Aspectos generales

P: ¿Qué es Amazon CloudFront?

Amazon CloudFront es un servicio web que ofrece a las empresas y los desarrolladores de aplicaciones web una forma fácil y económica de distribuir contenido con baja latencia y alta velocidad en la transferencia de datos. Al igual que otros servicios de AWS, Amazon CloudFront es una oferta de autoservicio en la que solo se paga lo que se usa, no se exigen compromisos a largo plazo y no se imponen tarifas mínimas. Con CloudFront, sus archivos se entregan a los usuarios finales mediante una red global de ubicaciones de borde.

P: ¿Qué puedo hacer con Amazon CloudFront?

Amazon CloudFront proporciona una API simple que permite:

  • Distribuir contenido con baja latencia y alta velocidad en la transferencia de datos gracias a que entrega las solicitudes mediante una red de ubicaciones de borde internacional.
  • Comience a usar el servicio sin necesidad de negociar contratos ni compromisos mínimos.

P: ¿Cómo puedo comenzar a utilizar Amazon CloudFront?

Haga clic en el botón "Cree una cuenta gratuita" en la página de detalles de Amazon CloudFront. Si elige utilizar otro servicio de AWS como origen para los archivos entregados a través de Amazon CloudFront, deberá registrarse para dicho servicio antes de crear distribuciones de CloudFront.

P: ¿Cómo puedo utilizar Amazon CloudFront?

Para utilizar Amazon CloudFront:

  • Para los archivos estáticos, debe almacenar las versiones definitivas de sus archivos en uno o más servidores de origen. Pueden ser buckets de Amazon S3. Para el contenido generado dinámicamente que se ha personalizado, puede usar Amazon EC2 (o cualquier otro servidor web) como servidor de origen. Estos servidores de origen almacenan o generan el contenido que se distribuirá a través de Amazon CloudFront.
  • Registre sus servidores de origen en Amazon CloudFront con una sencilla llamada a una API. Esta llamada devolverá un nombre de dominio de CloudFront.net que puede usar para distribuir contenido desde sus servidores de origen a través del servicio Amazon CloudFront. Por ejemplo, puede registrar el bucket de Amazon S3 "bucketname.s3.amazonaws.com" como el origen de todo el contenido estático y la instancia de Amazon EC2 "dynamic.myoriginserver.com" para todo el contenido dinámico. A continuación, con la API o la consola de administración de AWS, puede crear una distribución de Amazon CloudFront que podría devolver "abc123.cloudfront.net" como nombre de dominio para la distribución.
  • Incluya el nombre de dominio cloudfront.net o cree un alias CNAME, en la aplicación web, el reproductor multimedia o el sitio web. Cada solicitud que se realice con el nombre de dominio cloudfront.net (o el CNAME que haya creado) se direccionará a la ubicación de borde más apropiada para distribuir el contenido con el máximo nivel de rendimiento. La ubicación de borde intentará entregar la solicitud con una copia local del archivo. Si no hay una copia local disponible, Amazon CloudFront conseguirá una copia del origen. Posteriormente, esta copia estará disponible en dicha ubicación de borde para futuras solicitudes.

P: ¿Cómo logra Amazon CloudFront proveer un rendimiento superior?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regional que guarda en la caché copias de su contenido cerca de los espectadores. Amazon CloudFront garantiza que las solicitudes del usuario final se entregan desde la ubicación de borde más próxima. El resultado es que las solicitudes del espectador recorren una distancia corta, lo que mejora el rendimiento que se ofrece a los espectadores. En el caso de archivos que no están guardados en la caché en las ubicaciones de borde y las cachés de borde regional, Amazon CloudFront mantiene conexiones persistentes con los servidores de origen para poder recopilar esos archivos de los servidores de origen a la mayor brevedad posible. Por último, Amazon CloudFront usa métodos adicionales de optimización, como, por ejemplo, un período de congestión inicial más amplia para TCP, con el fin de aumentar el rendimiento en la entrega del contenido a los espectadores.

P: ¿Cómo reduce Amazon CloudFront los costos de entrega de contenido a través de Internet?

Al igual que el resto de los productos de AWS, Amazon CloudFront no exige compromisos mínimos y le cobra únicamente por lo que utiliza. Con respecto al alojamiento propio, Amazon CloudFront le ahorra los gastos y la complejidad que implica usar una red de servidores de caché en múltiples ubicaciones distribuidas por toda la Internet y le ahorra tener que aprovisionar un margen de capacidad para poder responder a posibles picos de tráfico. Amazon CloudFront también usa técnicas como reagrupar solicitudes simultáneas del espectador en una ubicación de borde para el mismo archivo en una sola solicitud al servidor de origen. De este modo, se reduce la carga en los servidores de origen y, a su vez, se reduce la necesidad de escalar la infraestructura de origen, lo que permite un mayor ahorro de costos.

Además, si utiliza como origen un servicio de AWS (por ejemplo, Amazon S3 o Amazon EC2) desde el 1°. de diciembre de 2014, no le cobraremos por la transferencia de datos de AWS a Amazon CloudFront. Esto comprende la transferencia de datos desde todas las regiones de AWS hacia todas las ubicaciones de borde globales de CloudFront.

P: ¿Cómo contribuye Amazon CloudFront a acelerar el funcionamiento integral de mi sitio web?

Amazon CloudFront usa los encabezados de control de la caché estándar que se crean en los archivos para diferenciar el contenido estático del dinámico. Entregar todo el contenido mediante una sola distribución de Amazon CloudFront lo ayudará a garantizar la aplicación de optimizaciones de rendimiento a todo su sitio o aplicación web. Las ventajas de usar orígenes de AWS son: un mejor rendimiento, fiabilidad y facilidad de uso como resultado de la capacidad de AWS para controlar y ajustar las rutas de origen; la posibilidad de monitorear el estado del sistema; la capacidad para responder rápidamente cuando se produce algún problema; y la integración de Amazon CloudFront con otros servicios de AWS. Otra ventaja es usar diferentes orígenes para distintos tipos de contenido en un solo sitio, por ejemplo Amazon S3 para objetos estáticos, Amazon EC2 para contenido dinámico y orígenes personalizados para contenido de terceros, y pagar solo por lo que se usa.

P: ¿En qué se diferencia Amazon CloudFront de Amazon S3?

Amazon CloudFront se presenta como una buena opción de cara a la distribución de contenido estático al que se accede con frecuencia, que se beneficia de la distribución de borde; como por ejemplo imágenes populares de sitios web, videos, archivos multimedia o descargas de software.

P: ¿En qué se diferencia Amazon CloudFront de las soluciones de entrega de contenido tradicionales?

Con Amazon CloudFront se beneficiará rápidamente de las ventajas de una entrega de contenido de alto rendimiento sin necesidad de negociar contratos ni precios elevados. Amazon CloudFront ofrece a todos los desarrolladores acceso a un modelo de autoservicio económico y en el que se paga por lo que se usa. Los desarrolladores también se beneficiarán de una perfecta integración con otros productos de Amazon Web Services. La solución es sencilla de utilizar con Amazon S3, Amazon EC2 y Elastic Load Balancing como servidores de origen, lo que concede a los desarrolladores una excelente combinación de almacenamiento duradero y distribución de alto rendimiento. Amazon CloudFront también se integra con Amazon Route 53 y AWS CloudFormation para obtener beneficios de rendimiento adicionales y facilidad de configuración.

