存中获取。stale-while-revalidate 非常适合频繁刷新或不可预测的内容,或者需要大量时间才能重新生成且不必拥有最新版本的内容。stale-if-error 指令通过在来源返回错误时提供过时内容来增强用户体验并提高可用性。 

现在,所有 CloudFront 边缘站点均可支持这些指令,无需另外付费。您需要从原始服务器中定义指令,然后 CloudFront 会根据您的指令来执行相应的行为。要了解更多信息,请参阅 Amazon CloudFront 开发人员指南

Amazon CloudFront 现支持 S3 对象 Lambda 接入点来源

日期:2023 年 4 月 5 日

详细信息:从今天开始,Amazon CloudFront 支持使用 S3 对象 Lambda 接入点作为来源。这意味着您现在可以使用 S3 对象 Lambda 接入点别名来配置一个 S3 存储桶式的 CloudFront 来源,并利用 CloudFront 的 480 多个全球边缘站点来加速交付由 S3 对象 Lambda 函数转换的数据。

借助 S3 对象 Lambda,您可以将自己的代码添加到 S3 GET、HEAD 和 LIST 请求中,以便在数据返回到应用程序时修改和处理数据。在推出该功能之前,您需要使用 Lambda@Edge 作为签名主体,并使用来源进行 AWS 签名版本 4 (SigV4) 身份验证。现在,您可以使用 CloudFront 作为签名主体,使用 S3 对象 Lambda 接入点来源进行 Sigv4 身份验证。这让您可以更轻松地使用 CloudFront 来加快分发 S3 对象 Lambda 函数转换的数据,例如筛选后的行、动态调整大小的图像、已编辑的机密信息数据等等。

Amazon CloudFront 对 S3 对象 Lambda 接入点来源的支持现已在全球范围内推出。要开始使用,请在 S3 控制台中或通过 API 获取 S3 对象 Lambda 接入点别名,然后创建 S3 存储桶式的域作为 CloudFront 来源。此功能不收取任何额外费用。要了解更多信息,请参阅 CloudFront 开发人员指南。要了解有关 CloudFront 的更多信息,请访问 CloudFront 入门页面

Amazon CloudFront 宣布支持使用 CloudFront Functions 生成 HTTP 状态和响应

日期:2023 年 3 月 29 日

详细信息:从今天起,您可以使用 CloudFront Functions 进一步自定义对查看者的响应,包括更改 HTTP 状态码和替换响应的 HTTP 正文。CloudFront Functions 是 CloudFront 上的一项无服务器边缘计算功能,专为轻量级 HTTP 转换而构建,可在全球 450 多个 CloudFront 边缘站点运行。

以前,CloudFront Functions 允许转换 HTTP 请求和响应属性,例如标头和 Cookie。本次发布后,当 CloudFront 收到来自您的原始服务器或缓存的 HTTP 响应时,您可以修改 HTTP 响应以覆盖 HTTP 状态码和 HTTP 正文。例如,如果您想评估从源站返回的标头以确定是否要阻止请求,则可以将 HTTP 状态码更改为 403 并在响应中删除 HTTP 正文。您还可以使用此功能为每个请求生成 HTTP 正文,例如,您可以评估请求并使用自定义网页回复查看者。

要了解更多信息,请参阅 CloudFront 开发人员指南。使用此功能不会产生额外费用。要开始使用 CloudFront,请访问 CloudFront 入门

Amazon CloudFront 支持使用 CloudFront Functions 保存测试事件

日期:2023 年 3 月 23 日

详细信息:Amazon CloudFront 现在支持在 CloudFront 控制台中保存 CloudFront Functions 的测试事件。此功能允许您创建和保存多个测试事件,以确保在构建 CloudFront Functions 时扩大测试覆盖范围。保存的测试事件可加快开发速度并减少测试 CloudFront Functions 时的开销。

以前,CloudFront Functions 控制台仅允许配置单个测试事件来验证函数。这将带来额外的工作,您可能会在修改测试事件时无意间错过某些测试用例。此外,测试事件仅在 CloudFront 控制台会话期间保存,之后需要为新会话重新创建测试事件。通过保存测试事件,您现在可以为每个函数创建多个测试用例并将其保存以备将来使用。现在,您可以对现有函数进行更改,并针对所有先前保存的测试事件快速进行测试,而无需手动重新创建测试事件。

在 CloudFront Functions 控制台中,保存测试事件功能立即可用,无需额外付费。要了解更多信息,请参阅 CloudFront Functions 开发人员指南

AWS 宣布在秘鲁新增 Amazon CloudFront 边缘站点

日期:2023 年 3 月 22 日

详细信息:Amazon Web Services (AWS) 宣布在利马推出新的边缘站点,以扩展其在秘鲁的 Amazon CloudFront 服务。通过新的边缘站点,秘鲁客户有望将数据传输延迟平均缩短多达 50%,从而为最终用户提供更快速、响应更灵敏的应用程序。新的 AWS 边缘站点具备 Amazon
CloudFront
提供的一系列好处,后者是一个高度分布式和可扩展的内容分发网络 (CDN),可提供静态和动态内容、API 以及直播和点播视频。Amazon CloudFront 使用了一个包含 450 多个入网点 (PoP) 和 13 个区域边缘缓存的全球网络,该网络覆盖 49 个国家/地区的 90 多个城市,向最终用户提供内容。

所有 Amazon CloudFront 边缘站点均受到基础设施级别的保护
使用 AWS Shield Standard 的 DDoS 威胁,该标准使用不间断的网络流量监控和在线缓解来最大限度地减少应用程序延迟和停机时间。 您还可以通过启用 AWS WAF 为应用程序增加安全防护,以保护它们免受常见的 Web 漏洞和机器人攻击。

从该边缘站点传输的流量包括在南美
区域定价中。要了解有关 AWS 边缘站点的更多信息,请参阅 CloudFront 边缘
站点

Amazon CloudFront 宣布支持源请求策略中的黑名单

日期:2023 年 2 月 22 日

详情:Amazon CloudFront 现在支持源请求策略中的黑名单。此功能允许您将所有查看器标头、Cookie 和查询字符串转发到您的源,同时使用阻止列表排除特定值。阻止列表在如何将查看器请求数据转发到您的源方面提供了更大的灵活性。

在今天之前,您可以使用源请求策略来决定要将哪些查看器标头、查询字符串和 Cookie 转发到您的源。使用新的黑名单功能,您现在可以转发除黑名单中定义的值之外的所有查看器值。这让您可以更轻松地将请求数据转发到不支持转发查看器主机标头的源(例如 API 网关)。此外,我们还发布了 AllViewerExceptHostHeader 托管策略,该策略转发来自查看器请求的所有值(标头、cookie 和查询字符串),但不包括来自查看器请求的 Host 标头。

源请求策略中的黑名单支持可立即使用,无需额外付费。 您可以通过 CloudFront 控制台、SDK 和 CLI 配置此功能。要了解更多信息,请参阅 CloudFront 开发人员指南

AWS Lambda@Edge 现在支持 Node 18.x

日期:2023 年 1 月 13 日

详细信息:即日起,您可以在 AWS Lambda@Edge 中使用 Node.js 18.x 运行时来开发函数。该运行时是对目前支持的 Node.js 16.x 和 Node.js 14.x 运行时的补充。

Node.js 18.x 是 Node.js 的当前长期支持(LTS)版本,现在支持使用 NODE_PATH 进行 ES 模块解析,以便更轻松地加载 ES 模块。此外,Node.js 18.x 引入了新的语言功能,以提高类字段和私有类方法的性能、JSON 导入断言以及 Fetch API、Test Runner 模块Web Streams API 等实验性功能。 有关 Node.js 18.x 的优点和新功能的更多信息,请参阅 AWS Compute 博客上的 Node.js 18.x 发布博文。

要开始使用 Node.js 18.x,请通过 AWS CLI 或 Lambda 控制台将代码上传到 AWS Lambda,然后选择 Node.js 18.x 作为运行时。如果您在 Lambda 中已有 Node.js 函数,您可以通过以下方法切换到新的运行时:进行必要的代码更改以确保与新的运行时兼容,然后编辑函数配置以将运行时设置为 Node.js 18.x。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 AWS Lambda 中 Node.js 编程模型的更多信息,请参阅 AWS Lambda Node.js 文档

Amazon CloudFront 现在支持删除响应标头

日期:2023 年 1 月 3 日

详细信息:Amazon CloudFront 现在支持使用响应标头策略删除响应标头,从而使客户能够删除 CloudFront 提供的指定标头。这项新功能以及现有的添加和覆盖标头的功能,为客户提供了自定义响应标头的全面灵活性。

直到今天,响应标头策略还允许客户指定 Amazon CloudFront 在发送给查看者的响应中添加的 HTTP 标头,其中包括 CORS 标头、安全标头或自定义标头。现在,客户可以使用响应标头策略有选择地删除发送给查看者的标头,向他们隐藏应用程序逻辑或 CDN 特定缓存策略所需但不需要共享的标头。例如,客户可能有一个发送“x-powered-by”标头的博客应用程序,如果该标头被泄露,则可能成为攻击者针对特定的已知技术漏洞的攻击目标。为了防范这种情况,客户可以使用回复标头策略来防止将其发送给查看者。此外,来源可能会生成“Vary”标头来表示影响了原始响应的标头,但查看者可能不需要这些信息,可以使用响应标头策略将其删除。

现在可通过 CloudFront 控制台、AWS 软件开发工具包和 AWS CLI 使用响应标头策略删除标头。此功能不收取任何额外费用。请注意,某些 HTTP 标头是只读或无法访问的,因此无法删除。有关无法删除哪些标头的更多信息,请参阅边缘函数限制。要开始使用 CloudFront,请访问 CloudFront 产品页面。

Amazon CloudFront 推出连续部署支持

日期:2022 年 11 月 21 日

详细信息:Amazon CloudFront 现在支持连续部署,这是一项在将更改部署到所有查看器之前,使用一部分实时流量测试和验证配置更改的新功能。

CloudFront 的连续部署为您提供了高级别的部署安全性。现在,您可以部署两个独立但相同的环境(蓝色和绿色),轻松集成到持续集成和交付 (CI/CD) 管道,从而能够逐步推出版本,而无需更改任何域名系统 (DNS)。此功能可以将查看器会话绑定到同一环境,从而确保查看器通过会话粘性获得一致体验。此外,您还可以通过监控标准和实时日志对比更改的效果,并在更改对服务产生负面影响时快速恢复到之前的配置。此功能的典型使用案例包括检查向后兼容性、部署后验证,以及使用少数几个查看器验证新功能。

所有 CloudFront 边缘站点均可提供持续部署支持,无需额外付费。您可以通过 CloudFront 控制台、SDK、命令行界面或 CloudFormation 模板访问这项新功能。要了解有关新功能的更多信息,请访问发布博客文档

Amazon CloudFront 现在支持 JA3 指纹标头

日期:2022 年 11 月 17 日

详细信息:Amazon CloudFront 现在支持 Cloudfront-viewer-ja3-fingerprint 标头,因此您能够访问传入查看器请求的 JA3 指纹。您可以使用 JA3 指纹来实现自定义逻辑,从而阻止恶意客户端或仅允许来自预期客户端的请求。

Cloudfront-viewer-ja3-fingerprint 标头包含传入查看器请求的 TLS 客户端 Hello 数据包的 32 字符哈希指纹。该指纹封装了有关客户端通信方式的信息,可用于分析共用相同模式的客户端。您可以将 Cloudfront-viewer-ja3-fingerprint 标头添加到源请求策略中,并将该策略附加到 CloudFront 分配中。然后,您可以检查源应用程序或 Lambda@Edge 和 CloudFront Functions 中的标头值,并将该标头值与已知恶意软件指纹列表进行比较,以阻止恶意客户端。您还可以将标头值与预期指纹列表进行比较,以仅允许带有预期指纹的请求。

Cloudfront-viewer-ja3-fingerprint 标头可立即在所有 CloudFront 边缘站点中使用。您可以在 CloudFront 控制台中或使用 AWS SDK 启用 JA3 指纹标头。使用 JA3 指纹标头不会收取任何附加费用。要了解更多信息,请参阅 CloudFront 开发人员指南

Amazon CloudFront 在实时日志中添加了与源延迟和 ASN 相关的字段以获得更详细的见解

日期:2022 年 10 月 20 日

详细信息:Amazon CloudFront 现在在 CloudFront 实时日志中提供了三个额外的数据字段:源首字节延迟、源最后字节延迟和自治系统号(ASN)。CloudFront 实时日志包含有关 CloudFront 传送的请求的详细信息,例如响应的 HTTP 状态代码,或者响应是否被缓存。借助三个新数据字段,客户可以在分析实时日志时或在使用日志创建的控制面板中获得有关 CloudFront 性能的更详细的见解。源首字节延迟提供了原始服务器用响应的第一个字节进行响应所花费的时间(以秒为单位)。源末字节延迟表示原始服务器用响应的最后一个字节进行响应所花费的时间(以秒为单位)。ASN 是标识网络的唯一编号,例如提供查看器 IP 地址的互联网服务提供商 (ISP) 网络。这些新字段可以通过 CloudFront 控制台、SDK 和 CLI 启用。除了实时日志之外,您还可以配置 CloudFront 源请求策略,以将 CloudFront-Viewer-ASN 标头转发到您的原始服务器。要了解更多信息,请参阅 CloudFront 开发人员指南API 文档。 

Amazon CloudFront 在越南上线

日期:2022 年 8 月 29 日

详细信息:Amazon CloudFront 宣布了其位于越南河内和胡志明的首个边缘站点。这些新边缘站点的观众有望实现第一个字节延迟降低 30%。新增的这两个站点使 CloudFront 的全球网络覆盖 48 个国家/地区中 90 个城市的 410 多个接入点。

除了降低延迟之外,这些边缘站点还会提供 Amazon CloudFront 的全套优势,如 Lambda@Edge、现场级加密和 Amazon S3 Transfer Acceleration,以及与 AWS Certificate Manager(ACM)、AWS Shield、AWS WAF、AWS Simple Storage Service(S3)和 Amazon Elastic Compute Cloud(EC2)等其他 AWS 服务的无缝集成。位于河内和胡志明的这两个新边缘站点与全球其他 CloudFront 边缘站点遵循相同的高标准设立(包括全面符合 PCI、DSS、HIPAA 和 ISO 的基础设施和流程),从而确保最敏感数据的安全分发。

从这些边缘站点传输的流量包含在亚太地区的定价中。 要了解有关 AWS 边缘站点的更多信息,请参阅 CloudFront 边缘站点

Amazon CloudFront 推出来源访问控制(OAC)

日期:2022 年 8 月 25 日

详细信息:Amazon CloudFront 现已提供来源访问控制,这是一项新功能,使 CloudFront 客户能够通过仅允许指定的 CloudFront 发行版访问其 S3 存储桶来轻松保护其 S3 来源。客户现在可以通过 CloudFront 请求对 S3 存储桶启用 AWS 签名版本 4(SigV4),并能够设置 CloudFront 何时以及是否应该签署请求。此外,客户现在还可以在通过 CloudFront 进行上传和下载时使用 SSE-KMS

之前,客户只能使用来源访问身份来仅允许 CloudFront 访问其 S3 来源。来源访问控制基于来源访问身份有所改进,加强了安全性并深化了功能集成。与来源访问身份相比,来源访问控制通过使用短期凭证和更频繁地轮换凭证改善了安全状况。借助来源访问控制,客户可以通过基于资源的策略创建精细策略配置,从而更好地防止混淆代理攻击。在需要 SigV4 的区域中,客户可以使用来源访问控制获取数据并将数据放入 S3 源中。此外,来源访问控制还使客户能够对其 S3 源使用 SSE-KMS,这是使用来源访问身份无法实现的。


CloudFront 既支持新的来源访问控制,又支持旧的来源访问身份。如果您的发行版是为使用来源访问身份而配置的,那么您只需单击几下鼠标,即可轻松将该发行版迁移到来源访问控制。所有使用来源访问身份的发行版都将继续正常运行,而且您可以继续对新的发行版使用来源访问身份。请参阅 CloudFront 来源访问迁移文档,了解即将发布的区域限制。 

CloudFront 来源访问控制现已在全球推出,AWS 中国区域除外。您可以通过 CloudFront 控制台、API、SDK 或 CLI 开始使用来源访问控制。使用来源访问控制不会产生额外费用。要了解如何配置来源访问控制,请参阅 CloudFront 来源访问控制文档。要开始使用 CloudFront,请访问 CloudFront 产品页面。

Amazon CloudFront 现在支持由 QUIC 提供支持的 HTTP/3

日期:2022 年 8 月 15 日

详细信息:Amazon CloudFront 现在支持通过 QUIC 的 HTTP 版本 3(HTTP/3)请求,用于最终用户连接。HTTP/3 使用 QUIC,这是一种基于用户数据报协议(UDP)的流多路复用安全传输协议,结合并改进了现有传输控制协议(TCP)、TLS 和 HTTP/2 的功能。与以前的 HTTP 版本相比,HTTP/3 提供了一些优势,包括更快的响应时间和增强的安全性。

客户不断寻求为其用户提供更快、更安全的应用程序。随着全球互联网普及率的提高,越来越多的用户通过手机和远程网络上网,对提高性能和可靠性的需求比以往任何时候都更大。HTTP/3 是对 HTTP 以前版本的改进,通过减少连接时间和消除队头阻塞,帮助客户提高性能和最终查看者体验。CloudFront 对 HTTP/3 的支持基于 s2n-quic 构建,这是 Rust 中的一个新开源 QUIC 协议实现,非常强调效率和性能。CloudFront 的 HTTP/3 实现支持客户端连接迁移,这允许客户端应用程序恢复正在经历问题事件(如 Wifi 到蜂窝网络的迁移或持续的数据包丢失)的连接,使中断降至最低或没有中断。此外,HTTP/3 提供了增强的安全性,因为它使用 QUIC,默认情况下 QUIC 会加密 TLS 握手数据包。在其发行版上启用了 HTTP/3 的 CloudFront 客户发现,显示第一个字节的时间加快了 10%,页面加载时间加快了 15%。客户还发现,当他们在发行版上启用了 HTTP/3 时,由于握手失败减少,可靠性有所提高。

要在您的发行版上启用 HTTP/3,您可以通过 CloudFront 控制台、UpdateDistribution API 操作或使用 CloudFormation 模板来编辑发行版配置。不支持 HTTP/3 的客户端仍然可以使用以前的 HTTP 版本,与启用了 HTTP/3 的 Amazon CloudFront 发行版进行通信。

HTTP/3 现已在全球 410 多个 CloudFront 边缘站点推出,使用此功能无需额外付费。有关 Amazon CloudFront HTTP/3 的更多信息,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问 Amazon CloudFront 产品页面

Amazon CloudFront 支持 CloudFront 策略中最多 1024 个字符的标头名称

日期:2022 年 7 月 11 日

详细信息:Amazon CloudFront 现在支持缓存、源请求和源响应策略中最多 1024 个字符的所有标头名称。1024 个字符意味着,客户现在有 512 个额外的字符可以向他们的策略添加标头元数据。

CloudFront 策略可使客户将设置的相同特定组合应用到很多分布行为中。以前,客户最多可以在策略中添加 512 个字符作为 CloudFront 或自定义标头的名称。字符上限提高后,客户现在可以在缓存策略中添加额外的标头来配置更精细的缓存密钥,或者客户可以利用额外的标头作为输入来实现用户身份验证。所有标头都可以在 Lambda@Edge、CloudFront Functions 或 Origin 的应用程序逻辑中使用。

所有标头名称的长度增加后,可在全球范围内立即使用。使用此功能无额外费用,客户可以继续使用 CloudFront 控制台、API、SDK 和 CLI 在策略中配置标头。要了解更多信息,请参阅 CloudFront 开发人员指南和 API 文档。

Amazon CloudFront 现支持查看器连接的 TLS 1.3 会话恢复

日期:2022 年 6 月 7 日

详细信息:Amazon CloudFront 现支持传输层安全性协议(TLS)1.3 会话恢复,以进一步提高查看器连接性能。自 2020 年以来,Amazon CloudFront 支持 TLS 协议的 1.3 版,以加密查看器和 CloudFront 之间的 HTTPS 通信。与之前的 TLS 协议版本相比,采用该版本的客户发现其连接性能提高了 30%。即日起,得益于 TLS 1.3 会话恢复,使用 TLS 1.3 的客户将实现高达 50% 的额外性能提升。通过会话恢复,当客户端重新连接到较早前建立过 TLS 连接的服务器时,服务器会使用客户端发送的事先共享密钥解密会话票证并恢复会话。TLS 1.3 会话恢复可加快会话建立,因为它降低了服务器和客户端的计算开销。另外,与完整的 TLS 握手相比,需要传输的数据包更少。

使用 TLS 1.3 的客户默认自动启用 TLS 会话恢复,客户无需对其 CloudFront 部署进行任何额外更改即可受益于 TLS 1.3 会话恢复所带来的性能提升。请注意,如果您的应用程序使用过时的 OpenJDK 版本,建议您将其更新为使用最新的 OpenJDK 稳定版本,因为过时的 OpenJDK 可能会在客户端尝试执行会话恢复时导致连接问题。要了解有关 JDK 修补的更多信息,请参阅 OpenJDK 错误页面和我们的错误缓解博客