P: ¿Qué tipos de contenido admite Amazon CloudFront?

Amazon CloudFront admite contenido que se puede enviar a través de los protocolos HTTP o WebSocket. Entre estos se incluyen las páginas web y las aplicaciones dinámicas, como las páginas HTML o PHP, o las aplicaciones basadas en WebSocket y los archivos estáticos populares que forman parte de su aplicación web, como imágenes de sitios web, archivos de audio, video, archivos multimedia o descargas de software. Amazon CloudFront también admite la entrega de streaming de contenido multimedia en directo o bajo demanda a través de HTTP.

P: ¿Amazon CloudFront funciona con otros servidores de origen aparte de los de AWS?

Sí. Amazon CloudFront funciona con cualquier servidor de origen en el que se alojen las versiones originales y definitivas de su contenido, sea estático o dinámico. Utilizar un origen personalizado no tiene un costo adicional.

P: ¿De qué manera Amazon CloudFront permite la redundancia de origen?

Por cada origen que agrega a una distribución de CloudFront, puede asignar un origen de copia de seguridad que se puede utilizar para gestionar automáticamente su tráfico si el origen primario no está disponible. Puede elegir una combinación de códigos de estado HTTP 4xx o 5xx que, cuando regrese del origen primario, active la conmutación por error al origen de copia de seguridad. Los dos orígenes pueden ser cualquier combinación de orígenes de AWS y ajenos a AWS.

P: ¿Amazon CloudFront ofrece un acuerdo de nivel de servicios (SLA)?

Sí. El SLA de Amazon CloudFront garantiza un crédito de servicio si el porcentaje de tiempo de actividad mensual del cliente es inferior a nuestro compromiso de servicio en cualquier ciclo de facturación. Puede obtener más información acerca de este tema aquí.

P: ¿Puedo utilizar la consola de administración de AWS con Amazon CloudFront?

Sí. Puede usar la consola de administración de AWS para configurar y administrar Amazon CloudFront a través de una interfaz web sencilla, de tipo apuntar y hacer clic. La consola de administración de AWS es compatible con la mayoría de las características de Amazon CloudFront y permite realizar entregas de baja latencia de Amazon CloudFront sin necesidad de escribir ningún código ni de instalar software. El acceso a la consola de administración de AWS se proporciona de forma gratuita en https://console.aws.amazon.com.

P: ¿Qué herramientas y bibliotecas funcionan con Amazon CloudFront?

En nuestro centro de recursos, existen diversas herramientas que le permitirán administrar su distribución de Amazon CloudFront y bibliotecas para diversos lenguajes de programación.

P: ¿Puedo hacer que mi ápex de zona (ejemplo.com frente a www.ejemplo.com) apunte a mi distribución de Amazon CloudFront?

Sí. Mediante el uso de Amazon Route 53, el servicio DNS acreditado de AWS, podrá configurar un registro "Alias" que le permitirá asignar la matriz o raíz (ejemplo.com) de su nombre DNS a su distribución de Amazon CloudFront. A continuación, Amazon Route 53 responderá a cada solicitud de registro Alias con las direcciones IP adecuadas para su distribución de CloudFront. Route 53 no cobra por consultar registros Alias que estén asignados a una distribución de CloudFront. Estas consultas aparecen en el informe de uso de Amazon Route 53 como “Intra-AWS-DNS-Queries”.

Ubicaciones de borde

P: ¿Qué es la caché de borde regional de CloudFront?

CloudFront entrega el contenido a través de una red mundial de centros de datos que reciben el nombre de ubicaciones de borde. Las cachés de borde regionales se ubican entre su servidor web de origen y las ubicaciones de borde global que ofrecen contenido directamente a sus espectadores. Esto ayuda a mejorar el rendimiento que se ofrece a sus espectadores al tiempo que reduce la carga operativa y el costo de escalado de los recursos de origen.

P: ¿Cómo funciona el almacenamiento en caché de periferia regional?

Amazon CloudFront cuenta con varias cachés de periferias regionales (o REC) en todo el mundo, lo que proporciona una capa de almacenamiento en caché adicional. Se encuentran entre el servidor web de la aplicación y los puntos de presencia (PoP) que ofrecen contenido directamente a los usuarios. A medida que los objetos en caché pierdan protagonismo, las ubicaciones periféricas individuales podrán eliminarlos para hacer espacio para el contenido más solicitado. Como las cachés de borde regionales tienen un ancho de caché mayor que cualquier ubicación de borde individual, los objetos permanecen en caché durante más tiempo. De esta manera, es posible conservar un mayor volumen de contenido más cerca de los espectadores, lo que reduce la necesidad de que CloudFront regrese al servidor web de origen y mejora el rendimiento general para los espectadores. Por ejemplo, ahora nuestras ubicaciones de borde de CloudFront en Europa se dirigen a la caché de borde regional de Fráncfort para recuperar un objeto antes de volver a su servidor web de origen. Las ubicaciones de caché de borde regional pueden utilizarse con cualquier origen, como S3, EC2 u otros personalizados. Las cachés de borde regionales se omiten en las regiones que actualmente alojan los orígenes de su aplicación.

P: ¿La característica de caché de borde regional está habilitada de forma predeterminada?

Sí. No es necesario que realice cambios en las distribuciones de CloudFront, ya que esta característica está habilitada de forma predeterminada en todas las distribuciones de CloudFront nuevas y existentes. El uso de esta característica no implica costos adicionales.

P: ¿Dónde se localizan las ubicaciones de red de borde que utiliza Amazon CloudFront?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regionales para entregar contenido. Puede consultar la lista completa de ubicaciones de Amazon CloudFront aquí.

P: ¿Puedo elegir ofrecer contenido (o no ofrecerlo) a países específicos?

Sí, la característica de restricción geográfica le permite especificar una lista de países en los que los usuarios pueden obtener acceso a su contenido. Además, puede especificar los países en los que los usuarios no pueden obtener acceso a su contenido. En ambos casos, CloudFront responde a una solicitud de un espectador en un país restringido con un código de estado HTTP 403 (Prohibido).

P: ¿Qué grado de precisión ofrece su base de datos GeoIP?

La precisión de la dirección IP de la base de datos de búsqueda de países varía según la región. De acuerdo con pruebas recientes, nuestra precisión global de direccionamiento de la dirección IP a un país es del 99,8%.

P: ¿Puedo ofrecer un mensaje de error personalizado a mis usuarios finales?

Sí, puede crear mensajes de error personalizados (por ejemplo, un archivo HTML o un gráfico .jpg) con su propia marca y contenido para una amplia variedad de respuestas de error 4xx y 5xx de HTTP. Después, si lo desea, configure Amazon CloudFront para devolver los mensajes de error personalizados al espectador cuando el origen devuelva uno de los errores especificados a CloudFront.

P: ¿Durante cuánto tiempo mantiene Amazon CloudFront los archivos en las ubicaciones de borde?

De manera predeterminada, si no se define un encabezado de control de la caché, cada ubicación de borde comprueba si existe una versión actualizada de un archivo siempre que recibe una solicitud pasadas las 24 horas desde la última vez que comprobó en el origen si se habían realizado cambios en ese archivo. Es lo que se conoce como "período de vencimiento". Puede definir un período de vencimiento de tan solo 0 segundos o tan largo como desee. Para ello, defina los encabezados de control de la caché en sus archivos en el origen. Amazon CloudFront usa estos encabezados de control de la caché para determinar con qué frecuencia debe comprobar si existe una versión actualizada de ese archivo en el origen. Cuando el período de vencimiento se define en 0 segundos, Amazon CloudFront contrasta cada solicitud con el servidor de origen. Si sus archivos no se modifican con frecuencia, se recomienda definir un período de vencimiento largo e implementar un sistema de control de versiones para administrar las actualizaciones de los archivos.

P: ¿Cómo quito un elemento de las ubicaciones de borde de Amazon CloudFront?

Tiene varias formas de quitar un archivo de las ubicaciones de borde. Puede sencillamente eliminar el archivo del origen y cuando el contenido en las ubicaciones de borde alcance el período de vencimiento definido en el encabezado HTTP de cada objeto, el archivo se eliminará. En el caso de que sea necesario quitar material ofensivo o potencialmente dañino antes de la fecha de vencimiento especificada, puede utilizar la API de anulación para eliminar el objeto de todas las ubicaciones de borde de Amazon CloudFront. Puede ver los cargos por realizar solicitudes de anulación aquí.

P: ¿Existe algún límite para el número de solicitudes de anulación que puedo crear?

Si anula objetos individualmente, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 3000 objetos por distribución. Puede tratarse de una solicitud de anulación de hasta 3000 objetos, un máximo de 3000 solicitudes de un objeto cada una o cualquier otra combinación que no exceda los 3000 objetos.

Si utiliza el comodín *, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 15 rutas de anulación. Además, también puede disponer de solicitudes de anulación en curso para hasta un máximo de 3000 objetos por distribución a la vez. El límite de solicitudes de anulación con caracteres comodín es independiente del límite de objetos de anulación individuales. Si supera este límite, las solicitudes de anulación siguientes recibirán una respuesta de error hasta que finalice una de las solicitudes anteriores.

Debe utilizar la anulación únicamente en circunstancias inesperadas. Si sabe con antelación que sus archivos deberán eliminarse de la memoria caché frecuentemente, es recomendable implementar un sistema de control de versiones para sus archivos o definir un periodo de vencimiento breve.

Puntos de presencia integrados

P: ¿Qué son los puntos de presencia (PoP) integrados de CloudFront?

Los puntos de presencia (PoP) integrados de CloudFront son un tipo de infraestructura de CloudFront que se implementa más cerca de los espectadores finales, dentro de las redes de proveedores de servicios de Internet (ISP) y operadores de redes móviles (MNO). Los POP integrados están diseñados a medida para ofrecer eventos de transmisión en vivo a gran escala, video bajo demanda (VOD) y descargas de juegos. Estos PoP integrados son propiedad de Amazon y están administrados por Amazon y se despliegan en la última milla de las redes ISP/MNO para evitar los cuellos de botella de capacidad en las redes congestionadas que conectan a los espectadores finales con las fuentes de contenido, lo que mejora el rendimiento.

P: ¿En qué se diferencian los POP integrados de CloudFront de los POP de CloudFront?

Los POP integrados de CloudFront difieren de los POP de CloudFront según el lugar donde se implementan y el contenido que entregan. Los POP integrados de CloudFront se implementan directamente en las redes de ISP y MNO, a diferencia de los POP de CloudFront que se implementan dentro de la red de AWS. Los POP integrados están diseñados específicamente para entregar tráfico almacenable en caché a gran escala, como transmisiones de vídeo y descargas de juegos, mientras que los POP de CloudFront están diseñados para ofrecer una variedad de cargas de trabajo, incluido contenido dinámico y almacenable en caché.

P: ¿Qué cargas de trabajo son las más adecuadas para los POP integrados en CloudFront?

Los POP integrados de CloudFront están diseñados para ofrecer contenido que se puede almacenar en caché al que acceden muchos espectadores finales de forma simultánea, como la transmisión de video en directo a gran escala, el vídeo bajo demanda y las descargas de juegos.

P: ¿Se cobra por separado el uso de los POP integrados?

No, el uso de los POP integrados de CloudFront no conlleva ningún cargo adicional.

P: ¿Cómo puedo acceder a los POP integrados?

Los POP integrados son una capacidad opcional destinada a la entrega de tráfico almacenable en caché a gran escala. Póngase en contacto con su representante de ventas de AWS para evaluar si los POP integrados son adecuados para sus cargas de trabajo.

P: ¿Debo crear una nueva distribución de CloudFront específicamente para los POP integrados de CloudFront?

No, no es necesario crear una nueva distribución específica para los POP integrados. Si su carga de trabajo cumple los requisitos, CloudFront habilitará los POP integrados para su distribución actual si lo solicita.

P: ¿Tengo que elegir entre los POP integrados de CloudFront y los POP de CloudFront?

No tiene que elegir entre los POP integrados de CloudFront o los POP de CloudFront para la entrega de contenido. Una vez que su distribución de CloudFront esté habilitada para los POP integrados, el sistema de enrutamiento de CloudFront utiliza de forma dinámica los POP de CloudFront y los POP integrados para entregar contenido, lo que garantiza un rendimiento óptimo para los usuarios finales.

P: Soy un ISP, ¿cómo puedo empezar a añadir POP integrados a mi red?

Póngase en contacto con nosotros para empezar a implementar PoPs integrados en su red.

P: Soy un ISP, ¿cómo administro los POP integrados en mi red?

Puede usar el portal POP integrado para administrar los POP integrados implementados en su red. El portal POP integrado está integrado con el portal de interconexión de AWS y proporciona una interfaz unificada para realizar con facilidad el autoservicio de una variedad de tareas asociadas a todo el ciclo de vida de estos POP. Esto incluye la solicitud de nuevos dispositivos, el seguimiento del progreso de las solicitudes, la supervisión de las estadísticas de rendimiento y la solicitud de asistencia. Puede acceder al portal autenticándose con un inicio de sesión único (SSO) con su cuenta de PeeringDB.

Conformidad

P: ¿Amazon CloudFront cumple con el estándar PCI?

Amazon CloudFront [excluyendo la entrega de contenido a través de POP embebidos de CloudFront] forma parte del conjunto de servicios conformes con el Data Security Standard (DSS, estándar de seguridad de datos) de Payment Card Industry (PCI, sector de tarjetas de pago) en el nivel Merchant Level 1 (comerciante de nivel 1), el mayor nivel de conformidad para proveedores de servicios. Consulte la guía para desarrolladores para obtener más información.

P: ¿Amazon CloudFront cumple los requisitos de HIPAA?

AWS ha ampliado su programa de conformidad con la HIPAA para incluir Amazon CloudFront [excluyendo la entrega de contenido a través de los POP integrados de CloudFront] como un servicio que cumple los requisitos de la HIPAA. Si tiene un Acuerdo para socio empresarial (BAA) con AWS, puede utilizar Amazon CloudFront para acelerar la entrega de la información de sanidad protegida (PHI). Para obtener más información al respecto, consulte Conformidad con HIPAA y nuestra Guía para desarrolladores.

P: ¿Amazon CloudFront cumple con los requisitos de SOC?