要了解有关查看器与 CloudFront 之间通信所支持的协议和密码的更多信息,请参阅《CloudFront 开发人员指南》。要了解有关 Amazon CloudFront 的更多信息,请访问 Amazon CloudFront 产品页面。

Amazon CloudFront 当前可在 CloudFront-Viewer-TLS-header 中提供 TLS 版本和密码套件

日期:2022 年 5 月 23 日

详细信息:CloudFront 当前提供 CloudFront-Viewer-TLS 标头,以便与源请求策略配合使用。CloudFront-Viewer-TLS 是一种 HTTP 标头,包括用于协商查看器 TLS 连接的 TLS 版本和密码套件。以前,可以在 CloudFront 访问日志中使用 TLS 信息来分析之前的请求。现在,客户可以访问每个 HTTP 请求中的 TLS 版本和密码套件,以做出实时决策,例如使用过时的 TLS 版本限制请求。CloudFront-Viewer-TLS 标头值使用以下句法::。例如:TLSv1.2:ECDHE-RSA-AES128-SHA256。 

要配置 CloudFront-Viewer-TLS 标头,请将其包含在 CloudFront 源请求策略中,以便转发到您的源。配置后,Cloudfront-Viewer-TLS 标头也可以从 CloudFront Functions 和 Lambda@Edge 访问,以执行诸如仅允许在边缘访问等功能。 

除由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域外,Cloudfront-Viewer-TLS 标头现已可在所有区域使用。使用此标头不会产生额外费用。有关如何使用 Cloudfront-Viewer-TLS 标头的更多信息,请参阅 CloudFront 开发人员指南。关于源策略支持的用例的更多细节,请访问此博客。要了解有关 Amazon CloudFront 的更多信息,请访问 CloudFront 产品页面。

Amazon CloudFront 当前支持 Server Timing 头

日期:2022 年 3 月 31 日

详细信息:从今天开始,您可以配置您的 CloudFront 分配,以包含 Server Timing 头来监控 CloudFront 的行为和性能。Server Timing 头提供详细的性能信息,例如当收到请求时是否从缓存提供内容,请求如何路由到 CloudFront 边缘站点,以及在连接和响应过程的每个阶段花费了多少时间。 

Server Timing 头在查看器响应中以 HTTP 报头的形式提供额外的元数据,可以让客户端应用程序代码检查或使用。当对 CloudFront 性能进行故障排除时,您可以使用 Server Timing 头来获得更细粒度的洞察、检查 CloudFront 行为,并收集和聚合用户请求事务的指标,如缓存未访问、第一个字节延迟和最后一个字节延迟。

Server Timing 头可立即在所有 CloudFront 边缘站点中可用。您可以通过 CloudFront 控制台或者 AWS SDK 启用 Server Timing 头。使用 Server Timing 头不会收取任何附加费用。要了解更多信息,请参阅 CloudFront 开发人员指南。 

Amazon CloudFront 现在支持托管式前缀列表

日期:2022 年 2 月 7 日

详细信息即日起,您可以借助 Amazon CloudFront 的 AWS 托管式前缀列表,从而将源的入站 HTTP/HTTPS 流量限定为属于 CloudFront 面向源的服务器的 IP 地址。CloudFront 通过 CloudFront 面向源的服务器 IP 地址来确保托管式前缀类别的更新,让您不再需要自行维护前缀列表。

您可以在 Amazon Virtual Private Cloud (VPC) 安全组规则、子网路由表、常用的 AWS Firewall Manager 安全组规则以及可以使用托管式前缀列表的任何其他 AWS 资源中引用 CloudFront 的托管式前缀列表。例如,您可以在 VPC 安全组的入站规则中使用 CloudFront 的托管式前缀列表,从而仅允许 CloudFront IP 地址访问您的 EC2 实例。将托管式前缀列表用于常用的 AWS Firewall Manager 安全组规则时,您可以限制对您所有 AWS 账户中的多个 Application Load Balancer (ALB) 的访问。有关更多详细信息,请参阅 AWS 托管式前缀列表

托管式前缀列表可在除中国、亚太地区(雅加达)和亚太地区(大阪)以外的所有区域通过 AWS 控制台AWS SDK 立即开始使用。您可在支持的区域在 CloudFormation 模板中引用前缀列表。使用 CloudFront 托管式前缀列表不会产生额外费用。要了解更多信息,请参阅 CloudFront 开发人员指南

Amazon CloudFront 现支持可配置的 CORS、安全和自定义 HTTP 响应标题

日期:2021 年 11 月 2 日

详细信息:今天,Amazon CloudFront 启动对响应标题策略的支持。您现在可以添加跨源资源共享 (CORS)、安全和自定义标题到由您的 CloudFront 分配返回的 HTTP 响应。您不再需要配置您的源或使用自定义 Lambda@Edge 或 CloudFront 函数来插入这些标题。

您可以使用 CloudFront 响应标题策略来保护您的应用程序的通信并对其行为进行自定义。借助 CORS 标题,您可以指定允许什么源的 Web 应用程序访问资源。您可以插入以下任何安全标题,以便在 Web 应用程序和服务器之间交换与安全相关的信息:HTTP 严格传输安全 (HSTS)、X-XSS-Protection、X-Content-Type-Options、X-Frame-Options、Referrer-Policy 和 Content-Security-Policy。例如,HSTS 强制要求使用加密 HTTPS 连接,而不是纯文本 HTTP。您还可以使用响应标题策略添加可自定义的键值对到响应标题,以修改 Web 应用程序行为。Lambda@Edge 函数和 CloudFront 函数也可以访问您插入的响应标题,在边缘实现更多高级自定义逻辑。

在此版本中,CloudFront 还提供多种预配置的响应标题策略。其中包括默认安全标题策略、允许从任何源共享资源的 CORS 策略、允许全部 HTTP 方法的启动前 CORS 策略,以及结合默认安全标题和 CORS 或启动前 CORS 的策略。您还可以为各种内容和应用程序配置文件创建自己的自定义策略,并将其应用到可能有相似特性的任何 CloudFront 分配的缓存行为。

您可以通过 CloudFront 控制台AWS SDKAWS CLI 立即使用 CloudFront 响应标题策略。要了解更多信息,请参阅 CloudFront 开发人员指南。使用 CloudFront 响应标题策略不会产生额外费用。

Amazon CloudFront 增加对客户端 IP 地址和连接端口标头的支持

日期:2021 年 10 月 25 日

详细信息:Amazon CloudFront 现在提供 CloudFront-Viewer-Address 标头,其中包括请求客户端的 IP 地址和连接端口信息。连接端口字段指示请求客户端使用的 TCP 源端口。以前,IP 地址和客户端连接端口信息只在 CloudFront 访问日志中提供,这就使解决访问或根据这些数据进行实时决策变得比较困难。现在,您可以配置您的 CloudFront 源请求策略,以便将 CloudFront-Viewer-Address 标头转发至您的源服务器。如果包含在源请求策略中,则此标头还可用于 CloudFront Functions。CloudFront-Viewer-Address 标头使用以下语法:CloudFront-Viewer-Address: 127.0.0.1:4430

免费提供 CloudFront-Viewer-Address 标头。您可以将此标头以及其他 CloudFront 标头用于分析、审核和日志记录目的。有关如何使用 CloudFront-Viewer-Address 标头的更多信息,请参阅 CloudFront 开发人员指南。要了解有关缓存和源请求策略的更多信息,请阅读我们的博客。要了解有关 Amazon CloudFront 的更多信息,请访问 CloudFront 产品页面

AWS Lambda@Edge 现在支持 Python 3.9

日期:2021 年 9 月 22 日

详细信息:即日起,您可以在 Lambda@Edge 使用 Python 3.9 开发函数。此运行时是当前支持的 Python 3.8 的补充。

Python 3.9 是 Python 语言的最新版本,包含各种性能改进和功能,例如删除字符串中前缀和后缀的新方法以及新的字典运算符。有关 Python 3.9 的优点和新功能的更多信息,请参阅 AWS 的 Python 3.9 博客文章

要开始使用这个新的运行时,请通过 AWS CLI 或 Lambda 控制台将您的 Python 代码作为 AWS Lambda 函数上传,然后选择 Python 3.9 作为运行时。如果您在 Lambda 中已有 Python 函数,您可以通过以下方法切换到新的运行时:进行必要的代码更改以确保与新的运行时兼容,然后编辑函数配置以将运行时设置为 Python 3.9。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 Lambda 的 Python 编程模型的更多信息,请参阅 AWS 的 Python 文档。 

Amazon CloudFront 现在支持适用于 HTTPS 查看器连接的 ECDSA 证书

日期:2021 年 7 月 14 日

详细信息:即日起,您可以使用椭圆曲线数字签名算法 (ECDSA) P256 证书来协商查看器和 Amazon CloudFront 之间的 HTTPS 连接。正如 NIST 所指出的,ECDSA 证书可以通过比 RSA 更小的密钥大小来提供相当的安全强度。因此,使用 ECDSA 证书进行 TLS 握手只需较少的网络和计算资源,使其成为存储和处理能力有限的 IoT 设备的理想之选。

将证书导入 AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 之后,您可以将 CloudFront 分配配置为“使用 ECDSA 证书”。要将 CloudFront 上的 ECDSA 证书用于查看器连接,曲线必须为 P256 (prime256v1)。要了解有关支持哪些 ECDSA 密码的更多信息,请参阅 CloudFront 开发人员指南中的查看器和 CloudFront 之间通信所支持的协议和密码。为您的 CloudFront 分配使用 ECDSA P256 证书无需额外付费。要开始使用 CloudFront,请访问 CloudFront 入门页面。

Amazon CloudFront 宣布推出用于定位和移动备用域名(别名记录)的新 API

日期:2021 年 7 月 8 日

详细信息:Amazon CloudFront 宣布推出两个新 API,ListConflictingAliases 和 AssociateAlias,如果您遇到 CNAMEAlreadyExists 错误代码,它们可帮助定位和移动备用域名(别名记录)。您可以使用这些新 API 查看哪个分配具有别名记录,并将别名记录移动到目标分配,只要源分配位于同一账户中或源分配位于另一个账户中但已被禁用。要在仍启用源分配的账户之间移动 CNAME,您必须联系 AWS Support 并按照以下步骤操作。

ListConflictingAliases API 可用于识别给定的别名记录(特定子域或通配符),并返回与该别名记录匹配或重叠的别名记录列表。该 API 还会返回每个别名记录所在的分配 ID 和账户 ID 的相应(但部分遭屏蔽的)信息,以方便后续调查。AssociateAlias API 能够将给定的别名记录移动到目标分配,只要这两个分配位于同一账户中或者源分配已被禁用。使用这两种 API 时,必须通过域验证检查才能使调用成功。要了解更多信息,请参阅 CloudFront 开发人员指南中的将备用域名移动到不同的分配

此外,这些 API 的推出加上 2019 年 4 月引入的域验证,CloudFront 在涉及跨账户通配符别名记录的场景中将不再返回 CNAMEAlreadyExists 错误代码。例如,现在您可以在账户 A 的分配中使用通配符别名记录,例如 *.example.com,在账户 B 的分配中使用特定子域,例如 test.example.com。

Amazon CloudFront 宣布推出适用于查看器连接的新 TLSv1.2_2021 安全策略

日期:2021 年 6 月 23 日

详细信息:Amazon CloudFront 现提供新的安全策略 TLSv1.2_2021,该策略删除了以下基于 CBC 的密码:

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384
更新的 TLSv1.2_2021 策略支持下列六种密码:
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305
安全策略将确定 CloudFront 用于与查看器进行通信的 SSL/TLS 协议,以及 CloudFront 用于加密发送给终端用户的内容的可用密码。TLSv1.2_2021 策略将最低协商的传输层安全性 (TLS) 版本设置为 1.2,并且支持上面列出的六种密码。您可以使用 AWS 管理控制台、Amazon CloudFront API 或 AWS CloudFormation 来更新您的 CloudFront 分配配置以使用此新安全策略。要了解有关 CloudFront 安全策略的更多信息,请参阅 CloudFront 开发人员指南

Amazon CloudFront 宣布在印度和亚太地区降价

日期:2021 年 5 月 6 日

详细信息:Amazon CloudFront 宣布下调将数据传出至互联网的区域费率,在印度最高下调 36%,在亚太地区(中国香港、印度尼西亚、菲律宾、新加坡、韩国、中国台湾和泰国)最高下调 26%。这些区域的新 CloudFront 价格将从 2021 年 5 月 1 日生效。CloudFront 的最新按需定价详见 CloudFront 定价页面

 

CloudFront 数据传出至 Internet(每 GB)

 

印度旧费率 印度新费率 印度 % 变化 亚太地区旧费率 亚太地区新费率 亚太地区 % 变化
 前 10TB  0.170 USD 0.109 USD -36% 0.140 USD 0.120 USD -14%
 接下来的 40TB  0.130 USD 0.085 USD -35% 0.135 USD 0.100 USD -26%
 接下来的 100TB  0.110 USD 0.082 USD -25% 0.120 USD 0.095 USD -21%
 接下来的 350TB  0.100 USD 0.080 USD -20% 0.100 USD 0.090 USD -10%
 接下来的 524TB  0.100 USD 0.078 USD -22% 0.080 USD 0.080 USD 0%
 接下来 4PB  0.100 USD 0.075 USD -25% 0.070 USD 0.070 USD 0%
 超过 5PB  0.100 USD 0.072 USD -28% 0.060 USD 0.060 USD 0%

Amazon CloudFront 推出一项轻量级边缘计算功能 CloudFront Functions

日期:2021 年 5 月 3 日

详细信息:Amazon CloudFront 宣布正式推出 CloudFront Functions,这是一项新的无服务器边缘计算功能。您可以使用这项新的 CloudFront 功能在 47 个国家/地区内的 90 个城市中的超过 225 个 CloudFront 边缘站点运行 JavaScript 函数。CloudFront Functions 专为轻量级 HTTP(S) 转换和操作构建,使您能够向客户低延迟地交付更丰富、更个性化的内容。

CloudFront Functions 是轻量级 CloudFront CDN 自定义项的理想之选,后者可在每个请求上运行,支持高扩展和延迟敏感型操作,如 HTTP 标头操作、URL 重写/重定向和缓存密钥标准化。例如,您可以使用 CloudFront Functions 根据传入请求的 Accept-Language 标头来重写至网站特定语言版本的请求。此外,您还可以使用 CloudFront Functions 验证自定义令牌,以授权传入请求。由于这些函数在所有 CloudFront 边缘站点运行,因此,它们可以立即扩展为每秒数百万个请求,并且延迟最小。

CloudFront Functions 本地内置于 CloudFront 中,使您能够在 CloudFront 中轻松构建、测试和部署查看者请求和查看者响应函数。我们的 GitHub 存储库提供了一系列代码,您可以将它们用作构建函数的起点,以此轻松开始使用该功能。您可以在 CloudFront 控制台中使用 IDE 或者通过 CloudFront API/CLI 构建函数。编写代码之后,您可以根据 CloudFront 分配测试您的函数,以确保它在部署之后正常运行。控制台中的测试功能提供了一个可视化编辑器,可以快速创建测试事件,而无需编辑 JSON。

除了 CloudFront Functions 之外,您还可以使用现有 AWS Lambda@Edge 功能,该功能也允许您运行自定义代码,以响应 CloudFront 事件。对于计算密集型源请求和响应操作(如服务器端渲染或图像优化),您应继续使用 Lambda@Edge。

CloudFront Functions 的价格为每一百万次调用 0.1 USD。有关定价的更多信息,请访问 CloudFront 定价页面。要了解有关 CloudFront Functions 的更多信息,请参阅 CloudFront Functions 发布博客CloudFront 开发人员指南或功能常见问题

AWS Lambda@Edge 现在支持 Node 14.x

日期:2021 年 4 月 29 日

详细信息:即日起,您可以在 AWS Lambda@Edge 中使用 Node.js 14.x 运行时来开发函数。该运行时是对目前支持的 Node.js 10.x 和 Node.js 12.x 运行时的补充。

Node.js 14.x 是 Node 当前的长期支持 (LTS) 版本,采用新的 V8 8.1 引擎,与之前的 LTS 版本 12.x 相比,可以提供更出色的性能。此外,Node.js 14.x 还支持一些新的功能,诸如空值合并(?? 运算符)、可选链(?. 运算符)和诊断报告。有关 Node.js 14.x 的优点和新功能的更多信息,请参阅 AWS Compute 博客上的 Node.js 14.x 发布博文

要开始使用 Node.js 14.x,请通过 AWS CLI 或 Lambda 控制台将代码上传到 AWS Lambda,然后选择 Node.js 14.x 作为运行时。如果您在 Lambda 中已有 Node.js 函数,您可以通过以下方法切换到新的运行时:进行必要的代码更改以确保与新的运行时兼容,然后编辑函数配置以将运行时设置为 Node.js 14.x。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 AWS Lambda 中 Node.js 编程模型的更多信息,请参阅 AWS Lambda Node.js 文档

Amazon CloudFront 宣布在美国西部(加利福尼亚北部)区域推出一个新的区域边缘缓存

日期:2021 年 4 月 8 日

详细信息:Amazon CloudFront 宣布在美国西部(加利福尼亚北部)推出一个新的区域边缘缓存 (REC)。作为此次发布的环节之一,以前通过俄勒冈的 REC 发送其原始请求的几个 CloudFront 边缘站点现在将通过加利福尼亚北部的 REC 发送其请求。  由于靠近加利福尼亚北部或者与加利福尼亚北部直接连接,这些边缘站点从加利福尼亚北部 REC 提取内容的延迟将比从俄勒冈 REC 减少 60%。

CloudFront 现在在全世界运营 13 个区域边缘缓存,它们作为 CloudFront 边缘站点与您的原始服务器之间的中间缓存层。这些中间层缓存提供增量缓存宽度以将您的内容保留较长时间,并且进一步防止您的原始服务器受流量高峰影响。与所有的区域边缘缓存一样,加利福尼亚北部站点免费提供,并且默认情况下,自动包含在您的 CloudFront 分发中。要利用 CloudFront 的区域边缘缓存,无需进行任何配置更改。

有关 CloudFront 全球基础设施的更多信息,包括每个区域边缘缓存的站点,请访问 Amazon CloudFront 主要功能页面

AWS Lambda@Edge 将持续时间计费粒度从 50ms 更改为更精细的 1ms

日期:2021 年 3 月 31 日

详细信息:Amazon CloudFront 宣布将 Lambda@Edge 函数持续时间的计费粒度从 50ms 调整为更精细的 1ms。这将降低大多数 Lambda@Edge 函数的价格,对于持续时间短的函数更是如此。现在,计算持续时间将以每次调用 1ms 增量计费,而不是像以前一样每次调用四舍五入到最接近的 50ms 增量。

轻量函数(例如,标头操作或 URL 重写)通常持续时间较短。此次更改之后,现在在 Lambda@Edge 上运行这些函数更加经济高效。例如,一个平均运行 10ms 的函数以前按 50ms 计费。现在,该函数将按 10ms 计费,从而减少 80% 的持续时间支出。此更改适用于全部四个 Lambda@Edge 事件触发器 – 查看器请求、查看器响应、原始请求和原始响应。此更改将从 2021 年 4 月 1 日开始生效。有关更多信息,请访问 CloudFront 定价页面。

Amazon CloudFront 在印度尼西亚上线

日期:2021 年 3 月 23 日

详细信息:Amazon CloudFront 宣布了其位于印度尼西亚雅加达的首个边缘站点。这个新边缘站点的观众有望实现第一个字节延迟降低 30%。从该边缘站点传输的流量已包含在 CloudFront 的亚太地区定价中。有关 CloudFront 全球基础设施的更多信息,请参阅 Amazon CloudFront 基础设施

Amazon CloudFront 在克罗地亚上线

日期:2021 年 2 月 9 日

详细信息:Amazon CloudFront 宣布了其位于克罗地亚萨格勒布的首个边缘站点。位于萨格勒布的这一全新边缘站点将为观众提供高达 14% 的首字节延迟降低,并且包括在 CloudFront 的欧洲区域定价中。有关 CloudFront 全球基础设施的更多信息,请参阅 Amazon CloudFront 基础设施

推出 Amazon CloudFront Security Savings Bundle

日期:2021 年 2 月 5 日

今天,我们宣布推出 Amazon CloudFront Security Savings Bundle,这是一种灵活的自助定价计划,可帮助您最多节省 30% 的 CloudFront 费用,但您需要承诺为期一年的月度消费。该 Savings Bundle 还包含免费的 AWS WAF(Web 应用程序防火墙)使用量,最高可达您承诺金额的 10%。CloudFront Security Savings 未涵盖的任何其他标准 CloudFront 或 WAF 费用仍然适用。 

通过 CloudFront Security Savings Bundle,您可以灵活地选择最符合您工作负载的月度承诺金额,并最大限度地节省费用。例如,如果您承诺每月消费 70 USD,则可以获得价值 100 USD 的 CloudFront 使用量(30% 折扣)。该优惠不仅限于 CloudFront 交付的数据,还适用于所有 CloudFront 使用类型,包括 Lambda @ Edge。此外,客户可以利用 AWS WAF 来保护其 Web 应用程序免受常见的 Web 攻击。在此示例中,Savings Bundle 还包括价值 7 USD 的 AWS WAF 费用,最多可涵盖 1160 万个 WAF 请求。