Amazon CloudFront [excluyendo la entrega de contenido a través de POP embebidos de CloudFront] cumple con las medidas de SOC (control de sistemas y organizaciones). Los informes de SOC son análisis independientes de terceros que muestran de qué manera AWS logra los controles y objetivos clave de conformidad. Para obtener más información al respecto, consulte Conformidad de AWS con SOC y nuestra Guía para desarrolladores.

P: ¿Cómo puedo solicitar un informe SOC 1, SOC 2 o SOC 3 de AWS?

Los informes SOC 1 y SOC 2 de AWS están disponibles para clientes mediante AWS Artifact, un portal de autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Inicie sesión en AWS Artifact en la consola de administración de AWS u obtenga más información al respecto en Introducción a AWS Artifact. El informe de SOC 3 de AWS más reciente se encuentra públicamente disponible en el sitio web de AWS.

HTTP, HTTP/2 y HTTP/3

P: ¿Qué tipos de solicitudes de HTTP son compatibles con Amazon CloudFront?

Por el momento, Amazon CloudFront es compatible con solicitudes GET, HEAD, POST, PUT, PATCH, DELETE y OPTIONS.

P: ¿Amazon CloudFront almacena las respuestas POST en la caché?

Amazon CloudFront no almacena en la caché las respuestas a las solicitudes POST, PUT, DELETE y PATCH – estas solicitudes se vuelven a remitir al servidor de origen. Puede habilitar el almacenamiento en caché para las respuestas a solicitudes OPTIONS.

P: ¿Cómo se utiliza HTTP/2?

Si tiene una distribución de Amazon CloudFront existente, puede activar HTTP/2 con la API o la consola de administración. En la consola, vaya a la página "Distribution Configuration" (Configuración de distribución) y diríjase a la sección "Supported HTTP Versions" (Versiones de HTTP admitidas). Allí, puede seleccionar "HTTP/2, HTTP/1.1 o HTTP/1.0". HTTP/2 está habilitado automáticamente para todas las distribuciones de CloudFront.

P: ¿Qué pasa si mi origen no es compatible con HTTP/2?

En la actualidad, Amazon CloudFront es compatible con HTTP/2 para la entrega de contenido a los clientes y navegadores de sus espectadores. Para la comunicación entre la ubicación de borde y los servidores de origen, Amazon CloudFront seguirá utilizando HTTP/1.1.

P: ¿Amazon CloudFront es compatible con HTTP/2 sin TLS?

Actualmente, no. Sin embargo, la mayoría de los navegadores modernos solo son compatibles con HTTP/2 si se dispone de una conexión cifrada. Puede obtener más información acerca del uso de SSL con Amazon CloudFront aquí.

P: ¿Qué es HTTP/3?

HTTP/3 es la tercer versión principal del Protocolo de Transferencia de Hipertexto. HTTP/3 utiliza QUIC, un protocolo de transporte seguro, multiplexado por flujo y basado en el protocolo de datagramas de usuario (UDP) que combina y mejora las capacidades del protocolo de control de transmisión (TCP), TLS y HTTP/2 existentes. HTTP/3 ofrece varios beneficios sobre las versiones anteriores de HTTP, incluidos tiempos de respuesta más rápidos y mayor seguridad.

P: ¿Qué es QUIC?

HTTP/3 es propulsado por QUIC, un protocolo de transporte de Internet seguro, resiliente y de alto rendimiento. La compatibilidad con HTTP/3 de CloudFront se basa en s2n-quic, una nueva implementación del protocolo QUIC de código abierto en Rust. Para obtener más información sobre QUIC, consulte el blog “Introducing s2n-quic”. 

P: ¿Cuáles son los beneficios clave de utilizar HTTP/3 con Amazon CloudFront?

Los clientes buscan constantemente ofrecer aplicaciones más rápidas y seguras para sus usuarios finales. A medida que aumenta la penetración de Internet en el mundo y más usuarios se conectan a través de dispositivos móviles y desde redes remotas, la necesidad de mejorar el rendimiento y la fiabilidad es mayor que nunca. HTTP/3 permite lograrlo al ofrecer muchas mejoras de rendimiento respecto a las versiones anteriores de HTTP:

  1. Conexiones más confiables y rápidas: CloudFront utiliza 1-RTT para el protocolo de enlace TLS con HTTP/3 para reducir el tiempo establecido de conexión y para una correspondiente reducción en los fallos de los protocolos de enlace, en comparación con las versiones de HTTP anteriores.
  2. Mejor rendimiento web: la implementación de HTTP/3 en CloudFront admite las migraciones de conexión del lado del cliente, lo que permite a las aplicaciones del cliente recuperarse de las conexiones deficientes con interrupciones mínimas. Al contrario de TCP, QUIC no es un protocolo sin pérdidas, lo que lo hace más adecuado para redes congestionadas con altos paquetes de pérdidas. Además, QUIC permite reconectarse durante las transferencias de celular o wifi.
  3. Seguridad: HTTP/3 ofrece mayor seguridad integral en comparación a las versiones anteriores de HTTP mediante el intercambio de paquetes cifrados mediante enlaces de TLS. Esto dificulta la inspección por parte de las middleboxes, lo que proporciona privacidad adicional y reduce los ataques de intermediarios. La compatibilidad con HTTP/3 de CloudFront se basa en s2n-quic y Rust, ambos con un fuerte énfasis en la eficiencia y el rendimiento.

P: ¿Cómo habilito HTTP/3 en mis distribuciones de CloudFront?

Puede habilitar HTTP/3 para distribuciones de Amazon CloudFront nuevas y existentes a través de la consola CloudFront, la acción de la API UpdateDistribution o una plantilla de CloudFormation. En la consola, vaya a la página “Distribution Configuration” (Configuración de distribución) y diríjase a la sección “Supported HTTP Versions” (Versiones de HTTP admitidas). Allí, puede seleccionar “HTTP/3, HTTP/2, HTTP/1.1 o HTTP/1.0”.

P: ¿Necesito hacer cambios a mis aplicaciones antes de habilitar HTTP/3?

Cuando habilite HTTP/3 en su distribución de CloudFront, el encabezado Alt-Svc se agregará de forma automática, el cual se usa para promocionar la disponibilidad del soporte HTTP/3, por lo que no necesita agregar el encabezado de forma manual. Esperamos que active el soporte para protocolos múltiples en sus aplicaciones, ya que si la aplicación falla al querer establecer una conexión HTTP/3, volvería a una HTTP/1.1 o HTTP/2, es decir que los clientes que no puedan tener una conexión HTTP/3 aún podrán comunicarse con las distribuciones habilitadas HTTP/3 de CloudFront usando HTTP/1.1 o HTTP/2. El soporte alternativo es una especificación requerida de HTTP/3 y es implementada por todos los navegadores importantes que admiten HTTP/3.

P: ¿Qué pasa si mi origen no es compatible con HTTP/3?

Actualmente CloudFront admite HTTP/3 para las comunicaciones entre sus clientes y navegadores y la ubicación periférica de CloudFront. Para la comunicación entre la ubicación periférica y los servidores de origen, CloudFront seguirá utilizando HTTP/1.1.

P: ¿Cómo interactúan las políticas de seguridad TLS de Amazon CloudFront con HTTP/3?

HTTP/3 utiliza QUIC, el cual requiere de la TLSv1.3. Por lo tanto, independientemente de la política de seguridad que haya elegido, solo TLSv1.3 y el paquete de cifrado admitido de TLSv1.3 puede usarse para establecer las conexiones de HTTP/3. Para obtener más información, consulte la sección Protocolos y cifradores admitidos entre los espectadores y CloudFront de la guía para desarrolladores de CloudFront.

P: ¿Existe algún tipo de cargo adicional por habilitar HTTP/3?

No, no hay cargo adicional por habilitar HTTP/3 en las distribuciones de Amazon CloudFront. Las solicitudes de HTTP/3 se cobrarán de acuerdo a las tarifas de su plan de precios.

WebSocket

P: ¿Qué son los WebSockets?

WebSocket es un protocolo de comunicación en tiempo real que ofrece una comunicación bidireccional entre un cliente y un servidor a través de una conexión TCP de larga duración. Mediante el uso de una conexión abierta persistente, el cliente y el servidor pueden enviarse datos en tiempo real sin que el cliente tenga que reiniciar frecuentemente las conexiones para verificar el intercambio de nuevos datos. Las conexiones WebSocket se utilizan a menudo en aplicaciones de chat, plataformas de colaboración, juegos multijugador y plataformas de operaciones financieras. Para obtener más información acerca del uso del protocolo WebSocket con Amazon CloudFront, consulte nuestra documentación. 

P: ¿Cómo habilito mi distribución Amazon CloudFront para que admita el protocolo WebSocket?

Puede utilizar WebSockets a nivel global; no se necesita ninguna configuración adicional para habilitar el protocolo WebSocket en su recurso de CloudFront, ya que ahora se admite de forma predeterminada.

P: ¿Cuándo una conexión de WebSocket se establece a través de Amazon CloudFront?

Amazon CloudFront establece conexiones WebSocket solo cuando el cliente incluye el encabezado “Update: websocket” y el servidor responde con el código de estado HTTP 101. De esta forma, confirma que puede cambiar al protocolo WebSocket.

P: ¿Amazon CloudFront admite WebSockets seguros a través del protocolo TLS?

Sí. Amazon CloudFront admite conexiones WebSocket cifradas (WSS) a través del protocolo SSL/TLS.

Seguridad

P: ¿Puedo configurar mi distribución de CloudFront para que entregue contenido a través de HTTPS con mi propio nombre de dominio?

De forma predeterminada, puede entregar el contenido a los usuarios a través de HTTPS con la utilización del nombre de dominio de distribución de CloudFront en las URL, por ejemplo, https://dxxxxx.cloudfront.net/image.jpg. Si desea entregar su contenido a través de HTTPS con un nombre de dominio y un certificado SSL propios, puede utilizar una de nuestras características de soporte para certificados SSL personalizados. Más información.

P: ¿Qué es el cifrado a nivel de campos?

El cifrado a nivel de campos es una característica de CloudFront que le permite cargar de manera segura datos enviados por los usuarios, como números de tarjetas de crédito, a los servidores de origen. El uso de esta funcionalidad le permite profundizar el cifrado de información confidencial en un formulario HTTPS mediante claves de cifrado específicas de campos (que usted proporciona) antes de que se reenvíe una solicitud PUT/POST al origen. Esto garantiza que solo determinados componentes o servicios de la pila de aplicaciones puedan descifrar y visualizar información confidencial. Si desea obtener más información acerca del cifrado a nivel de campos, consulte cifrado a nivel de campos en la documentación.

P: Ya utilizo cifrado SSL/TLS con CloudFront. ¿Aún así necesito el cifrado a nivel de campos?

Muchas aplicaciones web recopilan información confidencial, como números de tarjetas de crédito, que posteriormente son procesados por servicios de aplicaciones que se ejecutan en la infraestructura de origen. Todas estas aplicaciones web utilizan cifrado SSL/TLS entre el usuario final y CloudFront, así como entre CloudFront y el origen. Ahora, el origen puede tener varios microservicios que realicen operaciones críticas en función de la información que ingresa el usuario. Sin embargo, normalmente solo un pequeño subconjunto de dichos microservicios necesita utilizar la información confidencial, lo que significa que la mayoría de los componentes tienen acceso directo a esta información sin motivo alguno. Un simple error de programación, como el registro de una variable incorrecta, podría provocar que el número de tarjeta de crédito de un cliente se grabe en un archivo.

Con el cifrado en el nivel de campo, las ubicaciones de borde de CloudFront pueden cifrar los datos de las tarjetas de crédito. A partir de entonces, solo las aplicaciones que tengan las claves privadas pueden descifrar los campos confidenciales. Por lo tanto, el servicio de cumplimentación de pedidos solo puede ver números de tarjetas de crédito cifrados, pero los servicios de pago pueden descifrar los datos de dichas tarjetas. Esto garantiza un nivel superior de seguridad, puesto que aunque uno de los servicios de aplicaciones filtre texto cifrado, los datos permanecen protegidos criptográficamente.

P: ¿Cuál es la diferencia entre un certificado SSL personalizado con SNI y un certificado SSL personalizado con IP dedicada de Amazon CloudFront?

Los certificados SSL personalizados con IP dedicada asignan direcciones IP dedicadas para distribuir el contenido de SSL a cada ubicación de borde de CloudFront. Dado que existe un direccionamiento unívoco entre direcciones IP y certificados SSL, los certificados SSL personalizados con IP dedicada funcionan con navegadores y otros clientes que no admiten SNI. Por los costos actuales de las direcciones IP, los certificados SSL personalizados con IP dedicada cuestan 600 USD al mes prorrateados por horas.

Los certificados SSL personalizados con SNI se basan en la extensión de SNI del protocolo Transport Layer Security, que permite que varios dominios aprovisionen tráfico SSL a través de la misma dirección IP incluidos los visores de nombres de host a los que tratan de conectarse. Como con los certificados SSL personalizados con IP dedicada, CloudFront entrega contenido desde cada ubicación de borde de Amazon CloudFront y con la misma seguridad que con la característica de los certificados SSL personalizados con IP dedicada. Los certificados SSL personalizados con SNI funcionan con los navegadores más modernos, incluidos Chrome versión 6 y posterior (con Windows XP y posterior o OS X 10.5.7 y posterior), Safari versión 3 y posterior (con Windows Vista y posterior o Mac OS X 10.5.6. y posterior), Firefox 2.0 y posterior, e Internet Explorer 7 y posterior (con Windows Vista y posterior). Los navegadores con versiones anteriores que no admitan SNI no pueden establecer una conexión con CloudFront para cargar la versión HTTPS del contenido. El certificado SSL personalizado con SNI se encuentra disponible sin costo adicional, aparte de las tarifas de solicitud y transferencia de datos de CloudFront estándar.

P: ¿Qué es la indicación de nombre de servidor?

La indicación de nombre de servidor (SNI) es una extensión del protocolo Transport Layer Security (TLS). Este mecanismo identifica el dominio (nombre de servidor) de la solicitud SSL asociada para poder utilizar el certificado apropiado en el protocolo de enlace de SSL. Esto permite utilizar una única dirección IP en varios servidores. SNI debe ser compatible con el navegador para agregar el nombre de servidor y, aunque la mayoría de los navegadores modernos la admiten, hay navegadores anteriores que no lo hacen. Para obtener más información al respecto, consulte la sección de SNI de la Guía para desarrolladores de CloudFront o el artículo de Wikipedia sobre SNI.