启用 Amazon CloudFront Security Savings Bundle 非常简单。在 CloudFront 控制台中,您可以使用内置的节省估算器和建议功能,根据您的历史使用量或手动输入数据来估算可节省的费用。您还可以添加多个 Savings Bundles,以应对未来使用量的增长。  

要开始使用 CloudFront Security Savings Bundle,请访问 CloudFront 控制台。要了解有关 CloudFront Security Savings Bundle 的更多信息,请参阅常见问题CloudFront 开发人员指南。要了解有关 AWS WAF 的更多信息,请访问 WAF 产品页面

Amazon CloudFront 在泰国上线

日期:2020 年 11 月 17 日

详细信息:Amazon CloudFront 宣布在泰国首次设立两个边缘站点。新建的两个边缘站点位于曼谷,将通过 p90 延迟措施让观众的延迟下降 30%。这两个新的边缘站点将按 CloudFront 亚太地理区域的定价标准收费。有关 CloudFront 全球基础设施的更多信息,请参阅 Amazon CloudFront 基础设施

Amazon CloudFront 宣布支持通过签名 URL 和签名 Cookie 的 IAM 用户权限管理公钥

日期:2020 年 10 月 22 日

详细信息:Amazon CloudFront 宣布,您现在可以通过基于 Amazon Identity and Access Management (IAM) 的用户权限管理用于签名 URL 和签名 Cookie 的公钥,而不需要 AWS 根账户。通过基于 IAM 用户权限的公钥管理,您将获得更大的灵活性和 API 访问权限来管理您的公钥。

许多通过互联网分发内容的客户希望限制对文档、业务数据、媒体流或旨在供选定用户(例如已付费用户)使用的内容的访问。客户使用 CloudFront 签名的 URL 和签名的 Cookie 限制对内容的访问。到目前为止,CloudFront 要求根账户访问权限,以便受信任的签名者管理公钥。如今 CloudFront 的性能得到增强,您可以在其中创建和管理密钥组。密钥组是多个公钥的集合,IAM 用户可以根据您授予的权限进行创建。 

密钥组可以与同一组织内的其他用户共享。通过此次发布,您还可以通过 CloudFront 的 API 轮换公钥,以便于维护。如果您喜欢,也可以继续使用根账户访问权限,以便受信任的签名者管理公钥。

要了解有关使用 Amazon CloudFront 提供私密内容的更多信息,请阅读 CloudFront 的文档。要开始使用 Amazon CloudFront,请访问我们的网页

宣布推出 Amazon CloudFront Origin Shield

日期:2020 年 10 月 20 日

详细信息:Amazon CloudFront 宣布推出 Origin Shield,它是一个集中化的缓存层,有助于提高您的缓存命中率,从而减少源服务器上的负载。Origin Shield 还可以跨区域折叠请求,以便只有一个请求传入每个对象的源服务器,从而降低源服务器的运维成本。此外,您还可以将 Lambda@Edge 与 Origin Shield 结合使用,以启用诸如动态源负载均衡之类的高级无服务器逻辑。使用 Origin Shield 进行实时流式传输、图像处理或多 CDN 工作负载的客户表示其源负载降低了高达 57%。

具有每个请求需要多个计算机的流程的客户源可能对源提取次数敏感。CloudFront 已免费提供区域性边缘缓存,以降低源上的运维负担。现在,您只需单击两下就可以在 CloudFront Origin 设置中启用 Origin Shield,从而进一步降低您的源负载。要配置 Origin Shield,请将最靠近源的区域性边缘缓存选为您的 Origin Shield 区域。所有 Origin Shield 区域均是使用跨多个可用区的高度可用架构构建,并且包括至辅助 Origin Shield 区域的自动故障转移。启用后,CloudFront 会通过 Origin Shield 路由所有源提取,并且如果内容尚未存储在 Origin Shield 缓存中,则 CloudFront 只会向源发送一个请求。

对于每个作为增量层发送至 Origin Shield 的请求,Origin Shield 均收取请求费。 有关 Origin Shield 定价的更多信息,请参阅 CloudFront 定价。要了解有关 Origin Shield 的更多信息,请参阅 Amazon CloudFront 开发人员指南。请访问我们的网页,以开始使用 Amazon CloudFront。 

Amazon CloudFront 在墨西哥和新西兰这两个新的国家推出

日期:2020 年 9 月 29 日

详细信息:Amazon CloudFront 宣布在墨西哥和新西兰这两个新的国家建立首批边缘站点。在墨西哥,我们新建的两个边缘站点位于克雷塔罗,将通过 p90 延迟措施让观众的延迟下降 30%。这两个新的边缘站点将按 CloudFront 北美地理区域的定价标准收费。在新西兰,我们新建的两个边缘站点位于奥克兰,将通过 p90 延迟措施让观众的延迟下降 50%。这两个新的边缘站点将按 CloudFront 澳大利亚地理区域的定价标准收费。有关 CloudFront 全球基础设施的更多信息,请参阅 Amazon CloudFront 基础设施

Amazon CloudFront 宣布支持 Brotli 压缩

日期:2020 年 9 月 15 日

详细信息:您现在可以使用 Amazon CloudFront 将 Brotli 压缩内容提供给终端用户。Brotli 是获得广泛支持的无损耗压缩算法,通常能提供比 Gzip 更好的压缩比。更小的文件尺寸可更快地将内容交付予浏览者,从而提升应用程序性能。与 Gzip 相比,CloudFront 的 Brotli 边缘压缩能够交付最多小 24% 的文件。

今天之前,您可以通过将 'Accept-Encoding'(接受编码)标头加入白名单的方式在来源处启用 Brotli 压缩。而现在,在转发给您的源之前,CloudFront 在标准化“Accept-Encoding”(接受编码)标头中就已经包含了“br”。您无需通过将 'Accept-Encoding'(接受编码)标头加入白名单的方式来启用 Brotli 源压缩,以提升您的总缓存命中率。此外,如果您的源发送了未压缩内容到 CloudFront,CloudFront 现在可以使用 Brotli 自动压缩可缓存边缘响应。

可以立即使用 Brotli,无需额外费用。该功能可以通过 CloudFront 控制台、开发工具包和 CLI 启用。要了解更多信息,请参阅 CloudFront 开发人员指南。要开始使用 CloudFront,请访问 CloudFront 产品页面

Amazon CloudFront 宣布支持适用于查看器连接的 TLSv1.3

日期:2020 年 9 月 3 日

详细信息:Amazon CloudFront 现在支持 TLSv1.3,实现了性能和安全性的提升。Amazon CloudFront 是一个全球内容分发网络 (CDN),您可以用它以低延迟和高可用性向查看器安全地分发内容。Amazon CloudFront 支持 HTTPS 使用传输层安全性 (TLS) 来加密和保护查看器客户端与 CloudFront 之间的通信。TLSv1.3 是最新版本的 TLS。

性能更高

TLSv1.3 通过更简单的握手过程(需要的往返次数更少)提升了性能。与 TLSv1.2 需要往返两次 (2-RTT) 相比,TLSv1.3 仅需往返一次 (1-RTT) 即可协商新的安全连接,凭借更低的首字节延迟提升实际性能。以我们在美国区域的内部测试为例,与以前的 TLS 版本相比,TLSv1.3 新协商连接的首字节延迟降低了 33%。

提高了安全性

TLSv1.3 移除了 TLS 早期版本中存在的陈旧功能和较为陈旧的密码套件。此外,TLSv1.3 只支持 PFS(完全前向保密)密码套件,它可以生成仅用于当前网络会话的一次性密钥。

TLSv1.3 现已可用,而且默认在所有 Amazon CloudFront 安全策略选项中启用。无需对 CloudFront 配置进行额外更改,您就可以尽享适用于查看器连接的 TLSv1.3 的安全性和性能提升带来的好处。虽然目前大多数现代网络浏览器都已支持 TLSv1.3,但不支持 TLSv1.3 的客户端将自动协商到客户端支持的最高版本 TLS(TLS 1.2、1.1 或 1)。使用自定义 SSL 证书时,可以选择支持的最低安全策略。

要了解有关查看器与 CloudFront 之间通信所支持的协议和密码的更多信息,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面

Amazon CloudFront 宣布推出实时日志

日期:2020 年 8 月 31 日

详细信息:Amazon CloudFront 现在支持 CloudFront 访问日志的实时日志交付。Amazon CloudFront 是一个全球内容分发网络 (CDN),您可以用它以低延迟和高可用性向查看者分发内容。实时日志包含 CloudFront 接收的有关查看者请求的详细信息。这些日志实时分发至您的 Kinesis Data Streams,使您可以轻松监控您的内容分发性能并快速响应操作事件。

CloudFront 支持将访问日志分发至客户的 Amazon S3 存储桶,并且通常在几分钟内即可交付日志。然而,有些客户拥有时间敏感型使用案例,需要快速访问日志数据。使用新的实时日志,您只需几秒钟即可获得数据,并且还会获得额外的可配置性。例如,您可以选择您在日志中需要的字段,为特定路径模式启用日志(缓存行为),并选择采样率(日志中包含的请求百分比)。CloudFront 实时日志与 Kinesis Data Streams 集成,使您可以即时收集、处理和交付日志数据。您还可以使用 Amazon Kinesis Data Firehose 将这些日志轻松交付至通用的 HTTP 终端节点。Amazon Kinesis Data Firehose 可以将日志交付至 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 以及 Datadog、New Relic 和 Splunk 等服务提供商。使用这些日志,您可以创建实时控制面板、设置提醒,以及快速调查异常情况或响应操作事件。在今天发布的版本中,CloudFront 使用一个单独的 Logs(日志)页面优化了访问日志的控制台体验,从而从一个集中页面管理您的日志配置。在 Logs(日志)页面中,您可以创建实时日志配置并将它们应用于您的 CloudFront 分配内的任何缓冲行为。

该功能可立即使用,并且可以通过 CloudFront 控制台、开发工具包和 CLI 启用。CloudFormation 支持将在此次发布后立即提供。要了解更多信息,请参阅 CloudFront 开发人员指南API 文档。实时日志根据 CloudFront 发布到您的日志目标的日志行数量收费。有关实时日志定价的信息,可参见 CloudFront 定价页面。 Kinesis Data Stream 费用根据您的使用量不同而有所差异,有关定价,可参见定价页面。

Amazon CloudFront 宣布在 AWS 欧洲(爱尔兰)区域推出一个新的区域边缘缓存

日期:2020 年 8 月 10 日

详细信息:Amazon CloudFront 宣布在 AWS 欧洲(爱尔兰)区域推出一个新的区域边缘缓存。作为此次推出的一部分,通过伦敦区域的区域边缘缓存发送其源请求的小部分 CloudFront 边缘站点现在将进入爱尔兰区域。由于靠近爱尔兰或者与爱尔兰直接连接,这些边缘站点从爱尔兰区域边缘缓存提取内容的延迟将比从伦敦区域边缘缓存减少 62%。

CloudFront 现在在全世界运营 12 个区域边缘缓存,它们作为 CloudFront 边缘站点与您的原始服务器之间的中间缓存层。这些中间层缓存提供增量缓存宽度以将您的内容保留较长时间,并且进一步防止您的原始服务器受流量高峰影响。与所有的区域边缘缓存一样,爱尔兰站点免费提供,并且默认情况下,自动包含在您的 CloudFront 分发中。要利用 CloudFront 的中间层站点,无需进行任何配置。

要查看 CloudFront 全球网络列表,包括每个区域边缘缓存的站点,请参阅 Amazon CloudFront 功能页面。 

Amazon CloudFront 增加了额外的地理位置标头,以进行更精细的地理定位

日期:2020 年 7 月 24 日

详细信息:额外的地理位置标头现已在 Amazon CloudFront 中提供,可用于新缓存和源请求策略。

您现在可以将 CloudFront 配置为增加额外的地理位置标头,从而为您的缓存和源请求策略提供更细粒度。以前,您可以将 Amazon CloudFront 配置为,在 CloudFront 发送到您的源服务器的请求标头中提供查看者的国家代码。新标头可让您更精细地控制缓存行为以及对查看者国家名称、区域、城市、邮政编码、纬度和经度的源访问,这一切都基于查看者的 IP 地址。

带有示例值的额外地理位置标头:

CloudFront-Viewer-Country-Name:美国

CloudFront-Viewer-Country-Region:密歇根州

CloudFront-Viewer-Country-Region-Name:密歇根

CloudFront-Viewer-City:安阿伯市

CloudFront-Viewer-Postal-Code:48105

CloudFront-Viewer-Time-Zone:美国/底特律

CloudFront-Viewer-Latitude:42.30680

CloudFront-Viewer-Longitude:-83.70590

CloudFront-Viewer-Metro-Code:505

您可以将这些额外的地理位置标头与现有的受支持 CloudFront 标头结合使用,以个性化您提供给查看者的内容。例如,您可以将邮政编码标头传递到您的源服务器中以显示超本地内容或广告。您还可以使用 Lambda@Edge 源请求功能进行网络调用,以拉入本地语言文件并为每个国家或地区构建和返回特定语言的 HTML 页面。

这些额外的地理位置标头现在可用于所有的 Amazon CloudFront 分发中,无需额外费用。

要使用这些新标头,请参阅 CloudFront 开发人员指南。要了解新缓存和源请求策略的更多信息,请参阅我们的博客。要了解运行代码以响应 CloudFront 事件的更多信息,请访问 Lamda@Edge 产品页面。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面。 

Amazon CloudFront 宣布推出缓存键和源请求策略

日期:2020 年 7 月 22 日

详细信息:Amazon CloudFront 现在提供增强的精细控制来配置标头、查询字符串和 Cookies,它们可以用于计算缓存键或从 CloudFront 分发转发到您的源。此外,您可以将缓存键和源请求设置单独配置为账户级策略,这些策略可以轻松地跨多个分布应用。

以前,当您配置 CloudFront 分发行为以转发标头、查询字符串和 Cookies 等请求元数据时,CloudFront 会基于这些元数据值的所有唯一组合来缓存这些对象的单独版本。利用此新功能,您无需在将数据转发到源服务器和仅在绝对需要时通过更改缓存键来优化缓存效率之间进行选择。例如,您可以将 CloudFront 配置为始终将“Auth”或“User-Agent”标头转发到您的源服务器,但不根据这些值来更改内容。或者您可以转发一切内容,但选择特定标头或查询字符串参数来用于更改缓存的内容,例如使用“Accept-Language”标头来通过支持的客户端语言提供本地化的内容变体。

此外,这些选项现在可以使用策略进行设置。策略可使设置的相同特定组合轻松应用到很多不同的分布行为中,从而节省设置时间、降低复杂性,并且使您能够管理配置之间的一致性。CloudFront 还提供预配置的多个系统策略。这些策略包括用于最大缓存和保留(最大 TTL、压缩等)的默认策略、适用于代理动态事务(禁用缓存)的策略,甚至于一些用于常用使用案例和与其他 AWS 服务集成的策略,例如使用 AWS Elemental Media 包的个性化视频流和 S3 CORS 标头支持(转发某些预期标头)。您可以为不同的内容和应用程序配置文件创建自己的策略,然后将它们应用于具有相似特征的任何发布和行为。

该功能可立即使用,并且在 CloudFront 控制台、API、开发工具包和 CLI 中获得支持。要了解更多信息,请参阅 CloudFront 开发人员指南API 文档。使用此新功能不会产生额外费用。将产生正常的 CloudFront 费用。

Amazon CloudFront 宣布推出适用于查看器连接的新 TLS1.2 安全策略

日期:2020 年 7 月 17 日

详细信息:Amazon CloudFront 现在支持新的安全策略 TLSv1.2_2019,它仅包含以下密码:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES256-SHA384

安全策略将确定 CloudFront 用于与查看器进行通信的 SSL/TLS 协议,以及 CloudFront 用于加密返回给查看器的内容的密码。TLSv1.2_2019 策略将最低协商的传输层安全性 (TLS) 版本设置为 1.2,并且仅支持上面列出的密码。使用自定义 SSL 证书创建新分配时,TLSv1.2_2019 将成为默认的策略选项。您可以使用 AWS 管理控制台、Amazon CloudFront API 或 AWS CloudFormation 来更新您现有的分配配置以使用此新安全策略。

TLSv1.2_2019 安全策略现已推出。要了解有关此新策略和受支持密码的更多信息,请参阅 CloudFront 文档。要开始使用 CloudFront,请访问 CloudFront 产品页面

Amazon CloudFront 支持可配置的源连接尝试和源连接超时

日期:2020 年 6 月 11 日

详细信息:Amazon CloudFront 现在让您能够更好地控制 CloudFront 与源之间的连接行为。现在,您可以配置 CloudFront 将对您的源进行的连接尝试次数,以及每次尝试的源连接超时时间。此外,CloudFront 源响应超时时间范围已经扩展,您现在可以将该值从 1 秒更改为 60 秒,以前的最小值是 4 秒。可以分别为您的 CloudFront 分配中的任何源类型设置这两个新配置,在与 CloudFront 源故障转移结合使用时,它们还可用于进一步增强多源应用程序的响应能力和可用性。

例如,您可以使用 CloudFront 的源故障转移创建具有主源和辅助源的高可用性应用程序。通过使用这些新的源连接配置,您可以更快地在源组故障转移条件中循环,并对查看者请求做出更快的响应。对于某些使用案例(如流视频内容),如果主源没有响应,您可能希望 CloudFront 在 1 秒超时的情况下,仅尝试一次连接就故障转移到辅助源。通过从辅助源快速获取视频段,或者给播放器时间来执行自己的重试逻辑,对源连接行为设置更严格的阈值可以帮助最小化视频缓冲。

这些新功能现已推出,不额外收费。您可以使用 AWS 管理控制台、Amazon CloudFront API 或 AWS CloudFormation 来配置这些值。要了解有关这些新配置的更多信息,请参阅 CloudFront 文档。要开始使用 CloudFront,请访问 CloudFront 产品页面

Amazon CloudFront 宣布在加尔各答和汉堡设立第一个边缘站点

日期:2020 年 5 月 13 日

详细信息:Amazon CloudFront 宣布了其位于印度加尔各答和德国汉堡的首个边缘站点。这些新边缘站点的观众有望实现延迟降低 20%。CloudFront 在印度的班加罗尔、钦奈、德里、海得拉巴和孟买具有多个边缘站点。同样,CloudFront 已在德国多个城市(包括柏林、杜塞尔多夫、法兰克福和慕尼黑)有边缘站点。有关 CloudFront 全球基础设施的更多信息,请转至 CloudFront 功能

Amazon CloudFront(中国)宣布支持源访问身份

日期:2020 年 4 月 24 日

详细信息:Amazon CloudFront(中国)宣布支持源访问身份 (OAI)。通过使用 OAI,您可以要求查看者必须通过中国的 Amazon CloudFront 分布式边缘网络检索内容,从而限制对 Amazon S3 存储桶中内容的直接访问。如需了解与 OAI 及 Amazon CloudFront(中国)相关的更多信息,请参阅有关配置安全访问和限制内容访问的 CloudFront 文档内容。要开始使用 Amazon CloudFront(中国),请访问我们的网页

AWS Lambda@Edge 现在支持 Node 12.x 和 Python 3.8

日期:2020 年 3 月 2 日

详细信息:即日起,您可以在 Lambda@Edge 使用 Node.js 12.x 和 Python 3.8 开发函数。这两种运行时都是对目前支持的 Node.js 10.x 和 Python 3.7 的补充。

Node.js 12.x 是 Node 当前的长期支持 (LTS) 版本,采用新的 V8 7.4 引擎,与之前的 LTS 版本 10.x 相比,可以提供更出色的性能。此外,Node.js 12.x 还支持私有类和增强堆栈跟踪等新功能。有关 Node.js 12.x 的优点和新功能的更多信息,请参阅 AWS 的 Node.js 12.x 博客文章

Python 3.8 是 Python 语言的最新主要版本,包含多项新功能,例如赋值表达式、仅位置参数和 typing 模块的改进。有关 Python 3.8 的优点和新功能的更多信息,请参阅 AWS 的 Python 3.8 博客文章

要开始使用这些新运行时,您只需通过 AWS CLI 或 Lambda 控制台将您的 Node.js 或 Python 代码作为 AWS Lambda 函数上传,然后选择 Node.js 12.x 或 Python 3.8 即可。如果您在 Lambda 中已有 Node.js 或 Python 函数,您可以通过以下方法切换到新的运行时:进行必要的代码更改以确保与新的运行时兼容,然后编辑函数配置以将运行时设置为 Node.js 12.x 或 Python 3.8。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 Lambda 的 Node.js 编程模型的更多信息,请参阅 AWS 的 Node.js 文档。有关 Lambda 的 Python 编程模型的更多信息,请参阅 AWS 的 Python 文档

Amazon CloudFront(中国)宣布支持控制台中的使用情况和活动报告

日期:2020 年 2 月 21 日

详细信息:Amazon CloudFront 中国客户现在可以通过使用 AWS 管理控制台中的 CloudFront 报告获取与其 CloudFront 使用情况和活动相关的详细信息。中国客户可以使用 CloudFront 缓存统计数据报告查看总请求数、按结果类型划分的查看者请求百分比、传输的字节数、HTTP 状态代码以及未完成下载的 GET 请求的百分比。CloudFront 常用对象报告显示 50 个最常用的对象以及与这些对象相关的统计数据。CloudFront 主要引用站点报告显示前 25 个引用站点以及来自每个引用站点的请求数。CloudFront 使用情况报告按协议或目标显示传输的请求和数据的数量。CloudFront 查看者报告按设备、浏览器、操作系统和位置显示查看者的明细。这些报告可提供给所有 CloudFront 客户,不产生任何额外费用。