P: ¿Se puede integrar CloudFront con AWS Certificate Manager?

Sí. Ahora puede aprovisionar certificados SSL/TLS y asociarlos con distribuciones de CloudFront en cuestión de minutos. Solo tiene que aprovisionar un certificado con el nuevo AWS Certificate Manager (ACM) e implementarlo en su distribución de CloudFront con un par de clics. Luego el ACM se encarga de administrar las renovaciones del certificado. ACM permite aprovisionar, implementar y administrar el certificado sin cargos adicionales.

No obstante, CloudFront sigue admitiendo el uso de certificados obtenidos de una entidad de certificación tercera y cargados en el almacén de certificados de IAM.

P: ¿Amazon CloudFront admite controles de acceso a contenido privado o de pago?

Sí, Amazon CloudFront dispone de una característica opcional para contenido privado. Cuando esta opción esté habilitada, Amazon CloudFront únicamente distribuirá archivos cuando usted lo autorice firmando de forma segura sus solicitudes. Obtenga más información sobre esta característica en la guía para desarrolladores de CloudFront.

P: ¿Cómo puedo proteger mis aplicaciones web entregadas a través de CloudFront de ataques DDoS?

Como cliente de AWS, puede beneficiarse de AWS Shield Standard sin costo adicional. AWS Shield es un servicio administrado que proporciona protección contra ataques DDoS para aplicaciones web que se ejecutan en AWS. AWS Shield Standard ofrece protección para todos los clientes de AWS ante ataques comunes que normalmente ocurren en la infraestructura (capas 3 y 4), como ataques Flood SYN/UDP, ataques de reflexión y de otros tipos, para respaldar una alta disponibilidad de las aplicaciones en AWS.

AWS Shield Advanced es un servicio de pago opcional disponible para clientes de AWS Business Support y AWS Enterprise Support. AWS Shield Advanced ofrece una protección adicional ante los ataques a gran escala y más sofisticados para las aplicaciones que se ejecutan en Elastic Load Balancing (ELB), Amazon CloudFront y Route 53.

P: ¿Cómo puedo proteger las aplicaciones web que se entregan a través de CloudFront?

Puede integrar su distribución de CloudFront con AWS WAF, un firewall para aplicaciones web que ayuda a proteger las aplicaciones web de ataques a través de la configuración de reglas basadas en direcciones IP, encabezados HTTP y cadenas URI personalizadas. Usando estas reglas, AWS WAF puede bloquear, autorizar o monitorear (contar) solicitudes web para su aplicación web. Puede obtener más información en la Guía para desarrolladores de AWS WAF.

Almacenamiento en caché

P: ¿Puedo añadir o modificar encabezados de solicitudes que se reenvían al origen?

Sí, puede configurar Amazon CloudFront para añadir encabezados personalizados o anular el valor de los encabezados existentes de las solicitudes reenviadas a su origen. Puede usar estos encabezados para verificar que las solicitudes que se hacen a su origen se hayan enviado desde CloudFront. Puede incluso configurar su origen para permitir solo solicitudes que contengan los valores de encabezado personalizados que usted haya especificado. Además, si utiliza varias distribuciones de CloudFront con el mismo origen, puede usar encabezados personalizados para distinguir qué distribución ha hecho cada solicitud de origen. Por último, los encabezados personalizados se pueden usar para ayudar a determinar los encabezados CORS correctos que se devuelven para sus solicitudes. Puede configurar los encabezados personalizados a través de la API de CloudFront y la consola de administración de AWS. Esta característica no tiene costos adicionales. Para obtener más información acerca de cómo configurar los encabezados personalizados, siga leyendo aquí.

P: ¿Cómo maneja Amazon CloudFront las cookies HTTP?

Amazon CloudFront admite la entrega de contenido dinámico personalizado con cookies HTTP. Para usar esta característica, debe especificar si quiere que Amazon CloudFront reenvíe algunas de sus cookies o todas al servidor de origen personalizado. Luego, Amazon CloudFront tendrá en cuenta los valores de cookie reenviados al identificar un objeto único en su caché. De este modo, los usuarios finales disfrutan del beneficio de un contenido que está personalizado para ellos con una cookie y los beneficios de rendimiento de Amazon CloudFront. Si lo desea, también puede registrar los valores de cookie en los registros de acceso de Amazon CloudFront.

P: ¿Cómo maneja Amazon CloudFront los parámetros de las cadenas de consulta en la URL?

Si se desea, una cadena de consulta se puede configurar como parte de la clave de caché para identificar objetos en la caché de Amazon CloudFront. Esto ayuda a crear páginas web dinámicas (p. ej., resultados de búsqueda) que se pueden almacenar en la caché en el borde durante un período de tiempo determinado.

P: ¿Puedo especificar los parámetros de consulta que se utilizan en la clave de caché?

Sí, la característica de lista blanca de cadenas de consultas le permite configurar con facilidad Amazon CloudFront para que solo utilice determinados parámetros en la clave de caché, pero siga enviando todos los parámetros al origen.

P: ¿Existe un límite en cuanto al número de parámetros de consulta que pueden añadirse a la lista blanca?

Sí, la lista blanca de Amazon CloudFront puede contener un máximo de 10 parámetros de consulta.

P: ¿Qué tipos de parámetros se admiten?

Amazon CloudFront es compatible con los parámetros de consulta URI, tal y como se definen en la sección 3.4 de RFC3986. En concreto, admite los parámetros de consulta integrados en una cadena HTTP GET después del caracter "?" y delimitados por el caracter "&".

P: ¿CloudFront admite la compresión gzip?

Sí, CloudFront puede comprimir automáticamente el texto o los datos binarios. Para utilizar la característica, solo tiene que especificarla en su configuración del comportamiento de la caché en la que le gustaría que CloudFront comprimiera los objetos automáticamente y debe asegurarse de que el cliente agregue “Accept-Encoding: gzip” en el encabezado de la solicitud (los navegadores web más modernos lo hacen de forma predeterminada). Para obtener más información acerca de esta función, consulte nuestra Guía para desarrolladores.

Streaming

P: ¿En qué consiste el streaming? ¿Por qué querría realizar streaming?

En términos generales, el streaming hace referencia a la entrega de audio y video a los usuarios finales a través de Internet sin necesidad de tener que descargar el archivo multimedia antes de reproducirlo. Los protocolos utilizados para el streaming son aquellos que usan HTTP para la entrega, como HTTP Live Streaming (HLS) de Apple, MPEG Dynamic Adaptive Streaming over HTTP (MPEG-DASH), HTTP Dynamic Streaming (HDS) de Adobe y Smooth Streaming de Microsoft. Estos protocolos se diferencian de la entrega de páginas web y otro contenido online porque los protocolos de streaming distribuyen el contenido multimedia en tiempo real, es decir, los espectadores ven los bytes a medida que se entregan. El streaming de contenido puede tener varios beneficios para usted y para los usuarios finales:

  • El streaming puede ofrecer a los espectadores mayor control sobre su experiencia de visualización. Por ejemplo, es más fácil para un espectador avanzar o retrasar un video con el streaming que con la entrega tradicional de descargas.
  • El streaming puede ofrecer más control sobre el contenido, ya que cuando el espectador termina de ver un video, no queda ningún archivo en la unidad local o del cliente.
  • El streaming puede contribuir a reducir sus costos, ya que solo entrega las partes de un archivo multimedia que el espectador realmente ve. En cambio, con las descargas tradicionales, generalmente se entrega el archivo multimedia completo a los espectadores, aunque solo vean una parte de este.