要开始使用 CloudFront(中国),请转至 Amazon CloudFront。有关文档,请参阅 Amazon CloudFront 开发人员指南中的控制台中的 CloudFront 报告

Amazon CloudFront 已在五个新的国家/地区推出 - 保加利亚、希腊、匈牙利、肯尼亚和罗马尼亚

日期:2020 年 1 月 10 日

详细信息:Amazon CloudFront 在五个新的国家/地区发布了它的首批边缘站点:内罗比(肯尼亚)、索非亚(保加利亚)、雅典(希腊)、布达佩斯(匈牙利)和布加勒斯特(罗马尼亚)。这些国家/地区的浏览器将发现,通过 CloudFront 访问内容时,首字节延迟最多可平均降低 50%。除了这些新的国家/地区之外,CloudFront 还在德国杜塞尔多夫发布了它的第一个边缘站点。加上这些新站点,CloudFront 现在拥有 216 个节点,遍布 42 个国家/地区的 84 个城市。有关 CloudFront 全球基础设施的更多信息,请参阅 Amazon CloudFront 基础设施

Amazon CloudFront 在 Amazon CloudWatch 中额外新增了 8 个实时指标

日期:2019 年 12 月 19 日

详细信息:现在,Amazon CloudFront 在 Amazon CloudWatch 中额外提供了 8 个实时指标。利用这些新指标,您可以更好地了解 CloudFront 流量的性能。您可以使用 CloudFront 的实时指标来进行监控、发出警报并接收 CloudFront 分配在运营性能方面的通知。在此之前,所有 CloudFront 客户就已经无需额外支付任何费用即可使用 CloudFront 提供的 6 个运营指标和 4 个 Lambda@Edge 函数指标

新增的 8 个指标包括:

缓存命中率:由 CloudFront 从其缓存提供内容的所有可缓存请求的百分比。HTTP POST 和 PUT 请求及错误不视为可缓存请求。利用“缓存命中率”,您可以确定由 CloudFront 边缘缓存提供的查看器请求所占的比例,而非转至原始服务器来获取内容。

来源延迟:对于从来源提供内容(而非从 CloudFront 缓存提供内容)的请求,从 CloudFront 接收请求开始,到向网络(而非查看器)提供响应为止所花费的总时间(以毫秒为单位)。您可以利用“来源延迟”监控来源服务器的性能。

错误率(按状态代码):响应的 HTTP 状态代码为 4xx 或 5xx 范围内特定代码的所有查看器请求所占的百分比。此指标适用于以下错误代码:401、403、404、502、503 和 504。利用“错误率”指标,您可以确定 4xx 或 5xx 错误背后的 HTTP 状态代码的特定类型。

您现在可以在 CloudFront 控制台的监控页面中启用这些新指标,需要按标准 CloudWatch 费率支付费用。有关如何启用这些指标的更多详细信息,请参阅查看其他 CloudFront 分配指标

Amazon CloudFront 访问日志现提供七个新数据字段

日期:2019 年 12 月 12 日

详细信息:Amazon CloudFront 访问日志提供了有关 CloudFront 收到的每个用户请求的详细信息。从即日起,CloudFront 访问日志将增加七个数据字段,以提高对您的内容分发情况的可见性。例如,通过 x-edge-detailed-result-type 字段可以识别具体的错误类型,通过 sc-range-start/sc-range-end 字段可以确定请求范围的详细信息。这些新字段将附加到每个日志条目的结尾,从而保持与以前日志文件格式的向后兼容性。这七个新数据点包括:

  • c-port – 查看者发出的请求端口号。
  • time-to-first-byte – 从收到请求到写入应答的第一个字节之间的间隔秒数,以服务器上测量的为准。
  • x-edge-detailed-result-type – 如果结果类型是一种错误,则此字段将包含具体的错误类型。
  • sc-content-type – 应答的 HTTP 内容-类型标头的值。
  • sc-content-len – 应答的 HTTP 内容-长度标头的值。
  • sc-range-start – 当应答包含 HTTP 内容-范围标头时,此字段包含此范围的开始值。
  • sc-range-end – 当应答包含 HTTP 内容-范围标头时,此字段包含此范围的结束值。

访问日志功能的启用完全免费,但日志文件的存储将收取标准的 S3 费用。有关访问日志和日志文件格式的更多信息,请参阅 CloudFront 文档中的 Web 分配日志文件的格式

Amazon CloudFront 宣布新增 10 个边缘站点,其中包括在意大利罗马的第一个边缘站点

日期:2019 年 11 月 26 日

详情:Amazon CloudFront 在意大利罗马宣布推出其第一个边缘站点,在意大利米兰宣布推出两个额外的边缘站点 – 在意大利半岛将 CloudFront 的总容量增加一倍以上此外,CloudFront 还在吉隆坡、孟买、新加坡、悉尼、费城、纽瓦克、亚特兰大、洛杉矶和希尔斯伯勒宣布推出额外的边缘站点,从而使 CloudFront 的全球网络在 37 个国家/地区的 78 个城市达到 210 个节点。有关 CloudFront 全球基础设施的更多信息,请转至 CloudFront 功能

Amazon CloudFront(中国)宣布支持 AWS CloudFormation 和 Amazon CloudWatch 实时指标。

日期:2019 年 11 月 1 日

详细信息:Amazon CloudFront(中国)宣布支持 AWS CloudFormation 模板和 Amazon CloudWatch 实时指标。在此新版本中,中国客户现在可以使用 CloudFormation 模板创建具有 Amazon S3 来源或自定义来源的 CloudFront 分配。CloudFormation 简化了 AWS 上的预置和管理。客户可以为所需的服务或应用程序架构创建模板,并使用这些模板实现可靠和可重复的预置。客户可以访问 AWS CloudFormation 模板页面,查找示例模板和模板代码段。 

另外,中国客户现在可以使用 AWS 中国(宁夏)区域的 CloudWatch,监控 CloudFront 的运行性能、发出警报并接收相关通知。今日推出的功能现在均已面向 AWS 客户提供,并且不收取任何额外费用。

要开始使用 CloudFront(中国),请转至 Amazon CloudFront。有关文档,请参阅 AWS 服务(中国)指南中的 Amazon CloudFront

AWS for WordPress 插件现已推出,并具有新的 Amazon CloudFront 工作流程

日期:2019 年 10 月 30 日

详细信息:Amazon Web Services 宣布正式推出 AWS for WordPress 插件。先前名为 Amazon Polly 和 Amazon AI 插件的全新 AWS for WordPress 插件现在提供用于配置 Amazon CloudFront 分配的工作流程,其针对 WordPress 网站进行了高度优化。

AWS 的内容交付网络 Amazon CloudFront 通过使用具有 200 个边缘站点的全球网络来缓存和交付距您的浏览者更近的内容,可提升您网站的性能。该插件新的 CloudFront 工作流程创建了一种具有多种缓存行为的分配,每种行为都经过量身定制,可以提供各种类型的内容,为浏览者和管理员带来最佳体验。

AWS for WordPress 插件可从 WordPress 插件目录免费下载;使用 AWS 服务需要支付标准费用。想要使用新的 CloudFront 工作流程的插件现有用户将需要为其插件的 IAM 用户更新 IAM 策略。有关使用名为 AWSforWordPressPluginPolicy 的新托管 IAM 策略创建更新的 IAM 策略的更多信息,请参阅 CloudFront 开发人员指南

阅读我们的博客文章,以获取有关配合 AWS 使用自托管 WordPress,以及在插件中使用新的 CloudFront 工作流程的详细指南。另请阅读我们最近更新的白皮书“WordPress:AWS 上的最佳实践”,以获取有关在 AWS 上创建高度可扩展的 WordPress 网站的更多信息。

新增哥伦比亚、智利和阿根廷的边缘站点后,Amazon CloudFront 现已扩展到 200 个站点,在南美洲地区的价格下降 56%

日期:2019 年 10 月 24 日

详细信息:Amazon CloudFront 宣布在哥伦比亚、智利和阿根廷推出首批边缘站点。增加这些边缘站点后,这些国家的观众在通过 CloudFront 访问内容时的延迟平均下降 60%。此外,从 2019 年 11 月 1 日起,CloudFront 在南美洲地区的按需数据传输价格将下调最高 56%。您可在 CloudFront 定价页面了解新的南美洲定价。CloudFront 现在拥有 200 个节点,遍布 37 个国家/地区的 77 个城市。请在此处查看 Jeff Barr 有关此次发布的博客

Amazon CloudFront 宣布了其位于比利时的首个边缘站点

日期:2019 年 10 月 21 日

详细信息:Amazon CloudFront 宣布了其位于比利时布鲁塞尔的首个边缘站点。借助这一新的边缘站点,比利时的观众现在通过 CloudFront 访问内容的延迟降低了高达 28%。 除比利时外,CloudFront 还在日本东京新增了四个边缘站点,在德国法兰克福新增了一个边缘站点。CloudFront 现在拥有 197 个节点,遍布 34 个国家/地区的 74 个城市。

有关 CloudFront 全球基础设施的更多信息,请转至 CloudFront 功能

Amazon CloudFront 宣布在中国深圳新增边缘站点

日期:2019 年 9 月 19 日

详细信息:Amazon CloudFront 宣布在深圳启动新的 CloudFront 边缘 (POP) 站点。新设立的该 POP 由宁夏西云数据科技有限公司 (NWCD) 运营,由此,CloudFront 在中国 4 个城市拥有 4 个 POP。该站点启动后,深圳的观众的观众现在通过 CloudFront 访问内容时会发现平均延迟改进了 62%。

要查看 CloudFront 在中国的传送定价,请参阅此处。要查看开发人员指南,请参阅此处。首先,登录 AWS 管理控制台,然后开始加速传送您的内容。

Amazon CloudFront 宣布了其位于葡萄牙的首个边缘站点

日期:2019 年 9 月 4 日

详细信息:Amazon CloudFront 宣布了其位于葡萄牙里斯本的首个边缘站点。借助这个新的边缘站点,葡萄牙的观众现在通过 CloudFront 访问内容时会发现延迟改进了高达 60%。CloudFront 现在拥有 190 个节点,遍布 33 个国家/地区的 72 个城市。如需了解更多信息,请阅读我们的公告

有关 CloudFront 全球基础设施的更多信息,请转至 CloudFront 功能

Amazon CloudFront 利用位于巴林的第一个边缘站点扩展了在中东的业务

日期:2019 年 8 月 27 日

详细信息:Amazon CloudFront 宣布了其位于巴林麦纳麦的首个边缘站点。借助这个新的边缘站点,巴林的观众现在通过 CloudFront 访问内容时会发现延迟改进了高达 40%。CloudFront 现在拥有 189 个接入点,遍布 32 个国家/地区的 71 座城市。

有关 CloudFront 全球基础设施的完整列表,请参阅 CloudFront 功能

Amazon CloudFront 宣布在以色列新增边缘站点

日期:2019 年 8 月 13 日

详细信息:Amazon CloudFront 宣布在以色列的特拉维夫设立第一个边缘站点。借助这一新的边缘站点,CloudFront 将为以色列观众减少高达 75% 的内容分发延迟。CloudFront 目前在 31 个国家/地区的 70 个城市总共设有 188 个接入点 (PoP)。

要了解有关 CloudFront 定价(包括以色列新增边缘站点的定价)的更多信息,请访问我们的定价页面

Amazon CloudFront 宣布支持资源级权限和基于标记的权限

日期:2019 年 8 月 8 日


详细信息:现在您可以定义身份和访问管理 (IAM) 策略,在 CloudFront 中指定精细的资源级别和基于标签的用户权限。这些新功能让您可以提高灵活性,以管理对 CloudFront 分配的访问。

之前,您可以应用 IAM 策略来管理 CloudFront 中的用户操作,但不能将操作限制到您的账户中的特定分配。现在借助资源级的权限,您可以配置 IAM 策略,使用 Amazon Resource Names (ARN) 或通配符引用单个 CloudFront 分配,并指定仅在这些分配上允许的用户和操作。同样,借助基于标签的访问控制,您可以创建 IAM 用户策略,根据所关联的标签允许或拒绝特定 CloudFront 分配中的操作。

要开始使用这项新功能,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面

Lambda@Edge 增加了对 Python 3.7 的支持

日期:2019 年 8 月 1 日


详细信息:自即日起,除了当前支持的 Node.js 外,您还可以在 Lambda@Edge 中使用 Python 编程语言开发函数。这为您提供了在编写函数时选择自己所选编程语言的灵活性。

要开始使用,只需使用 AWS CLI 或 AWS Lambda 控制台上传函数代码,选择 Python 3.7 运行时,然后关联 Amazon CloudFront 事件即可。由 CloudFront 事件触发的 Lambda@Edge 函数,可在全球 AWS 地点之间扩展您的自定义代码,让您能够更靠近最终用户运行应用程序逻辑,以提高响应性。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 Lambda 的 Python 编程模型的更多信息,请参阅文档。您还可以使用这些示例函数快速部署和测试您在 Python 中编写的 Lambda@Edge 函数。

宣布在 Amazon CloudFront 控制台中推出增强型 Lambda@Edge 监控功能。

日期:2019 年 6 月 20 日


详细信息:即日起,您可以直接从 Amazon CloudFront 控制台监控与 Amazon CloudFront 分配相关的 Lambda 函数,从而简化监控和调试体验。


之前,您必须分别访问 CloudFront 和 AWS Lambda 控制台才能监控分配和相关函数。通过今天宣布的功能,您可以在 CloudFront 控制台上获得以下优势: 

  • 经过改进的监控控制面板,其中会列出所有 CloudFront 分配和相关的 Lambda@Edge 函数。这允许您快速地选择和查看分配指标和相关的函数执行指标。
  • 经过简化的分配指标视图,其中包含聚合的 Lambda@Edge 5xx 错误,这些错误按照分配以逻辑方式分组,让您可以更轻松地区分 CloudFront 5xx 错误和排除它们是由源还是 Lambda@Edge 函数引起的。
  • 新的详细 Lambda@Edge 错误视图(针对每个分配),其中会显示函数错误指标的区域性明细:函数执行错误无效函数响应错误限制。如果您在一个或多个 AWS 区域中看到错误激增,可以选择该区域并查看存储在 AWS CloudWatch 中的该区域的日志。

今天宣布的功能不会更改 Lambda 控制台上的任何其他功能。请阅读我们的博客,了解使用 CloudFront 控制台监控和调试 Lambda 函数的分步指南。


要开始使用,请访问 CloudFront 控制台。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面

Amazon CloudFront 宣布在北美、欧洲和澳大利亚新增 7 个边缘站点。

日期:2019 年 6 月 18 日


详细信息:Amazon CloudFront 宣布新增 7 个边缘站点。其中 4 个新的边缘站点位于北美,包括德克萨斯州休斯敦(2 个)、俄勒冈希尔斯伯勒和安大略多伦多。欧洲在英国曼彻斯特和瑞士苏黎世增加了 2 个站点,而澳大利亚在悉尼增加了 1 个边缘站点。有了这些新增的边缘站点,我们在每个城市的容量增加了一倍,可满足越来越多的观众请求。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 功能页面。

Amazon CloudFront 在印度、日本和美国推出 11 个新边缘站点。

日期:2019 年 5 月 7 日


详情:Amazon CloudFront 在全球推出 11 个新边缘站点,其中第一个位于犹他州盐湖城。新增的站点位于以下城市:

美国

  • 犹他州盐湖城(CloudFront 网络新增城市)
  • 马萨诸塞州波士顿
  • 华盛顿西雅图
  • 亚利桑那州凤凰城

日本

  • 东京

印度

  • 海得拉巴 x2
  • 班加罗尔 x2
  • 德里 x2

在印度推出的六个新边缘站点将 CloudFront 在这一区域的容量有效增加一倍。每个新的 CloudFront 边缘站点都会持续提高为用户提供 Web 应用程序的整体性能。有关 CloudFront 全球站点的完整列表,请参阅 “CloudFront 功能”网页。

Amazon CloudFront 增强了将备用域名添加到分配的安全性。

日期:2019 年 4 月 8 日


详细信息:自今日起,Amazon CloudFront 已能提高将备用域名添加到分配这个过程的安全性。现在,当您将备用域名(如 www.example.com)添加到分配时,还必须将 SSL/TLS 证书附加到涵盖该备用域名的分配。在今天发布后,只有经过授权可以访问域证书的人,才能将域名作为备用域名添加到 CloudFront 分配。

通过向 CloudFront 添加备用域名,您可以使用 DNS 记录(例如 www.example.com)中的自定义 CNAME 代替 CloudFront 分配的默认域(如 d111111abcdef8.cloudfront.net)来提供内容。通过此更改,当您使用 AWS 管理控制台或 CloudFront API 添加备用域名时,您现在需要将证书附加到分配以确认您有权使用该备用域名。证书必须有效,并且来自公众信任的证书颁发机构,例如 AWS Certificate Manager,它免费提供公共 SSL/TLS 证书。在此更改生效之前,已添加到 CloudFront 分配的所有备用域名将继续像以前一样工作。不需要采取任何措施来保持您今天的流量。

要了解有关这一新流程如何工作的更多信息,请阅读我们的博客,其中详细说明了此项更改以及更新的 CloudFront 开发人员指南。要开始使用 CloudFront,请访问我们的入门页面。

Amazon CloudFront 宣布在美国和法国启动六个新的边缘站点。

日期:2019 年 2 月 6 日


详细信息:Amazon CloudFront 宣布启动六个新的边缘站点,它们在各自区域为我们的网络增加更多容量。五个新的边缘站点设立在北美:亚特兰大(2个)、芝加哥、达拉斯和休斯顿。在这些区域,这种新容量可平均将 CloudFront 的请求处理能力提高多达50%。第六个边缘站点设立在法国巴黎。与往常一样,每一个新的 CloudFront 边缘站点都可以提高您的网络应用程序向客户的交付和性能。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 功能网页。

Amazon CloudFront 宣布在北美、欧洲和亚洲新增十个边缘站点

日期:2018 年 12 月 11 日


详细信息:Amazon CloudFront 宣布新增十个边缘站点,扩大我们的全球覆盖范围。其中八个新增边缘站点位于北美:德克萨斯州休斯顿(我们在该城市的首个站点)、伊利诺斯州芝加哥、新泽西州纽瓦克、加利福尼亚州洛杉矶以及弗吉尼亚州阿什本。我们还在德国柏林和日本东京各新增了一个边缘站点。

在这次发布后,CloudFront 在北美城市的请求处理能力平均将提高 40%。

这些新增边缘站点将扩大 CloudFront 的现有全球覆盖范围,并将为我们的客户提供增强的交付和扩展能力,以及更高的性能。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 功能网页。

Amazon CloudFront 启动了 6 个新的边缘站点,并以此庆祝成立十周年,这使其在全球的站点总数达到了 150 个。

日期:2018 年 11 月 20 日


详细信息:Amazon CloudFront 宣布在四个大洲启动六个新的边缘站点。在美国,新站点位于芝加哥、纽瓦克和阿什本。在国外,新站点位于慕尼黑、东京和里约热内卢。仅在一年多之前,我们宣布启动位于东京的第 100 个边缘站点。现在新增的这六个站点使 CloudFront 的整个全球网络覆盖了 29 个国家/地区的 65 个城市的 150 个站点。

几天前,我们刚庆祝了 CloudFront 成立十周年。阅读我们的博客,该博客详细说明了 Jeff Bezos 和 Andy Jassy 提供的有关 CloudFront 如何被创建以应对内部挑战的案例。感谢您成为我们进化之旅的一部分。为下一个 10 年干杯!

Amazon CloudFront 宣布支持源故障转移

日期:2018 年 11 月 20 日

详细信息:从今天开始,您可以为 Amazon CloudFront 分配启用源故障转移以提高交付给最终用户的内容的可用性。

利用 CloudFront 的源故障转移功能,您可以为您的分配设置两个源 - 主要源和辅助源。这样,当 CloudFront 检测到您的主要源不可用时,您的内容将从您的辅助源提供。CloudFront 已经允许您配置自定义错误页面,或者在源不可用时使用 Lambda@Edge 生成重定向。现在,利用源故障转移,您可以轻松设置 AWS 源或非 AWS 自定义 HTTP 源的组合之间的故障转移逻辑,从而使查看器的体验受到最小的干扰。例如,您可以让两个 Amazon S3 存储桶充当您的源,并单独将内容上载到这两个存储桶。如果 CloudFront 从主存储桶请求的对象不存在,或者与主存储桶的连接超时,CloudFront 将从辅助存储桶请求该对象。因此,您可以将 CloudFront 配置为触发故障转移以响应 HTTP 4xx 或 5xx 状态代码。

使用此新功能不会产生额外费用。要详细了解源故障转移如何在 CloudFront 上工作,请阅读我们的开发人员指南或访问我们的网页以开始使用

Amazon CloudFront 宣布支持 WebSocket 协议

日期:2018 年 11 月 20 日

详细信息:您现在可以对采用 WebSocket 协议的应用程序使用 Amazon CloudFront 以向最终用户提供更高的性能和安全性。

WebSocket 是一种实时通信协议,通过长时间保持的 TCP 连接提供客户端(如浏览器)与服务器之间的双向通信。通过使用持续的开放连接,客户端和服务器可以互相发送实时数据而不必频繁地重新启动连接以检查是否有要交换的数据。WebSocket 连接通常用于聊天应用程序、协作平台、多人游戏和金融交易平台。

利用 CloudFront 对 WebSocket 协议的支持,您现在可以通过与其他动态和静态内容相同的 CloudFront 资源来整合 WebSocket 流量。您还可以使用 CloudFront 的全球边缘网络终止更靠近您用户的 WebSocket 连接的 SSL/TLS 握手,并利用 AWS 的优化过的网络提高应用程序的响应性和可靠性。您还可通过正在与 CloudFront 紧密集成的 AWS Shield 和 AWS WAF 来减轻更靠近源的攻击,从而获得全面的 DDOS 保护。

您可以在全局范围内使用 WebSocket,并且不需要额外的配置即可在 CloudFront 资源中启用 WebSocket 协议,因为它现在是默认受支持的。通过 WebSocket 协议发送数据没有额外的费用。将产生标准 CloudFront 费用

要详细了解如何在 CloudFront 中使用 WebSocket 协议,请阅读我们的开发人员指南或访问我们的网页以开始使用

Amazon CloudFront 宣布在北美、欧洲和亚洲新增六个边缘站点

日期:2018 年 11 月 6 日

详细信息:Amazon CloudFront 宣布新增六个边缘站点,扩大我们在全球主要城市的覆盖范围。新的边缘站点位于海德拉巴(2 个)、新德里、伦敦(2 个)和希尔斯伯勒。位于印度海德拉巴和俄勒冈州希尔斯伯勒的边缘站点都是全新的站点。推出这些新站点后,CloudFront 将其在印度和英国的平均请求处理能力提高了 55%。
添加这些边缘站点可以提高客户的交付能力、绩效和扩展能力。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 功能网页。

Amazon CloudFront 宣布设立两个新的边缘站点,包括阿拉伯联合酋长国的第二个站点

日期:2018 年 10 月 12 日

详细信息:Amazon CloudFront 宣布设立两个新的边缘站点:阿拉伯联合酋长国富查伊拉和法国巴黎。富查伊拉是我们在阿拉伯联合酋长国设立的第二个边缘站点,第一个站点是上个月在迪拜设立的边缘站点。在阿拉伯联合酋长国提供内容的客户平均可以实现高达 90% 的延迟改进。法国巴黎新增的一处边缘站点让我们在该地区的容量增加了 50%。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 详细信息网页。

Amazon CloudFront 在印度新德里推出第二个边缘站点

日期:2018 年 9 月 12 日

详细信息:Amazon CloudFront 宣布在印度新德里新增第二个边缘站点。新增此站点将使 CloudFront 在该区域的容量翻倍,以便在本地处理浏览者请求和缓存内容。要查看 CloudFront 全球网络的完整列表,请参阅 CloudFront 详细信息网页。

Amazon CloudFront 在阿联酋迪拜推出首个边缘站点

日期:2018 年 9 月 4 日

详细信息:Amazon CloudFront 宣布在阿联酋迪拜推出了一个边缘站点,首次进入中东地区。要查看 CloudFront 全球网络的完整列表,请参阅 CloudFront 详细信息网页。

Amazon CloudFront 向北欧扩展,并在挪威和丹麦设立了第一个边缘站点

日期:2018 年 8 月 15 日

详细信息:Amazon CloudFront 宣布在挪威奥斯陆和丹麦哥本哈根新增两个边缘站点。这两个边缘站点分别是在这两个国家设立的第一个站点,它们将北欧的 CloudFront 容量提高了 55%。CloudFront 扩展到北欧的举措进一步提高了向该区域的用户提供内容分发服务的可用性和性能。与新增站点之前的 CloudFront 性能相比,我们希望 CloudFront 的最终用户看到挪威和丹麦的内容分发延迟降低 35%。

有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 详细信息网页。

Lambda@Edge 现在为您提供访问 HTTP POST/PUT 处理的请求正文的权限

日期:2018 年 8 月 14 日

详细信息:Lambda@Edge 为您提供访问各种 HTTP 属性(例如 URI、标头和查询字符串)的权限,以自定义交付给最终用户的内容。从今天开始,您还可以在 Lambda 函数中访问 HTTP 请求正文,以便执行自定义逻辑并直接从边缘生成响应。

开发人员通常使用 Web/HTML 表单或 Web 信号/Bug 作为一种机制,来从最终用户收集数据,然后在其源服务器上处理这些数据。通过从 Lambda 函数访问请求正文,您现在可以将该逻辑转移到边缘并改善最终用户延迟。例如,如果您有一个带有“联系我们”Web 表单的静态网站,可以对 Amazon DynamoDB 全局表进行网络调用,以便从 Lambda 函数保存数据。或者,如果在网站上通过 Web 信号收集最终用户的行为数据,则可以直接从 Lambda 函数将该数据记录到 Amazon Kinesis Firehose 终端节点,从而简化原始基础结构。

使用此新功能不会产生额外费用。要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关如何使用此新功能的更多信息,请参阅以下资源:

若要开始,请参阅 Lambda 函数的示例,该示例展示了如何访问和修改请求正文

阅读有关如何通过 Amazon CloudFront、Lambda@Edge 和 Amazon Kinesis Firehose 生成全局数据摄取传递的博客文章

有关更多信息,请参阅此处的文档。

Amazon CloudFront 宣布在全球的北美、欧洲和亚洲的主要城市新增九个边缘站点

日期:2018 年 7 月 24 日

详细信息:Amazon CloudFront 宣布新增九个边缘站点,扩大我们在全球主要城市的覆盖范围。其中五个新增边缘站点位于北美:加利福尼亚州洛杉矶、加利福尼亚州圣何塞、新泽西州纽瓦克、达拉斯/德克萨斯州沃思堡以及佛罗里达州迈阿密。还有三个位于欧洲:其中两个位于英国伦敦,一个位于德国法兰克福。第九个新增边缘站点位于亚洲,在日本的东京。

在这次发布后,CloudFront 在五个北美城市和两个欧洲的城市的请求处理能力平均将提高 40%。

这些新增边缘站点将扩大 CloudFront 的现有全球覆盖范围,并将为我们的客户提供增强的交付和扩展能力,以及更高的性能。有关 CloudFront 全球站点的完整列表,请参阅 CloudFront 详细信息网页。

Amazon CloudFront 宣布新增四个边缘站点,其中包括在南非开普敦的第一个站点

日期:2018 年 7 月 12 日

详细信息:Amazon CloudFront 宣布新增四个边缘站点:南非开普敦、科罗拉多州丹佛、德国法兰克福和中国台湾台北。开普敦是我们在南非的第二个边缘站点,第一个是约翰内斯堡,启动于 2018 年 6 月。在南非分发内容的客户已经看到延迟平均降低了多达 75%。我们在科罗拉多州丹佛新增了一个边缘站点,使得该城市的容量提高了一倍。位于法兰克福的新边缘站点是该城市的第七个,而位于台北的新边缘站点是该城市的第三个。这些站点的增加将继续扩大 CloudFront 的全球覆盖率和容量,使我们能够为客户提供更好的性能和更大的规模。

有关 CloudFront 全球基础设施的完整列表,请参阅 CloudFront 详细信息网页

Amazon CloudFront 通过位于约翰内斯堡的新边缘站点和位于班加罗尔的第一个边缘站点扩展到非洲

日期:2018 年 6 月 14 日

详细信息:自 2008 年 11 月推出 Amazon CloudFront 以来,我们一直在不断扩展自身基础设施在全球的覆盖范围,以提高内容分发的可用性和性能。今天,我们很高兴地宣布启动两个新边缘站点:一个位于南非约翰内斯堡,另一个位于印度班加罗尔。位于约翰内斯堡的边缘站点是 Amazon CloudFront 在非洲大陆的首个 PoP。新增的这两个站点使 CloudFront 的全球网络覆盖 26 个国家/地区中 58 个城市的 119 个接入点。

Amazon CloudFront 扩展到南非的举措进一步提高了向该区域的查看器提供内容分发服务的可用性和性能。我们预计,使用 Amazon CloudFront 覆盖南非查看器的客户将通过内容延迟的降低实现显著的性能提升,提升幅度可达到 75%。新设的班加罗尔 PoP 预计将使印度的 CloudFront 容量增加 25% 之多。

除了降低延迟之外,这些边缘站点还会提供 Amazon CloudFront 的全套优势,如 Lambda@Edge、现场级加密和 Amazon S3 Transfer Acceleration,以及与 AWS Certificate Manager (ACM)、AWS Shield、AWS WAF、AWS Simple Storage Service (S3) 和 Amazon Elastic Compute Cloud (EC2) 等其他 AWS 服务的无缝集成。位于约翰内斯堡和班加罗尔的这两个新边缘站点与全球其他 CloudFront 边缘站点遵循相同的高标准设立(包括全面符合 PCI、DSS、HIPAA 和 ISO 的基础设施和流程),从而确保最敏感数据的安全分发。

有关 CloudFront 定价的信息,包括新增南非边缘站点的定价信息,请参阅定价页面。

Amazon CloudFront 在日本东京启动第八个边缘站点

日期:2018 年 5 月 30 日

详细信息:Amazon CloudFront 宣布在日本东京新增第八个边缘站点。新增的边缘站点继续扩大了 CloudFront 在该区域的容量,使我们能够处理更大的 Web 流量。

要查看 CloudFront 全球网络的完整列表,请查看 CloudFront 详细信息网页

Lambda@Edge 增加了对 Node.js v8.10 的支持

日期:2018 年 5 月 14 日

详细信息:从今天开始,除了当前支持的 Node.js v6.10 运行时外,您还可以在 Lambda@Edge 中使用 Node.js v8.10 开发函数。

Node 当前的长期支持 (LTS) 版本 Node.js v8.10 采用新的 V8 6.0 引擎,与之前的 LTS 版本 6.x 相比,可以提供更出色的性能。此外,Node.js v8.10 支持异步/等待等新功能,这是处理 Node.js 中异步操作的新方法。这使您可以更轻松地为非阻塞调用编写更简单、更简洁的代码。您可以阅读这篇博客文章,了解有关 Node.js v8.10 中引入的异步/等待功能优势的更多详细信息。

要开始使用,您只需通过 AWS CLI 或 Lambda 控制台将您的 Node.js 代码作为 AWS Lambda 函数上传,然后选择 Node.js 8.10 运行时即可。如果您具有现有的 Node.js 函数,那么您可以通过以下方法切换到新的运行时:进行必要的代码更改以确保与新的运行时兼容,然后编辑函数配置以将运行时设置为“Node.js 8.10”。

要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关 Lambda 的 Node.js 编程模型的更多信息,请参阅此文档

Amazon CloudFront 在新加坡启动第三个边缘站点,并在中国台湾台北启动第二个边缘站点

日期:2018 年 4 月 25 日

详细信息:Amazon CloudFront 宣布在新加坡增设第三个边缘站点,并在中国台湾台北增设第二个边缘站点。我们增加到 AWS 基础设施中的每个边缘站点都会增加 CloudFront 以低延迟和高可用性在全球范围内提供安全内容的能力。

有关 CloudFront 的全球基础设施的完整列表,请参阅 CloudFront 详细信息网页

Lambda@Edge 添加了 S3 源支持,可根据请求标头自定义内容分发。

日期:2018 年 3 月 20 日

详细信息:即日起,使用 Lambda@Edge,您可以在面向源的事件中访问其他列入白名单的标头,包括自定义标头,从而进一步自定义存储在 Amazon S3 存储桶中的内容的分发。例如,您可以将 Amazon CloudFront 配置为缓存国家/地区标头并转发到 S3 源,然后根据查看器的位置,使用 Lambda@Edge 将查看器动态重定向到您网站的特定国家/地区版本。CloudFront 还会缓存响应,以进一步提高您的网站对后续请求的响应性能。

截至目前,您可以使用 S3 源将 Amazon CloudFront 配置为仅基于以下三个标头转发和缓存对象:Access-Control-Request-Headers、Access-Control-Request-Method 和 Origin。这限制了对于 Lambda@Edge 全部潜能的使用,因为当您想自定义传输存储在 S3 存储桶中的内容的分发时,只能使用 Cookie 和查询字符串。但在此次发布后,您可以使用 S3 源将 CloudFront 配置为缓存和转发多个其他标头,例如 CloudFront-Viewer-Country 或 CloudFront-Is-*-Viewer,然后使用 Lambda@Edge 根据这些标头自定义内容,并以低延迟分发给查看器。要查看所有支持的标头,请单击此处

使用此新功能不会产生额外费用。要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关如何使用此新功能的更多信息,请参阅以下资源:

CloudFront 现在支持适用于 HTTPS 源连接的 ECDSA 证书

日期:2018 年 3 月 15 日

详细信息:即日起,您可以使用 Amazon CloudFront,协商使用椭圆曲线数字签名算法 (ECDSA) 的 HTTPS 源连接。与较老的 RSA 算法相比,ECDSA 使用的密钥更小、更快,但同样安全。密钥缩小后还提高了源每秒可以处理的 TLS 握手包数量,从而节约计算周期,降低加密成本。如要启用 ECDSA 功能,只需将您的源服务器配置为使用和首选 ECDSA 证书。使用此新功能不会产生额外费用。

如需了解有关如何在 CloudFront 上使用 ECDSA 的更多信息,请参阅博客文章和 CloudFront 开发人员指南

Amazon CloudFront 在韩国首尔启动第四个边缘站点

日期:2018 年 2 月 19 日

详细信息:Amazon CloudFront 宣布在韩国首尔新增一个边缘站点,使首尔的边缘站点总数达到四个。这个最新增加的边缘站点继续扩大了 CloudFront 在该区域的容量,使我们能够处理更大的 Web 流量。

有关 CloudFront 全球基础设施的完整列表,请参阅 CloudFront 详细信息网页

Amazon CloudFront 推出六个新增边缘站点,其中在日本东京增加了两个,并在澳大利亚珀斯设立了首个站点

日期:2018 年 1 月 5 日

详细信息:Amazon CloudFront 宣布新增六个边缘站点,构成了其全球网络的新版图。这六个新增边缘站点位于以下城市:

澳大利亚珀斯、印度金奈、巴西里约热内卢、加利福尼亚州洛杉矶,另外两个边缘站点位于日本东京。

有关 CloudFront 全球基础设施的完整列表,请参阅 CloudFront 详细信息网页

现在,使用 Lambda@Edge 可以自定义来自您的源的错误响应

日期:2017 年 12 月 21 日

详细信息:从今天开始,Lambda@Edge 允许您执行 Lambda 函数来响应 Amazon CloudFront 从您的源接收到的 HTTP 错误,因此,您可以使用它自定义来自您的源的错误响应。这意味着,除了针对当前受支持的 2XX(成功)和 3XX(重定向)状态代码以外,还将针对 4XX 和 5XX 错误状态代码调用与 Amazon CloudFront 来源响应事件相关联的 Lambda@Edge 函数。

如需了解更多信息,请阅读我们的公告

在 Amazon CloudFront 上引入字段级加密

日期:2017 年 12 月 14 日

详细信息:从今天开始,您可以使用称为“字段级加密”的全新 Amazon CloudFront 功能来进一步增强敏感数据(如信用卡号或社会保险号码之类的个人身份信息 (PII))的安全性。在将 POST 请求转发到您的源之前,CloudFront 的字段级加密使用特定于字段的加密密钥(由您提供)对 HTTPS 表单中的敏感数据进行进一步加密。这可确保敏感数据只能被应用程序堆栈中的某些组件或服务解密和查看。

如需了解更多信息,请阅读我们的公告

Amazon CloudFront 新增六个边缘站点并扩展到四个新城市

日期:2017 年 11 月 22 日

详细信息:今天,Amazon CloudFront 宣布向其全球内容分发网络新增六个边缘站点。新边缘站点位于:芬兰赫尔辛基、西班牙马德里、英国曼彻斯特、科罗拉多州丹佛、新泽西州纽瓦克和亚利桑那州菲尼克斯。

其中四个边缘站点(赫尔辛基、曼彻斯特、丹佛和菲尼克斯)向 CloudFront 的网络中引入了新城市,并且六个边缘站点在各自区域中提供了额外的容量。有关 CloudFront 全球基础设施的完整列表,请参阅 CloudFront 详细信息网页

要了解有关 Amazon CloudFront 的更多信息,请访问我们的入门网页来了解我们即将举行的网络研讨会和查找有用资源。

Lambda@Edge 现已支持基于内容选择动态源,根据查看器事件进行网络调用,以及高级响应生成

日期:2017 年 11 月 21 日

详细信息:自今日起,您可以通过 Lambda@Edge 使用三种新功能,进一步帮助您为查看器构建个性化内容,同时减少延迟并简化原始基础设施。首先,借助基于内容的动态源选择,您可以根据请求属性(如查看器位置、查看器设备类型、HTTP 标头、URL 路径、查询字符串或 Cookie),将请求路由到不同后端原始服务器。第二,您可以从 Amazon CloudFront 面向查看器的事件执行远程网络调用。第三,您可以从您的 Lambda@Edge 函数生成二进制数据,让您能够使用 Amazon CloudFront 交付更多、更丰富的自定义内容。我们还提高了 Lambda@Edge 函数的上限。您可以选择高达 1536MB 内存,部署高达 50MB 的大型软件包,并在长达 30 秒的超时时间内实施 Lambda@Edge 函数。

如需了解更多信息,请阅读我们的公告

Amazon CloudFront 通过在意大利巴勒莫启动第一个边缘站点开通了第 101 个接入点。

日期:2017 年 11 月 6 日

详细信息:就在上周,我们宣布了第 100 个接入点。今天,Amazon CloudFront 通过在意大利巴勒莫启动第一个边缘站点在其网络中引入了一个全新的城市。现在,我们在意大利拥有两个边缘站点,另一个在米兰。我们的网络现在有 101 个接入点,由 90 个边缘站点和 11 个区域性边缘缓存站点组成。意大利巴勒莫作为一个新城市加入是未来几个月将要宣布的众多新网络扩张项目中的第一个。

要详细了解 Amazon CloudFront 以及如何开始使用,请访问我们的网页,了解即将举行的网络研讨会

在日本东京启动第 5 个边缘站点之后,Amazon CloudFront 目前已有 100 个接入点。

日期:2017 年 10 月 31 日

详细信息:将近 9 年前,Amazon Web Services (AWS) 宣布了启动其全球内容分发网络 (CDN) Amazon CloudFront。这个高性能的新型边缘网络最初只有 14 个接入点,而现在,它已经能够为世界各地数百万的查看器提供支持。今天,我们非常激动地宣布第 100 个接入点(共 89 个边缘站点和 11 个区域性边缘缓存)在日本设立,这是 Amazon CloudFront 发展最迅速的地区之一。我们的第 100 个接入点 (POP) 也是东京第 5 个和日本第 6 个边缘站点。

Amazon CloudFront 的 100 个接入点遍布全球 23 个国家/地区的 50 个城市。去年,我们将这一网络的规模扩大了 50% 以上,共增加了 37 个站点。其中新增了 4 个国家/地区的 9 个城市*:德国柏林、美国明尼苏达州明尼阿波利斯、捷克共和国布拉格*、美国马萨诸塞州波士顿、德国慕尼黑、奥地利维也纳*、马来西亚吉隆坡*、美国宾夕法尼亚州费城、瑞士苏黎世*。

在 2016 年的 re:Invent 大会上,我们宣布推出一种名为“地区性边缘缓存”的新型缓存层,这为我们的网络增加了 11 个接入点。这些站点具有比传统边缘站点更大的缓存宽度,并且设置在我们的边缘站点与客户的来源服务器之间。这样一来,我们就可以在更靠近客户查看器的位置将他们的内容缓存更长时间,从而减少客户来源服务器上的负载并加快来源获取速度。

我们很荣幸能与世界各地各种规模的客户携手合作。从个人博主或小型企业主到全球最大的企业,我们珍视每一位客户,并衷心感谢您加入我们的全球网络!

谢谢,

– Amazon CloudFront 团队

要详细了解 Amazon CloudFront 以及如何开始使用,请访问我们的网页,了解即将举行的网络研讨会

Amazon CloudFront 宣布在佛罗里达州迈阿密的第二个边缘站点推出其第 99 个接入点。

日期:2017 年 10 月 30 日

详细信息:Amazon CloudFront 团队非常高兴地宣布在佛罗里达州迈阿密新增第二个边缘站点,即第 99 个接入点。Amazon CloudFront 的 99 个接入点包括 88 个边缘站点和 11 个地区性边缘缓存。我们的网络分布在全球 23 个国家/地区的 50 个城市中。要详细了解 Amazon CloudFront 以及如何开始使用,请访问我们的网页,了解即将举行的网络研讨会

 

Amazon CloudFront 通过斯德哥尔摩、伦敦和达拉斯的新增站点继续向北欧五国、西欧和美国西部增加容量!