P: ¿Amazon CloudFront admite los protocolos de streaming de videos bajo demanda (VOD)?

Sí, Amazon CloudFront le ofrece varias opciones para entregar contenido de videos bajo demanda. Si tiene archivos multimedia que se han convertido a los formatos HLS, MPEG-DASH o Microsoft Smooth Streaming, por ejemplo, con AWS Elemental MediaConvert antes de almacenarlos en Amazon Simple Storage Service (Amazon S3) (o en un origen personalizado), puede utilizar una distribución web de Amazon CloudFront para transmitir en dicho formato sin tener que ejecutar ningún servidor multimedia.

De forma opcional, puede ejecutar un servidor de streaming de terceros (por ejemplo, Wowza Media Server disponible en AWS Marketplace) en Amazon EC2 para convertir los archivos multimedia al formato de streaming mediante el HTTP requerido. Entonces, este servidor podrá designarse como origen para una distribución web de Amazon CloudFront.

Para obtener más información al respecto, visite la sección sobre Video bajo demanda (VOD) en la página de AWS.

P: ¿Amazon CloudFront admite el streaming en directo a varias plataformas?

Sí. Puede utilizar el streaming en directo de Amazon CloudFront con cualquier servicio de generación de videos en directo que emita transmisiones basadas en HTTP, como AWS Elemental MediaPackage o AWS Elemental MediaStore. MediaPackage es un servicio de empaquetado oportuno y generación de videos que permite a los distribuidores de videos entregar contenido de streaming de manera segura y fiable a escala mediante el uso de varios estándares de protección de contenido y entrega. MediaStore es un servicio de almacenamiento y generación en HTTP que ofrece la uniformidad inmediata, la baja latencia predecible y el alto nivel de desempeño necesarios para el contenido multimedia en directo con la seguridad y durabilidad del almacenamiento de Amazon.

Para obtener más información al respecto, visite la página de streaming de videos en directo de AWS.

Origin Shield

P: ¿Qué es Origin Shield?

Origin Shield es un capa de almacenamiento en caché centralizada que ayuda a aumentar la relación de aciertos de caché para reducir la carga en el origen. Origin Shield también disminuye los costos operativos del origen mediante la distribución de las solicitudes en todas las regiones, lo que genera que tan solo una solicitud vaya al origen por objeto. Cuando esté activado, CloudFront direccionará todas las recuperaciones de origen a través de Origin Shield y únicamente hará una solicitud al origen si el contenido no está almacenado en la caché de Origin Shield.

P: ¿Cuándo debo usar Origin Shield?

Origin Shield es ideal para cargas de trabajo con espectadores distribuidos en diferentes regiones geográficas o para cargas de trabajo que incluyen empaquetado oportuno para streaming de videos, gestión de imágenes sobre la marcha o procesos similares. Utilizar Origin Shield delante de su origen reducirá la cantidad de recuperaciones de origen redundantes, ya que primero se usará la caché central y únicamente se creará una recuperación de origen consolidada para el contenido que no esté en la caché de Origin Shield. De manera similar, Origin Shield se puede usar en una arquitectura con varias CDN para reducir la cantidad de recuperaciones de origen duplicadas en las CDN a través del uso de Amazon CloudFront como el origen de otras CDN. Consulte la guía para desarrolladores de Amazon CloudFront si desea leer más detalles sobre este y otros casos de uso de Origin Shield.

P: ¿Qué región de Origin Shield debo usar?

Amazon CloudFront ofrece Origin Shield en las regiones de AWS en las que CloudFront tiene una caché de borde regional. Cuando active Origin Shield, deberá elegir la región de AWS para Origin Shield que tenga la menor latencia a su origen. Puede usar Origin Shield con orígenes que se encuentren en una región de AWS y con orígenes que no lo estén. Para leer más información, consulte la sección acerca de cómo elegir la región de AWS para Origin Shield en la guía para desarrolladores de Amazon CloudFront.

P: ¿Origin Shield es resiliente y tiene alta disponibilidad?

Sí. Todas las regiones de Origin Shield se crean con una arquitectura de alta disponibilidad que abarca varias zonas de disponibilidad y tiene flotas de instancias de Amazon EC2 con escalado automático. Las conexiones originadas en las ubicaciones de CloudFront hacia Origin Shield también usan el seguimiento activo de errores en cada solicitud para direccionar automáticamente la solicitud a una ubicación de Origin Shield secundaria si la principal no está disponible.

Límites

P: ¿Puedo utilizar Amazon CloudFront si espero picos de uso superiores a 150 Gbps o 250 000 RPS?

Sí. Complete la solicitud para mayores límites que se incluye aquí y agregaremos más capacidad a su cuenta en un plazo de dos días laborables.

P: ¿Existe algún límite respecto al número de distribuciones que puede suministrar mi cuenta de Amazon CloudFront?

Para conocer el límite actual de distribuciones que puede crear en cada cuenta de AWS, consulte Límites de Amazon CloudFront en la referencia general de Amazon Web Services. Para solicitar una extensión del límite, diríjase al Formulario de extensión de límite de CloudFront.

P: ¿Cuál es el tamaño máximo de un archivo que se puede entregar a través de Amazon CloudFront?

El tamaño máximo de un solo archivo que se puede entregar a través de Amazon CloudFront es de 30 GB. Este límite se aplica a todas las distribuciones de Amazon CloudFront.

Registros e informes

P: ¿Qué capacidades de registro están disponibles con Amazon CloudFront?

Cuando crea o modifica una distribución de CloudFront, puede activar el registro de los accesos. CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real.

Los registros estándar de CloudFront se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un espectador). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros de acceso contienen información detallada sobre cada solicitud de su contenido, incluido el objeto solicitado, la fecha y la hora de la solicitud, la ubicación de borde que entrega la solicitud, la dirección IP de cliente, el emisor, el agente de usuarios, el encabezado de cookie y el tipo de resultado (por ejemplo, encontrado, no encontrado o error en la memoria caché). CloudFront no aplica cargos por los registros estándar, aunque puede incurrir en cargos de Amazon S3 por almacenar y acceder a los archivos de registro.

Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un espectador). Puede elegir la velocidad de muestreo para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real. También puede elegir los campos específicos de los que desea recibir registros. Los registros en tiempo real de CloudFront contienen los mismos puntos de datos que los registros estándar y, además, cierta información adicional sobre cada solicitud, como el código de país y el encabezado de las solicitudes de los espectadores, en formato W3C extendido. CloudFront aplica cargos por los registros en tiempo real, que se suman a los cargos en los que incurra por el uso de Kinesis Data Streams.

P: ¿Cómo determino los registros adecuados de CloudFront para mi caso de uso?