日期:2017 年 10 月 11 日

详细信息:Amazon CloudFront 团队很高兴地宣布在斯德哥尔摩、伦敦和达拉斯新增三个接入点。斯德哥尔摩现在有三个接入点,伦敦现有五个,而达拉斯有四个! 新增的这三个网络接入点进一步扩展了每个区域的 Amazon CloudFront 容量,确保每个最终用户都拥有可靠、安全且快速的体验。

目前,Amazon CloudFront 在 23 个国家/地区的 50 个城市中有 98 个接入点(87 个边缘站点和 11 个区域性边缘缓存)。要查看 CloudFront 位置的完整列表,请在此处访问我们的网站。在我们即将举办的其中一个网络研讨会中与 CloudFront 团队见面。

Lambda@Edge 现在提供对查询字符串参数、国家/地区和设备类型标头的访问权限。

日期:2017 年 10 月 10 日

详细信息:Lambda@Edge 允许您以低延迟对内容进行个性化设置,无需管理源服务器。从今天开始,Lambda@Edge 将向您提供其他请求属性,这样将更有利于您今后对内容进行个性化设置。您现在可以访问 AWS Lambda 函数中的查询字符串参数、国家/地区和设备类型标头。对于实例,您可以借助此功能根据您最终用户发出请求的位置将这些最终用户重定向到国家/地区或语言特定版本的网站。

此功能无需支付额外费用。要了解有关 Lambda@Edge 的更多信息,请访问产品页面。有关如何使用此新功能的更多信息,请参阅以下资源:

使用 Amazon CloudFront,现在您最低可选择 TLS v1.1、v1.2 的安全策略,并为查看器连接选择安全密码。

日期:2017 年 9 月 27 日

详细信息:自今日起,您可以通过选择将 TLS 1.1 版或 1.2 版作为最低协议版本强制执行的预定义安全策略,进一步提高 Amazon CloudFront 上 Web 应用程序的安全性。Amazon CloudFront 将自动为您选择的安全策略选择密码套件,用于加密您的内容,然后再通过 HTTPS 返回给查看器。例如,借助此功能,您可以选择强制执行 TLS 1.1 版的安全策略,而弱密码(如 RC4 和 3DES)将自动排除。当您使用自定义 SSL 证书通过 SNI 为 HTTPS 请求提供服务时,此功能可用。

配置为使用自定义 SSL 证书并通过 SNI 为 HTTPS 请求提供服务的所有现有 CloudFront 发行版都将默认使用 TLS 1.0 版和除 RC4 之外的所有受支持的密码。您可以选择通过 CloudFront 控制台或 API 更改这些发行版的安全策略。请注意,此功能适用于 SSL 握手,可实现查看器与 CloudFront 的连接。客户早已经有能力为 CloudFront 与其自定义来源之间的握手指定最低 TLS 1.1 版或 1.2 版。

此功能无需支付额外费用。有关安全策略(强制执行最低 TLS 版本及其相关密码套件)的更多信息,请参阅 CloudFront 文档

从东海岸到西海岸,Amazon CloudFront 在马萨诸塞州波士顿启动了其第一个边缘站点,在华盛顿州西雅图启动了第三个边缘站点!

日期:2017 年 9 月 22 日

详细信息:Amazon CloudFront 团队很高兴地宣布在新的城市马萨诸塞州波士顿增设了他们的边缘站点! 除这个新城市外,现在还在华盛顿州西雅图增设了第三个边缘站点。这两个新边缘站点将持续改善 CloudFront 的性能,从而使您最终用户的体验更快、更可靠。

目前,Amazon CloudFront 在 23 个国家/地区的 50 个城市中有 95 个接入点(84 个边缘站点和 11 个区域性边缘缓存)。如需了解更多信息,请阅读我们的公告

宣布在芝加哥和法兰克福增设 Amazon CloudFront 边缘站点

日期:2017 年 8 月 11 日

详细信息:我们很高兴地宣布,Amazon CloudFront 在伊利诺伊州芝加哥和德国法兰克福增设的两个边缘站点正式启动。目前,芝加哥有两个边缘站点,法兰克福有六个。每新增一个边缘站点都会为您的应用程序最终用户提升 CloudFront 性能和可用性体验。

加上这两个新增站点,Amazon CloudFront 的接入点总数目前达到 93 个(包括 82 个边缘站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

宣布在法国巴黎设立第三个 Amazon CloudFront 边缘站点

日期:2017 年 8 月 4 日

详细信息:我们很高兴地宣布在法国巴黎启动了第三个边缘站点! 加上此站点,Amazon CloudFront 的接入点总数达到 91 个(包括 80 个边缘站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

宣布在瑞典斯德哥尔摩设立第二个 Amazon CloudFront 边缘站点

日期:2017 年 7 月 21 日

详细信息:我们很高兴地宣布在瑞典斯德哥尔摩新增 Amazon CloudFront 边缘站点。这是我们在斯德哥尔摩地区的第二个边缘站点,这使得 CloudFront 站点的总数达到 90 个(包括现有的 79 个站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

宣布在吉隆坡新增 Amazon CloudFront 边缘站点和 Amazon Route 53 边缘站点,这是我们在马来西亚设立的第一个 Amazon CloudFront 边缘站点和 Amazon Route 53 边缘站点

日期:2017 年 7 月 20 日

详细信息:我们很高兴地宣布在吉隆坡启动了最新的 Amazon CloudFront 边缘站点和 Amazon Route 53 边缘站点,这是我们在马来西亚启动的第一个 Amazon CloudFront 边缘站点和 Amazon Route 53 边缘站点。加上马来西亚的这个站点,Amazon CloudFront 站点的总数达到 89 个(包括现有的 78 个站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

Lambda@Edge 现已正式发布

日期:2017 年 7 月 17 日

Lambda@Edge 现已面向所有客户正式发布。您可以使用这一新增的 AWS Lambda 功能在全球的 AWS 站点运行 Node.js 函数,而无需预置或管理服务器,并允许您以低延迟为客户分发更加丰富、更加个性化的内容。

您只需将代码上传到 AWS Lambda 并将其配置为由 Amazon CloudFront 事件(例如,查看器请求、查看器响应、原始请求以及原始响应)触发。当 CloudFront 接收到相关请求后,会将其路由到靠近查看器的最佳 AWS 站点执行。然后由 Lambda@Edge 执行您的代码,并根据 CloudFront 全球网络中的请求量进行扩展。借助 Lambda@Edge,您可以基于每个请求运行代码来自定义网页,创建在全球执行的自定义身份验证逻辑,并简化安全自定义标头的分发。此外,您现在还可以进行远程网络调用来访问面向来源的事件的互联网资源,并基于请求从头开始实时生成动态 Web 内容。总之,此功能允许客户以低延迟为其最终用户发送更加丰富、更加个性化的内容。

Lambda@Edge 功能现已可在美国东部(弗吉尼亚北部)授权,并将在全球范围内复制以在响应 CloudFront 事件时进行调用。

有关 Lambda@Edge 如何帮助开发人员的更多信息,请访问我们的文档

Amazon CloudFront 现在是符合 HIPAA 要求的服务

日期:2017 年 6 月 1 日

AWS 已对其 HIPAA 合规性计划进行扩展,其中已将 Amazon CloudFront 作为一项符合 HIPAA 要求的服务包括进来。 如果您已与 AWS 签订商业合伙协议 (BAA),则现在可以使用 Amazon CloudFront 来加快交付受保护健康信息 (PHI)。有关 AWS 上符合 HIPAA 要求的服务的信息,请参阅我们的“HIPAA Compliance”页面

如果您已与 AWS 签订 BAA,则可以立即通过您的 BAA 涵盖的账户开始使用 Amazon CloudFront。如果您未与 AWS 签订 BAA,或对 AWS 上符合 HIPAA 要求的服务存有任何其他问题,请联系我们,我们将帮助您与我们 AWS 销售团队的代表联系。

要了解有关 Amazon CloudFront 及如何在 AWS 上构建医疗保健应用程序的信息,请访问 Amazon CloudFront 文档“医疗保健”页面中的“AWS Cloud 计算”。

宣布在华盛顿州西雅图设立第二个 Amazon CloudFront 边缘站点

日期:2017 年 5 月 23 日

详细信息:我们很高兴地宣布在华盛顿州西雅图新增 Amazon CloudFront 边缘站点。每个新边缘站点都有助于为您应用程序的最终用户带来更高的性能和可用性。这是我们在西雅图地区的第二个边缘站点,这使得 CloudFront 站点的总数达到 88 个(包括现有的 77 个站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 在日本东京和德克萨斯州达拉斯/沃斯堡新增边缘站点

日期:2017 年 5 月 9 日

详细信息:我们很高兴地宣布在日本东京和德克萨斯州达拉斯/沃斯堡新增 Amazon CloudFront 边缘站点。每个新边缘站点都有助于为您应用程序的最终用户带来更高的性能和可用性。如需了解更多信息,请阅读我们的公告

宣布在乔治亚州亚特兰大设立第三个 Amazon CloudFront 边缘站点 

日期:2017 年 4 月 21 日

详细信息:我们很高兴地宣布在乔治亚州亚特兰大新增 Amazon CloudFront 边缘站点。每个新边缘站点都有助于为您应用程序的最终用户带来更高的性能和可用性。这是我们在亚特兰大地区的第三个边缘站点,这使得 CloudFront 站点的总数达到 85 个(包括现有的 74 个站点和 11 个区域性边缘缓存站点)。如需了解更多信息,请阅读我们的公告

为 Amazon CloudFront 自定义源配置读超时值和保持活动超时值

日期:2017 年 3 月 30 日

详细信息:我们很高兴地宣布,从今天开始,您与自定义源通信时,可以配置 Amazon CloudFront 使用的读超时值和保持活动超时值。您可以根据您应用程序的需要提高或降低这些值。如需了解更多信息,请阅读我们的公告

宣布在苏黎世新增边缘站点,这是在瑞士设立的第一个站点

日期:2017 年 3 月 15 日

详细信息:我们很高兴地宣布在苏黎世启动了最新的边缘站点,这是在瑞士设立的第一个站点。随着在苏黎世新增边缘站点,Amazon CloudFront 现在在全球的边缘站点总数达到 73 个。如需了解更多信息,请阅读我们的公告

宣布在布拉格新增边缘站点,这是在捷克共和国设立的第一个站点

日期:2017 年 3 月 8 日

详细信息:我们很高兴地宣布在布拉格启动了最新的边缘站点,这是在捷克共和国设立的第一个站点。随着在布拉格新增边缘站点,Amazon CloudFront 现在在全球的边缘站点总数达到 72 个。如需了解更多信息,请阅读我们的公告

在宾夕法尼亚州费城增设新的 Amazon CloudFront 边缘站点

日期:2017 年 2 月 24 日

详细信息:我们很高兴地宣布,我们在宾夕法尼亚州费城新增了 Amazon CloudFront 边缘站点。增设费城边缘站点后,目前美国共有 24 个边缘站点,全球共有 71 个。如需了解更多信息,请阅读我们的公告

Lambda@Edge 添加了对响应生成和自定义日志记录的支持

日期:2017 年 2 月 8 日

详细信息:今天,我们很高兴地宣布,Lambda@Edge 函数现在可支持两项新功能:响应生成和自定义日志记录。借助响应生成功能,Lambda@Edge 现在使您能够编写 Lambda 函数,以生成针对到达 AWS 边缘站点的最终用户请求的 HTTP 响应。此外,Lambda@Edge 函数现在可以包含自定义日志记录语句,让您能够将这些日志写入 Amazon CloudWatch,以便调试和监控在边缘站点运行的 Lambda@Edge 函数。如需了解更多信息,请阅读我们的公告。要注册预览版,请访问 Lambda@Edge 预览版页面

 

宣布在维也纳新增边缘站点,这是在奥地利设立的第一个站点

日期:2017 年 2 月 7 日

详细信息:我们很高兴地宣布奥地利启动了最新的边缘站点,这是在奥地利设立的第一个站点。随着在维也纳新增边缘站点,Amazon CloudFront 现在在全球的边缘站点总数达到 70 个。如需了解更多信息,请阅读我们的公告

宣布在慕尼黑新增 Amazon CloudFront 边缘站点,这是在德国设立的第 7 个边缘站点

日期:2017 年 1 月 25 日

详细信息:我们很高兴地宣布,我们在德国慕尼黑新增了 Amazon CloudFront 边缘站点。慕尼黑站点是我们在德国设立的第三个站点(另外两个站点为法兰克福和柏林),是我们在德国的第 7 个边缘站点。增设该边缘站点后,我们在全球的边缘站点总数达到 69 个。如需了解更多信息,请阅读我们的公告

介绍 Lambda@Edge 预览版 – 在最靠近用户的 AWS 边缘站点运行 Lambda 功能

日期:2016 年 12 月 1 日

详细信息:凭借现可提供预览版的 Lambda@Edge,您可将部署写入边缘站点的 AWS 网络以响应 CloudFront。这一全新的功能让您能够为靠近这些站点的最终用户自定义或个性化内容,将网络延迟减到最少。例如,您可以修改 HTTP 响应头,为每位用户个性化应用程序,在边缘实施自定义身份验证或加密逻辑,按设备检测和分组用户,重新格式化读者响应上的内容来支持遗留设备等。

Lambda@Edge 与 Amazon CloudFront 集成,使用 CloudFront 事件作为在 AWS 边缘站点自动执行功能的触发器,无需运行或管理服务器。只需编写并使用 Lambda 控制台上传 Node.js 功能,选择您的 CloudFront 触发事件即可。Lambda@Edge 负责分发您的功能到最靠近最终用户的边缘站点。正如当前的 Lambda 一样,您为每次执行的功能和使用的计算时间付费 – 当不运行功能时,无需支付任何费用。

有关 Lambda@Edge 的更多信息,请单击此处。有关额外详情和服务限制,请查看 CloudFront 开发人员指南。要注册公开预览版,请单击此处。 

推出面向 Amazon CloudFront 的区域性边缘缓存

日期:2016 年 11 月 29 日

详细信息:日前,我们很高兴宣布,Amazon CloudFront 新增了名为区域性边缘缓存的全新边缘站点,进一步提升查看器的性能。除了提升性能之外,区域性边缘缓存还可帮助降低来源资源上的负担,与扩展来源相关的运营负担,同时降低来源成本。九个全新区域性边缘缓存站点分别位于北弗吉尼亚、俄勒冈、圣保罗、法兰克福、新加坡、首尔、东京、孟买和悉尼。

为您的 CloudFront 分发默认启用区域性边缘缓存;您无需对分发进行任何更改即可利用本功能。同时,使用此功能不会产生额外的费用。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 在明尼苏达州明尼阿波利斯和德国柏林新增边缘站点,并在英国伦敦设立第四个站点

日期:2016 年 11 月 23 日

详细信息:我们很高兴地宣布在明尼苏达州明尼阿波利斯和德国柏林新增边缘站点。我们已经在英国伦敦增设了第四个边缘站点。这使全球边缘站点的总数达到 68 个。如需了解更多信息,请阅读我们的公告

宣布在中国香港设立我们的第三个 Amazon CloudFront 边缘站点

日期:2016 年 11 月 18 日

详细信息:我们很高兴地宣布在中国香港新增 Amazon CloudFront 边缘站点。这是中国香港的第三个边缘站点,它将使全球边缘站点的总数达到 65 个。如需了解更多信息,请阅读我们的公告

宣布在日本设立我们的第四个 Amazon CloudFront 边缘站点

日期:2016 年 11 月 11 日

详细信息:我们很高兴地宣布在日本东京(亚太地区)新增 Amazon CloudFront 边缘站点。这是东京的第三个边缘站点,也是日本的第四个边缘站点,它将使全球边缘站点的总数达到 64 个。如需了解更多信息,请阅读我们的公告

AWS Certificate Manager 支持自有 SSL/TLS 证书

日期:2016 年 10 月 21 日

详细信息:现在,您可以使用 AWS Certificate Manager (ACM) 导入第三方证书颁发机构 (CA) 所颁发的 SSL/TLS 证书,并在几分钟之内将证书与您的 CloudFront 分配相关联。您可以使用 AWS 管理控制台监控已导入证书的到期日期,并导入新的第三方证书来替换即将过期的证书。导入证书不会产生任何费用。您只需为运行应用程序所用的 AWS 资源付费。请注意,CloudFront 仍然支持使用您上传到 Identity and Access Management (IAM) 证书存储中的证书。有关导入证书的先决条件的更多详细信息,请查阅 ACM 公告文档

推出面向 Amazon CloudFront 的 Internet 协议版本 6 (IPv6) 支持

日期:2016 年 10 月 6 日

详细信息:我们很高兴地宣布,从今天开始,您可以通过使用 HTTP/HTTPS 的 IPv6 和 IPv4 来使用 Amazon CloudFront 交付您的内容。

从今天开始,所有新创建的 Amazon CloudFront Web 分配将默认启用 IPv6。对于现有的 Web 分配,您可以通过 Amazon CloudFront 控制台或 API 启用 IPv6。将通过 IPv6 自动为通过 IPv6 连接到 Amazon CloudFront 边缘站点的查看器和网络提供内容。并且继续适用于那些通过 IPv4 进行连接的查看者和网络。您的来源服务器连接将留在 IPv4 上。

从今天开始,我们将分阶段在所有自治系统 (AS) 上启用 IPv6,并且预计在接下来几周内完成在所有网络上的推广。要了解有关 Amazon CloudFront 中的 IPv6 支持的更多信息,请参阅 Amazon CloudFront 开发人员指南常见问题

宣布在德国法兰克福设立两个新的 Amazon CloudFront 边缘站点

日期:2016 年 9 月 23 日

详细信息:我们很高兴地宣布在德国法兰克福新增两个 Amazon CloudFront 边缘站点。法兰克福现已拥有五个边缘站点,这使得全球各地的边缘站点总数量达到 63 个。如需了解更多信息,请阅读我们的公告

宣布在印度孟买(亚太地区)设立第二个 Amazon CloudFront 边缘站点

日期:2016 年 9 月 19 日

详细信息:我们很高兴地宣布在印度孟买(亚太地区)新增了 Amazon CloudFront 边缘站点。这是在孟买的第二个边缘站点,这样在全球各地的边缘站点共有 61 个。如需了解更多信息,请阅读我们的公告

宣布在乔治亚州亚特兰大设立第二个 Amazon CloudFront 边缘站点

日期:2016 年 9 月 12 日

详细信息:我们很高兴地宣布在乔治亚州亚特兰大新增 Amazon CloudFront 边缘站点。这是在乔治亚州亚特兰大的第二个边缘站点,这样在全球各地的边缘站点共有 60 个。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 现在支持 HTTP/2

日期:2016 年 9 月 7 日

详细信息:我们很高兴地宣布您现在可以针对 Amazon CloudFront 分配启用 HTTP/2,这样,对于交付给支持新 HTTP/2 协议的客户端的 Web 内容来讲,能够改善其性能。

HTTP/2 是 HTTP 的升级版本,支持多路传输、标头压缩和流优先级,可提高页面加载和呈现速度。所有新的 Amazon CloudFront 分配都默认启用 HTTP/2,现有的分配可以通过编辑分配配置来启用 HTTP/2。使用此功能不收取其他费用,不支持 HTTP/2 的客户端仍能够使用 HTTP/1.1 与启用 HTTP/2 的 Amazon CloudFront 分配进行通信。

要了解有关 HTTP/2 的更多信息,请参阅 Amazon CloudFront 开发人员指南中的支持的 HTTP 版本


宣布适用于 Amazon CloudFront 的查询字符串白名单

日期:2016 年 8 月 30 日

详细信息:Amazon CloudFront 现支持您指定一个列出您希望 Amazon CloudFront 用于缓存的查询字符串参数的白名单,同时仍将所有参数转发到源。基于选定查询字符串参数的缓存可以提高缓存命中率并降低源的负载,从而显著改善最终用户的性能。

有关查询字符串白名单的更多信息,请参阅 Amazon CloudFront 开发人员指南中的将 CloudFront 配置为基于查询字符串参数进行缓存。有关 Amazon CloudFront 的更多信息,请参阅 Amazon CloudFront 产品页面

宣布适用于 Amazon CloudFront 的成本分配标记

日期:2016 年 8 月 9 日

详细信息:我们非常高兴地宣布,您现在可以向您的 Amazon CloudFront 分配添加成本分配标签。标签通过对 AWS 资源进行分类和分组,从而让您能够轻松分配成本和优化支出。例如,您可以使用标签按管理员、应用程序名称、成本中心或特定项目对资源进行分组。

要了解有关成本分配标记的更多信息,请参阅使用成本分配标签。如果您已准备好向 CloudFront 分配添加标签,请参阅 Amazon CloudFront 添加标签页面

在蒙特利尔和多伦多新增边缘站点,这是我们在加拿大的首批边缘站点

日期:2016 年 8 月 8 日

详细信息:我们很高兴地宣布在多伦多和蒙特利尔启动了我们最新的边缘站点,这是我们在加拿大的首批边缘站点。我们还在巴西圣保罗又增设了一个边缘站点,这是我们在巴西的第三个边缘站点。

随着加拿大新站点以及圣保罗第二个站点的设立,Amazon CloudFront 目前在全球各地已有 59 个站点。要查看所有 Amazon CloudFront 全球边缘站点的列表,请参阅我们的边缘站点列表。要了解有关该服务的更多信息,请注册并与 Amazon CloudFront 工程师和产品经理一同参加每月授课培训,其中包含常见问题解答环节。 

 

宣布在印度新德里设立 Amazon CloudFront 边缘站点

日期:2016 年 6 月 14 日

详细信息:我们很高兴地宣布我们已经在印度新德里新增了 Amazon CloudFront 和 Amazon Route 53 边缘站点。新德里站点是我们在印度的第三个边缘站点(前两个位于孟买和金奈),这样在全球各地的边缘站点共有 56 个。要查看所有 Amazon CloudFront 全球边缘站点的列表,请在此处参阅我们的边缘站点列表。

开始免费使用 AWS

创建免费账户

AWS 免费套餐包括 50GB 的数据传出以及 2000000 个针对 Amazon CloudFront 的 HTTP 和 HTTPS 请求。

查看 AWS 免费套餐详细信息 »

宣布在韩国首尔设立第三个 Amazon CloudFront 边缘站点

日期:2016 年 5 月 13 日

详细信息:我们很高兴地宣布在韩国首尔增设 Amazon CloudFront 边缘站点。这是在韩国首尔的第三个边缘站点,这样在全球各地的边缘站点共有 55 个。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 与 AWS Certificate Manager 实现集成

日期:2016 年 1 月 21 日

详细信息:您现在可以预置 SSL/TLS 证书,并在几分钟内将其与 CloudFront 发布版关联起来。只需使用全新的 AWS Certificate Manager (ACM) 预置证书,然后单击几下鼠标将其部署到您的 CloudFront 发布版,之后让 ACM 为您管理证书更新即可。借助 ACM,您可以预置、部署并管理证书,且无需支付额外费用。

请注意,CloudFront 仍然支持使用您从第三方证书机构获得并上传至 IAM 证书存储的证书。有关更多详细信息,请查看 Jeff Barr 的博客

现在执行 HTTPS 连接以及在 Amazon CloudFront 与源之间使用 TLSv1.1 和 TLSv1.2

日期:2016 年 1 月 13 日

详细信息:无论查看器使用 HTTP 还是 HTTPS 发出请求,现在您都可以将 CloudFront 配置为使用 HTTPS 连接到您的来源服务器。 

您现在还可在 CloudFront 与您的来源服务器之间启用 TLSv1.1 和 TLSv1.2。在此功能中,当与您的源进行通信时,您还可选择 CloudFront 使用的协议:SSLv3、TLSv1.0、TLSv1.1 和/或 TLSv1.2。

有关这些新 CloudFront 源安全功能的更多详细信息,您可以在此处阅读更多内容。

现在可添加或修改从 Amazon CloudFront 转发到源的请求标头

日期:2015 年 12 月 28 日

详细信息:您现在可以对 Amazon CloudFront 进行配置,添加自定义标头或者覆盖现有标头的值,从而将请求转发到您的源。您可以使用这些标头帮助确认对源的请求发自 CloudFront;您甚至可以将自己的源配置为仅允许包含指定自定义标头值的请求。此外,如果要对同一个源使用多个 CloudFront 分配,您可以使用自定义标头来区分每个不同分配所发送的源请求。最后,自定义标头可用来帮助确定为您的请求返回的正确 CORS 标头。您可以通过 CloudFront API 和 AWS 管理控制台来配置自定义标头。此功能不会产生额外的费用。

要详细了解如何设置自定义标头,您可以在此处阅读更多内容。

Amazon CloudFront 现在支持在边缘站点进行自动 Gzip 压缩

日期:2015 年 12 月 17 日

详细信息:您现在可以将 Amazon CloudFront 配置为在浏览器和其他客户端请求压缩文本和其他可压缩文件格式的对象时自动应用 Gzip 压缩。也就是说,如果您使用了 Amazon S3,CloudFront 能够以透明形式压缩此类内容。对于 S3 之外的源,在边缘执行压缩意味着您不需要使用源上的资源执行压缩。生成的压缩对象较小,可提高下载速度并降低 CloudFront 数据传输费用。

要了解有关此功能的更多信息,请访问 CloudFront 开发人员指南的 Gzip 部分

在伊利诺斯州芝加哥新增 Amazon CloudFront 和 Amazon Route 53 边缘站点

日期:2015 年 12 月 1 日

详细信息:我们很高兴地宣布我们已在伊利诺斯州芝加哥新增了 Amazon CloudFront 和 Amazon Route 53 边缘站点。这个新边缘站点有助于为您应用程序的最终用户带来更高的性能和可用性,以及支持所有 Amazon CloudFront 和 Amazon Route 53 功能,无需额外费用。随着芝加哥边缘站点的增设,现在美国共有 21 个边缘站点,全球共有 54 个。

要查看所有 Amazon CloudFront 全球边缘站点的列表,请在此处参阅我们的边缘站点列表。

使用 AWS WAF 控制对您 CloudFront 内容的访问

日期:2015 年 10 月 6 日

详细信息:您现在能够将您的 CloudFront Web 分配与 AWS WAF 相集成,AWS WAF 是一个 Web 应用程序防火墙,其允许您根据 IP 地址、HTTP 标头和自定义 URI 字符串配置规则,从而有助于防止 Web 应用程序受到攻击。借助这些规则,AWS WAF 能够阻止、允许或监控(统计)Web 应用程序的 Web 请求。

使用 AWS WAF,您只需按使用量付费。AWS WAF 定价基于您部署的规则的数目以及您 Web 应用程序收到的 Web 请求的数目。既没有最低费用,也无需预先承诺。如需了解更多信息,请阅读 Jeff Barr 的博客文章

 

Amazon CloudFront 现已包含在符合 PCI DSS 的服务集中。

日期:2015 年 8 月 4 日

详细信息:Amazon CloudFront 现在包含在支付卡行业数据安全标准 (PCI DSS) 商家第 1 级(服务提供商最高合规级别)的服务集中。

存储、处理或传送信用卡数据的任何企业都必须符合 PCI DSS 合规性要求。Amazon CloudFront 的 PCI 合规性现在可使零售电子商务、旅游预订、门票销售或应用程序内购买应用程序更轻松地整合 Amazon CloudFront 以作为它们架构的一部分,并且遵守 PCI DSS。因为 Amazon CloudFront 支持动态和静态内容分发,诸如电子商务企业等客户能够对整个网站交付使用相同的安全服务,以便加速他们站点访问者的浏览和购物车体验。

有关 Amazon CloudFront PCI DSS 合规性的更多信息,阅读我们的博客公告

Amazon CloudFront 现在支持可配置的默认 TTL 和 Max TTL

日期:2015 年 6 月 17 日

详细信息:Amazon CloudFront 现在允许您配置最大存活时间 (TTL) 和默认 TTL,指定 CloudFront 在边缘位置缓存对象的时间长度。先前,Amazon CloudFront 允许您配置最小 TTL。凭借这些新功能,您可以对 CloudFront 缓存持续时间进行更精细地控制。如需了解更多信息,请阅读此公告

Amazon CloudFront 让多对象失效更加简单

日期:2015 年 5 月 21 日

详细信息:Amazon CloudFront 的失效功能可使您在对象到期前将其从 CloudFront 缓存中移除,现在该功能支持 * 通配符。您可以将 * 通配符添加到失效路径的末尾,以便删除匹配此路径的所有对象。过去,当您想要使多个对象失效时,您必须单独列出每个对象路径。现在,您可使用 * 通配符轻松使多个对象失效。如需了解更多信息,请阅读我们的公告

新 Amazon CloudFront 设备报告,CSV 导出功能等

日期:2015 年 3 月 25 日

详细信息:现在您可以了解有关您最终用户为访问 Amazon CloudFront 正在传输的内容而使用的设备的更多信息。新的“设备报告”显示特定时间段内有多少请求来自手机、平板电脑、桌面电脑和智能电视。我们还使对 AWS 管理控制台的“报告与分析”部分进行的多项其他改进变得更易于使用,包括 CSV 专家功能。如需了解更多信息,请阅读我们的公告

 

 

公告:宣布支持智能电视设备检测

日期:2015 年 3 月 13 日

详细信息:您现在可以根据“用户代理”标头的值使用 Amazon CloudFront 缓存定制内容,以及将这些内容传输给智能电视的查看器。如需了解更多信息,请在 Amazon CloudFront 开发人员指南中阅读此主题。

Amazon CloudFront 为私有内容添加了签名 Cookie

日期:2015 年 3 月 12 日

应用程序:Amazon CloudFront 现在为您提供了一种保护您私有内容的新方式:CloudFront 签名 HTTP Cookie。过去,您可以通过将自定义签名添加到每个对象 URL 来控制能够访问您 CloudFront 内容的人员。现在通过将此签名包含在 HTTP Cookie,您可以获得相同的控制程度。如需了解更多信息,请阅读我们的公告

宣布在韩国首尔设立第二个 Amazon CloudFront 和 Route 53 边缘站点

日期:2015 年 1 月 26 日

详细信息:我们很高兴地宣布在韩国首尔新增 Amazon CloudFront 和 Route 53 边缘站点。这是在韩国首尔的第二个边缘站点,这样在全球各地的边缘站点共有 53 个。如需了解更多信息,请阅读我们的公告

开始免费使用 AWS

创建免费账户

AWS 免费套餐包括 50GB 的数据传出以及 2000000 个针对 Amazon CloudFront 的 HTTP 和 HTTPS 请求。

查看 AWS 免费套餐详细信息 »

Amazon CloudFront 现在允许将目录路径用作源名称

日期:2014 年 12 月 16 日

详细信息:当您为 CloudFront 分配指定源 – 您保存原始版本内容的 Amazon S3 存储桶或自定义源 – 时,除域名外,您现在还可以指定一个目录路径。这样一来,您不需要更改原始基础设施,就能够轻松地通过 CloudFront 提供各种不同类型的内容。如需了解更多信息,请阅读我们的公告

新 Amazon CloudFront 报告:位置、浏览器、操作系统和主要引用站点

日期:2014 年 12 月 16 日

详细信息:您现在可使用 Amazon CloudFront“报告与分析”控制面板了解有关您最终用户的更多信息,包括位置、浏览器和操作系统,以及对您网站的主要引用站点。如需了解更多信息,请阅读我们的公告

宣布 AWS Data Transfer 和 Amazon CloudFront 的新降价

日期:2014 年 12 月 4 日

详细信息:我们很高兴地宣布,2014 年 12 月 1 日生效的 Amazon CloudFront 正在降低在从美国、欧洲、中国香港、菲律宾、韩国、新加坡、中国台湾、日本和澳大利亚的边缘站点向外传输数据的价格。根据边缘站点和使用套餐的不同,新的 CloudFront 价格比之前的价格降低了 4% 到 29%。 现在可以免费从 AWS 区域向 Amazon CloudFront 传输更多数据,您无需支付任何数据传输费用,即可从 Amazon S3、Amazon EC2 和 Elastic Load Balancing 向全球范围内的任何 CloudFront 边缘站点移动数据。 如需了解更多信息,请阅读我们的公告

Amazon CloudFront 发布缓存统计图、常见对象报告和更多及时访问日志

日期:2014 年 10 月 21 日

详细信息:您现在可以访问 AWS 管理控制台中的 Amazon CloudFront“报告与分析”控制面板,以便查看您大多数常见对象的列表,或者获得有关您通过 CloudFront 传输的内容的详细缓存统计信息。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 现在发布六项 Amazon CloudWatch 运营指标

日期:2014 年 10 月 9 日

详细信息:您现在可以使用 Amazon CloudWatch 监控、发出报警并接收有关 Amazon CloudFront 运行性能的通知,从而更加了解您的 Web 应用程序的整体运行状况。CloudFront 现在可在查看器请求每个 Amazon CloudFront Web 分配的几分钟内自动发布六个运行指标。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 增加了对通配符 Cookie 和 OPTIONS 缓存的支持

日期:2014 年 10 月 7 日

详细信息:Amazon CloudFront 允许在您想要让 Amazon CloudFront 转发到您来源服务器的白名单 Cookie 名称中使用通配符。我们还实现了以下功能:指定在查看器提交 OPTIONS 请求时您是否想要让 CloudFront 缓存来自您来源服务器的响应。如需了解更多信息,请阅读我们的公告

Amazon CloudFront 增加了对高级 SSL 功能的支持

日期:2014 年 8 月 20 日

详细信息:Amazon CloudFront 现在支持高级 SSL 功能:会话票证、OCSP Stapling 和完整转发安全性。这些功能是自动启用的,它们使用默认 Amazon CloudFront SSL 证书以及 SNI 自定义 SSL 和专用 IP 自定义 SSL 解决方案。如需了解更多信息,请阅读我们的公告


宣布在澳大利亚新增 Amazon CloudFront、Route 53 和 Direct Connect 站点

日期:2014 年 7 月 9 日

详细信息:我们很高兴地宣布在澳大利亚新增 Amazon CloudFront、Route 53 和 Direct Connect 站点。第一,Amazon CloudFront 和 Route 53 客户在澳大利亚墨尔本有了新的边缘站点。这是在澳大利亚的第二个边缘站点(第一个位于悉尼),这样在全球各地的边缘站点共有 52 个。第二,AWS Direct Connect 客户现在在澳大利亚悉尼有了新的站点。如需了解更多信息,请阅读我们的公告


Amazon CloudFront 增加了设备检测、地理定位、主机标头转发和 CORS 支持

日期:2014 年 6 月 26 日

详细信息:Amazon CloudFront 宣布推出新的功能,通过这些新功能,您可以根据最终用户的请求特性,个性化向他们传输的内容,例如,他们用来访问您的网站的设备,或者他们在访问您内容时所在的国家/地区。要了解有关此新功能的更多信息,请参阅我们的公告或者 Amazon CloudFront 开发人员指南


Amazon CloudFront API 调用现在由 AWS CloudTrail 支持

日期:2014 年 5 月 28 日

详细信息:Amazon CloudFront 现在支持 AWS CloudTrail,这是一种记录您账户的 AWS API 调用的 Web 服务。由 CloudTrail 记录的 AWS API 调用历史记录可用于安全分析、资源变更追踪以及合规性审计。在 AWS CloudTrail 详细信息页面了解更多有关 CloudTrail 的信息,或者通过 CloudTrail 的 AWS 管理控制台将它打开。

要了解有关此新功能的更多信息,请参阅 Amazon CloudFront 开发人员指南或者我们的公告


AWS 免费使用套餐现在包括 Amazon CloudFront

日期:2014 年 5 月 8 日

详细信息:我们很高兴地宣布,自 2014 年 5 月 1 日起,AWS 免费使用套餐收益将包括 AWS 的内容分发网络服务 Amazon CloudFront。符合条件的免费套餐客户现在可以在无需支付任何额外费用的情况下试用 Amazon CloudFront。Amazon CloudFront 的免费套餐包括每月最多 50GB 的数据传输和跨所有 AWS 边缘站点汇总的 2000000 个请求。请访问 AWS 免费使用套餐页面以了解更多信息。


网络研讨会:Amazon CloudFront 授课时间
日期:太平洋标准时间 2014 年 5 月 27 日上午 10:00 – 11:00
详细信息:在本次网络研讨会中,来自 AWS 的内容分发网络 Amazon CloudFront 的技术专家们将举办一场互动式“Office Hours”培训。在本次培训中,从事技术工作的观众能以在线问答的形式直接与我们的团队交流。


Amazon CloudFront 新增“EDNS-客户-子网”支持

日期:2014 年 4 月 2 日

详细信息:我们非常高兴地告知您,我们已添加了对“EDNS-客户-子网”的支持。借助此项改进,Amazon CloudFront 现在可以提供更准确的路由,因此可为使用 Google Public DNS 或开放 DNS 解析器的最终用户提供更好的性能。

您可以通过阅读我们的公告了解有关“EDNS-客户-子网”的详细信息。


宣布推出 Amazon CloudFront 用量统计表

跟踪请求趋势和数据传输趋势

日期:2014 年 3 月 13 日
详细信息:我们很高兴地告知您,您现在可以在 AWS 管理控制台中的六个新图表上查看您的 Amazon CloudFront 使用情况。通过 CloudFront 用量统计表,您可以追踪每个活动 CloudFront Web 分配的数据传输和请求(HTTP 和 HTTPS)趋势。这些图表可按天或小时显示每个 CloudFront 区域的使用量,最多可追溯到 60 天前。还包括所选时间间隔内的总使用量、平均使用量和峰值使用量。

不会对这六个使用报告收取额外费用。如需使用 CloudFront 使用图表,只需导航到 Amazon CloudFront 管理控制台,并选择左侧导航面板中的“报告和分析”链接。

您可以通过阅读我们的公告、查看 Amazon CloudFront 开发人员指南中的演练或通过访问 Amazon CloudFront 产品详细信息页面,了解有关 CloudFront 用量统计表的详细信息。


宣布 Amazon CloudFront SNI 自定义 SSL 和 HTTP 到 HTTPS 重定向

日期:2014 年 3 月 5 日
详细信息:我们很高兴地宣布,借助服务器名称指示 (SNI) 自定义 SSL,您现在可以在无需支付额外费用的情况下,在 Amazon CloudFront 中使用您自己的 SSL 证书。现在,您还可以配置 Amazon CloudFront,以请求查看器使用 HTTP 到 HTTPS 重定向功能通过 HTTPS 连接与您的内容交互。要了解有关 Amazon CloudFront SNI 自定义 SSL 或 HTTP 到 HTTPS 重定向功能的详细信息,请访问 Amazon CloudFront 自定义 SSL 页面CloudFront 开发人员指南


Amazon CloudFront 通过提供平滑流式处理支持来扩展媒体流式处理功能
日期:2014 年 2 月 20 日
详细信息:我们很高兴地宣布,Amazon CloudFront 现在支持 Microsoft 平滑流式处理,以便将其作为新的选项,供希望在无需安装和管理任何媒体服务器的情况下按需流式处理媒体内容的客户使用。如需了解更多信息,请阅读我们的公告Amazon CloudFront 开发人员指南。您也可以加入我们在太平洋标准时间 2014 年 3 月 19 日上午 11:00 (UTC-7) 举办的网络研讨会,了解有关使用平滑流式处理和其他基于 HTTP 的产品协议通过 Amazon CloudFront 进行视频流式处理的详细信息。


宣布在巴西里约热内卢和中国台湾台北设立新的 Amazon CloudFront 和 Amazon Route 53 边缘节点
日期:2014 年 1 月 7 日
详细信息:我们很高兴地宣布在中国台湾台北和巴西里约热内卢启动了边缘站点。这是我们在台湾设立的首个边缘站点,在巴西设立的第二个边缘站点(第一个边缘站点位于圣保罗)。这些新站点将为由 Amazon CloudFront 和 Amazon Route 53 支持的应用程序的最终用户带来更高的性能和可用性,使全球 AWS 边缘站点总数增至 51 个。如需了解更多信息,请阅读我们的公告


Amazon CloudFront 新增“地理限制”功能
日期:2013 年 12 月 18 日
详细信息:我们很高兴地宣布您现在可以使用 Amazon CloudFront 限制查看器对您内容的访问了,而该项限制主要基于查看器的地理位置。凭借地理限制功能,您可以选择希望 Amazon CloudFront 传输内容的国家/地区(方法是配置一个白名单或黑名单)。如需了解更多信息,请阅读我们的公告Amazon CloudFront 开发人员指南。您也可以于太平洋标准时间 2014 年 2 月 4 日上午 10:00 参加我们的网络研讨会,详细了解地理限制功能和其他一些最新的 Amazon CloudFront 功能,为您提供传输内容所需的保护和控制。



宣布在马尼拉、马赛和华沙新增 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:
2013 年 12 月 15 日
详细信息:我们很高兴地宣布在菲律宾的马尼拉、法国的马赛以及波兰的华沙启动了三个新的边缘站点。这些新站点将为由 Amazon CloudFront 和 Amazon Route 53 支持的应用程序的最终用户带来更高的性能和可用性,使全球 AWS 边缘站点总数增至 49 个。如需了解更多信息,请阅读我们的公告



Amazon CloudFront 宣布在佐治亚州的亚特兰大设立 PoP,并在伦敦和法兰克福设立辅助 Pop
日期:
2013 年 11 月 3 日
详细信息:我们很高兴地宣布在佐治亚州的亚特兰大启动新的 Amazon CloudFront 边缘站点。最近,我们也在英国的伦敦和德国的法兰克福新增了第三个边缘站点,便于增强连接性并为客户提供更出色的服务。如需了解更多信息,请阅读我们的公告



宣布适用于 POST/PUT 以及其他 HTTP 方法的 Amazon CloudFront 支持功能
日期
:2013 年 10 月 15 日
详细信息:我们很高兴地宣布,Amazon CloudFront 新增了针对五项辅助 HTTP 方法的支持功能:POST、PUT、DELETE、OPTIONS 和 PATCH。这意味着您现在可以使用 CloudFront 来加快最终用户的数据上传速率,同时为包含 Web 表单、评论框和登录框、“添加到购物车”按钮或其他功能的动态个性化网站提高性能。如需了解更多信息,请阅读我们的公告Amazon CloudFront 开发人员指南。您也可以于太平洋夏令时 2013 年 11 月 7 日上午 10 点参加我们的网络研讨会“使用 Amazon CloudFront 加速您的静态、动态和交互式内容的交付”了解更多信息。


网络研讨会系列:使用 Amazon CloudFront 的视频流式处理选项
日期:2013 年 10 月 22 日 – 24 日
详细信息:我们希望邀请您参加我们举办的系列网络研讨会,帮助您了解如何使用 AWS 进行视频流式处理。无论是为高度流行的实时活动提供服务,还是向多种设备上的查看器提交按需视频,进行视频流式处理似乎都是一种挑战。因此,本月下旬我们将举办三个网络研讨会,介绍来自亲身实践的提示和技巧,让您轻松地、低成本地使用 AWS 进行视频流式处理。第一个研讨会将概述 AWS 上的视频流式处理,后面的两个将介绍第三方生态系统合作伙伴提供的解决方案。这三个网络研讨会将在 10 月 21 日的一周时间内举行。


Amazon CloudFront 现在支持自定义错误响应
日期:2013 年 9 月 23 日
详细信息:我们很高兴地宣布增加了两个新功能,可让用户配置 CloudFront 处理网站错误响应的方式:自定义错误页 (Custom Error Pages) 可让您在错误页上添加自己的品牌和内容,而可配置的错误响应缓存持续时间 (Configurable Cache Duration for Error Responses) 可让用户指定每个错误页在 CloudFront 边缘站点上缓存的时间。如需了解更多信息,请阅读我们的公告或者 Jeff Barr 的博客文章


Amazon CloudFront 宣布提供 CNAME 通配符支持
日期: 2013 年 9 月 18 日
详细信息:我们很高兴地宣布您现在可以在 CloudFront 备用域名 (CNAME) 中使用通配符 * 了,例如 *.example.com。如果您希望将域及其子域中的所有数据元请求路由到 CloudFront 分配,那么这会非常有用。如需了解更多信息,请阅读我们的公告或者 Jeff Barr 的博客文章


Amazon CloudFront 在印度的钦奈和孟买新增边缘站点
日期:2013 年 7 月 28 日
详细信息:我们很高兴地宣布在印度钦奈和孟买启动最新的边缘站点,以此服务于 Amazon CloudFront 和 Amazon Route 53 的最终用户。这是我们在印度的第一个边缘站点。每个新的边缘站点都有助于我们为最终用户降低延迟性和提升性能。如需了解更多信息,请阅读我们的公告


Amazon CloudFront 增加自定义 SSL 证书和顶级域名支持
日期:2013 年 6 月 10 日
详细信息:Amazon CloudFront 现在支持自定义 SSL 证书和顶级域名,这两项功能都能使您更轻松地使用 CloudFront 加速并传输您的整个网站。自定义 SSL 证书支持允许您使用您自己的域名和您自己的 SSL 证书通过 HTTPS 传输内容。顶级域名支持提供了将网站的根指向 CloudFront 分配的功能。如需了解这些功能的更多信息,请参阅 CloudFront SSL 支持页面或阅读 Jeff Barr 的博客文章


宣布在韩国首尔新增 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:2013 年 5 月 1 日
详细信息:我们很高兴地宣布在韩国的首尔启动新的边缘站点,以此服务于 Amazon CloudFront 和 Amazon Route 53 的最终用户。这是我们在韩国的第一个边缘站点。每个新的边缘站点都有助于我们为最终用户降低延迟性和提升性能。新增这个站点后,Amazon CloudFront 目前在全球各地已有 40 个边缘站点。在 Jeff Barr 的博客上阅读更多内容


网络研讨会:使用 Amazon CloudFront 交付整个网站
日期:太平洋标准时间 5 月 16 日上午 10:00 – 11:00
详细信息:在本次网络研讨会中,我们将概述如何使用 Amazon CloudFront 帮助您架构整个网站,并演示如何使用 Amazon CloudFront 帮助架构您的网站以分发静态内容和动态内容(因最终用户而异的网站内容)。AWS 的客户 NPR 和 Toronto Star 将加入我们并分享他们如何使用 Amazon CloudFront 协助架构网站。


网络研讨会:Amazon CloudFront 授课时间
日期:太平洋标准时间 2013 年 5 月 9 日上午 10:00 – 11:00
详细信息:在本次网络研讨会中,来自 AWS 的内容分发网络 Amazon CloudFront 的技术专家们将举办一场互动式“Office Hours”培训。在本次培训中,从事技术工作的观众能以在线问答的形式直接与我们的团队交流。


在 AWS 区域和 CloudFront 边缘站点之间传输数据的价格更低
日期:2013 年 1 月 31 日
详细信息:我们很高兴地宣布,从 2013 年 2 月 1 日起,AWS 下调从 AWS 区域到 Amazon CloudFront 边缘站点的数据传输价格,“源数据提取”费用下降幅度达 83%。这包括从 Amazon EC2 和 Amazon S3 向任何 Amazon CloudFront 边缘站点传输的数据。您可以通过阅读 AWS 博客了解更多内容。此处列出了所有 AWS 产品的定价。


Amazon CloudFront 与 Strangeloop 共同提供 CDN/FEO 组合解决方案
日期:2012 年 11 月 20 日
详细信息:我们一直与 Strangeloop 团队通力合作,致力于使 Amazon CloudFront 客户能够轻松向其托管在 AWS 上的网站添加并使用前端优化选项 (FEO)。更多有关 FEO 和 Strangeloop 集成的信息,请阅读我们的博客文章


网络研讨会:Delivering Static and Dynamic Content Using Amazon CloudFront
日期:太平洋标准时间 12 月 4 日上午 10:00 – 11:00
详细信息:在本次由 Amazon CloudFront 产品团队提供的网络研讨会中,我们将概述如何使用 Amazon CloudFront 帮助架构您的网站以分发静态和动态内容(因最终用户而异的网站部分)。我们还会有问答部分。


网络研讨会:Amazon CloudFront 授课时间
日期:太平洋标准时间 12 月 18 日上午 9:00 – 10:00
详细信息:在本次网络研讨会中,来自 AWS 的内容分发网络 Amazon CloudFront 的技术专家们将举办一场互动式“Office Hours”培训。在本次培训中,从事技术工作的观众能以在线问答的形式直接与我们的团队交流。


Amazon CloudFront 在加利福尼亚州海沃德启动新的边缘站点
日期:2012 年 11 月 13 日
详细信息:我们很高兴地宣布在加利福尼亚州海沃德启动最新的边缘站点。每个新的边缘站点都有助于为最终用户降低延迟和改善性能。


AWS 管理控制台现在可支持 Amazon CloudFront 私有内容
日期:2012 年 9 月 27 日
详细信息:我们很高兴地宣布 Amazon CloudFront 现在已向 AWS 管理控制台添加针对私有内容的支持功能。您现在可以配置分配以分发私有内容,无需使用 Amazon CloudFront API。您可以在我们的公告中或访问 Amazon CloudFront 开发人员指南查阅更多内容。


西班牙马德里的新边缘站点
日期:2012 年 9 月 12 日
详细信息:我们很高兴地宣布在西班牙马德里新增边缘站点。这是我们在西班牙的第一个边缘站点,它将加速向西班牙国内以及周边国家/地区的最终用户分发静态内容、流内容和动态内容。阅读我们的公告


支持 Cookie、价格分级和新访问日志字段
日期:2012 年 9 月 4 日

Cookie 支持:Amazon CloudFront 支持交付用 HTTP cookie 自定义或个性化的动态内容。要使用此功能,您需要指定是否希望 Amazon CloudFront 将您的部分或全部 Cookie 转发到自定义原始服务器。请阅读 Amazon CloudFront 开发人员指南了解更多详细信息。

价格分级:此功能可让您全面掌控您在 Amazon CloudFront 分发内容时的花费代价。价格分级能让您将 Amazon CloudFront 的高价边缘站点排除在 Amazon CloudFront 服务分配范围之外,从而节省传输费用。了解更多

日志访问字段功能更新:我们已向 Amazon CloudFront HTTP(S) 下载发布的日志文件访问功能增加了以下三个字段:请求中的 Cookie 标头、请求的结果类型(缓存命中/遗漏/错误,供您计算命中率),以及请求的 X-Amz-Cf-Id 值(此为可唯一识别请求的加密字符串,有助于 AWS 故障诊断/调试问题)。了解更多。 

有关更多信息,您可以阅读 Jeff Barr 的博客文章、查看我们的公告或访问我们的 AWS 开发人员指南


NASA/JPL 使用 Amazon CloudFront 帮助将火星图像传送到地球
日期:2012 年 8 月 5 日
NASA/JPL

详细信息:在好奇号登录火星期间,NASA/JPL 网站使用 Amazon CloudFront 来向全球各地的网络接入点分散流量,从而为国际访客降低访问延迟性和提升解决方案的整体可扩展性。阅读更多


Amazon CloudFront 增设澳大利亚悉尼边缘站点
日期:2012 年 6 月 18 日
详细信息:我们很高兴地宣布在澳大利亚悉尼启动最新的边缘站点,以此服务于 Amazon CloudFront 和 Amazon Route 53 的最终用户。客户经常要求在澳大利亚设立边缘站点,因此,我们兴奋地在我们的全球网络中添加此站点。如果您已经在使用 Amazon CloudFront 或 Amazon Route 53,则不必对应用程序做任何更改,因为我们会自动将请求转接到适当的位置。请阅读我们的公告或访问 AWS 博客


Amazon CloudFront 启动了几个新的 PoP,将全球 PoP 计数提升到 32。
日期:2012 年 6 月 7 日
详细信息:Amazon CloudFront 现有拥有 32 个全球 PoP(接入点),很快会在达拉斯和巴黎增添辅助 PoP(5 月 29 日)。当团队看到强烈的客户要求时,已悄悄在数个城市增加了辅助 PoP,现在正在积极增加容量。Amazon CloudFront 最近新增的辅助 PoP 的站点包括伦敦(4 月 24 日)、法兰克福(4 月 17 日)、新加坡(3 月 27 日)和弗吉利亚(3 月 23 日)。阅读更多


Amazon CloudFront 招聘进行中。 在下方的 AWS 报告中,Jeff Barr 就 Amazon CloudFront 团队中的空缺职位问题采访了 CloudFront 高级经理 Alex Dunlap。您可以在 CloudFront 职位中获得所有空缺职位的列表。

如果您渴望和很多聪明的伙伴一起工作、共同解决棘手问题,一起开发创新性功能,并且享受这一过程,请考虑立即申请


Amazon CloudFront 现在支持动态内容
日期:2012 年 5 月 13 日
详细信息:现在可以使用 Amazon CloudFront 传输所有内容,包括因最终用户而异的动态网站内容。

您可以通过阅读我们有关动态内容支持的公告或通过访问技术文档了解更多内容。


网络研讨会:借助 Adobe Flash Media Server 4.5 实现 Amazon CloudFront 实时流式处理
演讲嘉宾:Amazon CloudFront 和 Adobe
日期:2012 年 5 月 4 日

详细信息:查看网络研讨会记录


适用于 Amazon CloudFront 的实时平滑流式处理
日期:2012 年 4 月 1 日
详细信息:您现在可以将 Amazon CloudFront 与运行 Windows Media Services 的 Amazon EC2 配合使用以使用实时平滑流式处理技术,后者是 Microsoft 的自适应性流式处理技术。使用此解决方案,您可以通过 HTTP 向 Microsoft Silverlight 客户端和 Apple iOS 设备交付实时媒体。

您也可以通过阅读我们有关适用于 Amazon CloudFront 实时平滑流式处理技术的博客文章或者通过访问实时平滑流式处理技术教程了解更多信息。


适用于 Amazon CloudFront 的改进型实时流式处理
日期:2012 年 3 月 29 日
详细信息:Amazon CloudFront 通过将 Amazon CloudFront 与 Amazon EC2 上运行的 Adobe Flash Media Server 4.5 配合使用,改进基于 Flash 和 Apple iOS 设备的实时 HTTP 流式处理支持。
您可以通过阅读我们有关改进的实时流式处理支持的博客文章或访问实时流式处理教程了解更多信息。


Amazon CloudFront 缩短了最短内容有效期
日期:2012 年 3 月 19 日
详细信息:Amazon CloudFront 已删除针对缓存对象的 60 分钟最短有效期(也称为“存活期”或 TTL),因此,现在可用于变化更频繁的内容。因为这项变化,您可以使用 CloudFront API 为所有对象配置最短有效期值。最短 TTL 值可为 0 秒。阅读更多相关公告或者访问 Amazon CloudFront 开发人员指南进一步了解技术详细信息。


Amazon CloudFront 宣布新增 2 个边缘站点
日期:2012 年 2 月 2 日
详细信息:Amazon CloudFront 宣布在意大利米兰和日本大阪启动新的边缘站点。阅读更多


Amazon CloudFront 启动教程:如何按地理位置划分内容
日期:2012 年 1 月 19 日
详细信息:Amazon CloudFront 使用示例代码构建了一个教程,教您如何使用第三方定位服务,根据最终用户的地理位置限制对 Amazon CloudFront 分配服务内文件的访问。阅读更多


Amazon CloudFront 现在可支持传输高达 20GB 的文件
日期:2011 年 12 月 15 日
详细信息:Amazon CloudFront 现在可支持传输高达 20GB 的文件。这不仅适用于下载 (HTTP) 分配,还适用于高清视频文件流式处理 (RTMP),无论您使用的是 Amazon S3 作为原点还是使用您自己的自定义原点。阅读更多


Amazon CloudFront 宣布设立 3 个新的边缘站点
日期:2011 年 12 月 5 日
详细信息:Amazon CloudFront 宣布启动 3 个新的边缘站点,分别位于纽约州的纽约市、加利福尼亚州的圣何塞和印第安纳州的南本德市。阅读更多


Amazon CloudFront 的客户数量达到 20000
日期:2011 年 11 月 29 日
详细信息:Amazon CloudFront 现在拥有超过 20000 个活动*客户,与去年同期相比翻了一番。阅读更多


Amazon CloudFront 和 Amazon Route 53 增设 3 个新的边缘站点
日期:2011 年 12 月 6 日
详细信息:我们很高兴地宣布在印第安纳州南本德市和加利福尼亚州圣何塞启动新的边缘站点,以此服务于 Amazon CloudFront 和 Amazon Route 53 的客户。我们还在纽约增设了辅助边缘站点,以提升连接能力和为客户提供更好的服务。阅读更多


网络研讨会:使用 Amazon CloudFront 进行内容分发
日期:2011 年 11 月 3 日
详细信息:查看网络研讨会记录


在巴西圣保罗新增 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:2011 年 9 月 30 日
详细信息:我们很高兴地宣布在巴西圣保罗启动最新的边缘站点,以此服务于 Amazon CloudFront 和 Amazon Route 53 的客户。这是我们在南美地区第一个边缘站点,加上此站点,CloudFront 和 Route 53 现在已在世界各地拥有共 20 个边缘站点。阅读更多


Amazon CloudFront 宣布下调价格
日期:2011 年 6 月 30 日
详细信息:Amazon CloudFront 于 2011 年 7 月 1 日起正式降价。我们已在每个区域新增使用级别,在美国和欧洲,我们已经下调每个现有等级的数据传输定价。阅读更多


新的 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:2011 年 6 月 23 日
详细信息:我们很高兴地宣布我们已经在斯德哥尔摩新增了边缘站点,用以帮助 Amazon CloudFront 和 Amazon Route 53 的最终用户改善性能。阅读更多


宣布推出适用于 Amazon CloudFront 的实时流式处理
日期:2011 年 4 月 19 日
详细信息:我们很高兴地宣布推出适用于 Amazon CloudFront 的实时 HTTP 流式处理。通过运行 Adobe Flash® Media Server 的 Amazon EC2 和 Amazon Route 53(AWS 的 DNS 服务)使用 Amazon CloudFront,您现在可以轻松且经济划算地通过 AWS 分发您的实时视频。阅读更多


宣布推出适用于 CloudFront 的 AWS Identity & Access Management 支持
日期:2011 年 3 月 11 日
详细信息:我们很高兴地宣布推出适用于 Amazon CloudFront 的 AWS Identity and Access Management (IAM) 支持。IAM 使您能够管理 AWS 账户内多个用户的权限。使用 IAM,您可以指定一个用户或一组用户可以执行哪些 CloudFront 操作。您设置的 IAM 策略也在 AWS 管理控制台中管理用于创建和管理 CloudFront 分配的用户操作权限。阅读更多


新的 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:2011 年 2 月 8 日
详细信息:我们很高兴地宣布我们已经在巴黎新增了边缘站点,用以帮助 Amazon CloudFront 和 Amazon Route 53 的最终用户改善性能。阅读更多


新的 Amazon CloudFront 和 Amazon Route 53 边缘站点
日期:2010 年 12 月 21 日
详细信息:我们很高兴地宣布我们已经在佛罗里达的杰克逊维尔新增了边缘站点,用以帮助美国东南部的 Amazon CloudFront 和 Amazon Route 53 的最终用户改善性能。阅读更多


Amazon CloudFront 宣布进入一般可用性、自定义原支持和服务等级协议
日期:2010 年 11 月 9 日
详细信息:首先,在我们的公测期间添加许多强烈需求的功能后,Amazon CloudFront 即将进入一般可用性 (GA) 级别。其次,您可以通过任何包含您的内容的原始清晰版本的任何原点使用 Amazon CloudFront。第三,我们将提供适用于 Amazon CloudFront 的服务等级协议 (SLA),承诺的服务水平为高达 99.9% 的可用性。如果可用性低于此水平,则客户将有资格收到服务信用。新的 Amazon CloudFront SLA 旨在让您更坚信您的内容将始终可用。阅读更多


Amazon CloudFront 新增了失效功能
日期:2010 年 8 月 31 日
详细信息:Amazon CloudFront 是 Amazon 提供的易用型内容分发网络,现在可支持在文件上设置的到期日之前从所有边缘站点删除文件。阅读更多


Amazon CloudFront 新增了默认根数据元功能
日期:2010 年 8 月 5 日
详细信息:Amazon CloudFront 是 Amazon 提供的易用型内容分发网络,现在可支持向您的 HTTP 或 HTTPS 分配分派默认根数据元。阅读更多


Amazon CloudFront 新增了 HTTPS 支持功能、调低了价格、开启了 NYC 边缘站点
日期:2010 年 6 月 7 日
详细信息:我们很高兴告知您,我们对易于使用的 AWS 内容分发网络 Amazon CloudFront 分别作了三项改变。首先,我们能够通过 HTTPS 连接分发内容。我们今天还宣布,已将常规 HTTP 请求的定价下降 25%,即:现在 HTTP 请求的开始价格为 0.0075 USD 每 10000 个请求,使您节省了不需要 HTTPS 的内容的费用。我们始终在寻求各种方式来帮助降低成本,并且,我们非常高兴能为客户节省成本。从 2010 年 6 月 1 日起,降低后的价格适用于所有用量。最后,我们想告诉您的是,我们在纽约市设立了一个新的边缘站点,从而使我们原有的美国东海岸站点数目又增加一个。当来自纽约和美国东北部的用户请求内容时,此站点帮助他们提升相关性能,我们对此非常高兴。阅读更多


Amazon CloudFront 新增了适用于流式处理的访问日志功能
日期:2010 年 5 月 13 日
详细信息:Amazon CloudFront 的访问日志功能现在可与流分配配合使用。这意味着,您现在可以获得您从 CloudFront 伺服的每个媒体的详细活动日志。阅读更多


Amazon CloudFront 目前在新加坡可用,并新增了私有内容流式处理功能
日期:2010 年 3 月 28 日
详细信息:Amazon CloudFront 是 Amazon Web Services 提供的易用型内容分发网络,现已在新加坡设立了边缘站点。我们对此非常高兴,因为这将帮助您以比以往更低的延迟性和更快的数据传输率向亚洲地区的最终用户分发内容。Amazon CloudFront 目前在全球各地供有 15 个边缘站点,其中香港和东京的各 1 个、欧洲的 4 个以及美国的 8 个。阅读更多


宣布推出 Amazon CloudFront 流式处理
日期:2009 年 12 月 15 日
详细信息:Amazon CloudFront 是 Amazon 提供的易用型内容分发服务,现在可支持流式处理音频和视频文件。按照传统方式,在世界范围内实现流式处理对于许多客户来说是不现实的,因为运行流服务器在技术上非常复杂,客户必须商签长期合同并承诺最低承诺,才能访问提供高性能所需的全球性流式处理基础设施。阅读更多


AWS 管理控制台新增了 Amazon CloudFront 支持
日期:2009 年 6 月 23 日
详细信息:AWS 宣布向 AWS 管理控制台新增了适用于 Amazon CloudFront 的支持功能,它是一项经济实惠且低延时的内容分发服务。现在,您可以使用简单的点击式 Web 界面来配置和管理 Amazon CloudFront。阅读更多


Amazon CloudFront 新增了访问日志功能
日期:2009 年 5 月 7 日
详细信息:AWS 现已推出适用于 Amazon CloudFront 的访问日志功能。访问日志是活动记录,向您显示通过 Amazon CloudFront 分发的每个请求的详细信息。它们包含关于内容请求的全套信息,包括请求的数据元、请求的日期和时间、服务请求的边缘站点、客户端 IP 地址、引用人及用户代理人。阅读更多


针对 Amazon CloudFront 新降低的定价等级
日期:2009 年 1 月 28 日
详细信息:AWS 宣布推出针对 Amazon CloudFront 新降低的定价等级,后者是一种高性能且按需付费的内容分发服务。阅读更多


宣布推出 Amazon CloudFront
日期:2008 年 11 月 18 日
详细信息:AWS 宣布启动 Amazon CloudFront 的公开测试版,它是一项适用于内容分发的全新 AWS 服务。CloudFront 可与其他 Amazon Web Services 集成,让开发人员和企业能够轻松向最终用户分配内容,实现低延迟、高速数据传输,且无需任何承诺。阅读更多