Puede elegir un destino según su caso de uso. Si tiene casos de uso urgentes y necesita acceder a los datos de registro rápidamente en cuestión de segundos, elija los registros en tiempo real. Si necesita que la canalización de registro en tiempo real sea más económica, puede elegir la opción de filtrar los datos de registro habilitando los registros únicamente para comportamientos específicos de la memoria caché o seleccionando una velocidad de muestreo menor. La canalización de registros en tiempo real está diseñada especialmente para brindar una entrega rápida de datos. Por lo tanto, es posible que los registros se eliminen si surgen demoras en los datos. Por otro lado, si necesita una solución de procesamiento de registros de bajo costo sin requerimiento de datos en tiempo real, entonces la opción ideal para usted es el registro estándar actual. Los registros estándar en S3 están diseñados para ofrecer un servicio completo y, normalmente, los registros están disponibles en tan solo minutos. Estos registros se pueden habilitar para toda la distribución y no para comportamientos específicos de la caché. Por lo tanto, si requiere registros para investigaciones ad hoc, auditorías o análisis, puede elegir habilitar solamente los registros estándar en S3. También puede elegir utilizar una combinación de ambos registros. Utilice una lista filtrada de registros en tiempo real para obtener visibilidad operativa y luego utilice los registros estándar para las auditorías.

P: ¿Cuáles son las diferentes opciones de destino para registros disponibles?
Los registros estándar de CloudFront se envían al bucket de S3. También puede utilizar la integración desarrollada por soluciones de terceros, como Datadog y Sumo Logic para crear paneles a partir de estos registros.

Los registros en tiempo real se envían a Kinesis Data Streams. Desde Kinesis Data Streams, los registros se pueden publicar en Amazon Kinesis Data Firehose. Amazon Kinesis Data Firehose admite la entrega simple de datos a Amazon S3, Amazon Redshift, Amazon Elasticsearch Service, y a proveedores de servicios como Datadog, New Relic, y Splunk. Kinesis Firehose también admite la entrega de datos a un punto de enlace HTTP genérico.

P: ¿Cuántas particiones de Kinesis necesito en Kinesis Data Streams?
Siga los pasos que se mencionan a continuación para estimar la cantidad de particiones que necesita:

  1. Calcule (o estime) la cantidad de solicitudes por segundo que su distribución de CloudFront recibe. Puede utilizar los informes de uso de CloudFront o las métricas de CloudFront para calcular las solicitudes por segundo.
  2. Determine el tamaño normal de un único registro en tiempo real. Un registro normal que incluya todas las variables pesa aproximadamente 1 KB. Si no está seguro de cuál es el tamaño de su registro, puede habilitar los registros en tiempo real con una baja tasa de muestro (por ejemplo, 1 %) y luego calcular el tamaño promedio de registro a través de los datos de monitoreo en Kinesis Data Streams (cantidad total de registros dividido por el total de bytes entrantes).
  3. Multiplique la cantidad de solicitudes por segundo (del paso 1) por el tamaño de un registro normal en tiempo real (del paso 2) para determinar la cantidad de datos por segundo que es probable que su configuración de registros en tiempo real envíe a Kinesis Data Stream.
  4. Mediante los datos por segundo, calcule la cantidad de particiones que necesita. Una partición individual no puede gestionar más de 1 MB por segundo y 1000 solicitudes (registros) por segundo. Cuando calcule la cantidad de particiones que necesita, le recomendamos que considere agregar un margen del 25 %.

Por ejemplo, suponga que su distribución recibe 10 000 solicitudes por segundo y que el tamaño normal de sus registros en tiempo real es de 1 KB. Esto significa que su configuración de registro en tiempo real podría generar 10 000 000 bytes (10 000 multiplicado por 1000) o 9,53 MB por segundo. En esta situación, necesitaría solamente 10 particiones de Kinesis. Debería considerar la opción de crear al menos 12 particiones para tener cierto margen.

P: ¿Amazon CloudFront ofrece informes listos para su uso que me permitan informarme sobre mi nivel de uso, los espectadores y el contenido que se suministra?

Sí. Tanto si se trata de recibir informes detallados de estadísticas de caché, como de monitorear la utilización que hace de CloudFront, ver desde dónde visualizan el contenido sus usuarios o definir alarmas en tiempo casi real en función de determinadas métricas operativas, Amazon CloudFront ofrece diferentes soluciones para sus necesidades en materia de informes. Para ver todas las opciones de elaboración de informes disponibles, visite el panel Reporting & Analytics (Informes y análisis) de Amazon CloudFront en la consola de administración de AWS. También puede obtener más información acerca de las diferentes opciones de elaboración de informes en la página de Informes y análisis de Amazon CloudFront.

P: ¿Puedo etiquetar mis distribuciones?

Sí. Amazon CloudFront es compatible con el etiquetado de asignación de costos. Las etiquetas le facilitan la asignación de costos y optimizan los gastos al categorizar y agrupar recursos de AWS. Por ejemplo, puede usar etiquetas para agrupar recursos por administrador, nombre de aplicación, centro de costos o proyecto específico. Para obtener más información sobre la asignación de costos, consulte Uso de etiquetas de asignación de costos. Si ya está listo para añadir etiquetas a sus distribuciones de CloudFront, consulte la página para añadir etiquetas en Amazon CloudFront.

P: ¿Puedo obtener el historial de todas las llamadas a las API de Amazon CloudFront realizadas en mi cuenta, por motivos de auditoría de seguridad, operativa o de conformidad?

Sí. Para recibir un historial de todas las llamadas a las API de Amazon CloudFront realizadas en su cuenta, solo tiene que activar AWS CloudTrail en la consola de administración de AWS de CloudTrail. Para obtener más información al respecto, consulte la página de inicio de AWS CloudTrail.

P: ¿Existe alguna opción para monitorear y crear alarmas para parámetros en tiempo real?

Puede monitorear, crear alarmas y recibir notificaciones sobre el rendimiento de las distribuciones de Amazon CloudFront mediante Amazon CloudWatch en cuestión de minutos tras la solicitud del espectador. CloudFront publica de forma automática seis métricas operativas, cada una con una frecuencia de un minuto, en Amazon CloudWatch. De este modo, podrá usar CloudWatch para crear alarmas sobre comportamientos anormales en el tráfico de CloudFront. Para obtener información acerca de cómo comenzar a monitorear la actividad de CloudFront y crear alarmas por medio de CloudWatch, lea nuestra explicación en la Guía para desarrolladores de Amazon CloudFront o diríjase a la consola de administración de Amazon CloudFront y seleccione la opción “Monitoring and Alarming” (Monitoreo y alarmas) en el panel de navegación.

CloudFront Functions

P: ¿Qué es CloudFront Functions?

CloudFront Functions es una característica de informática de borde sin servidor que le permite ejecutar código JavaScript en las ubicaciones perimetrales de CloudFront para realizar transformaciones y manipulaciones ligeras de HTTP(S). Functions está diseñada para ofrecer a los clientes la flexibilidad de un entorno de programación completo con el rendimiento y la seguridad que requieren las aplicaciones web modernas. Por un precio menor que el de AWS Lambda@Edge, los clientes pueden escalar de manera instantánea y rentable para admitir millones de solicitudes por segundo.

P: ¿Cómo personalizo el contenido con CloudFront Functions?

CloudFront Functions está incluida en CloudFront de forma nativa, lo que permite a los clientes crear, probar e implementar fácilmente funciones dentro del mismo servicio. También puede utilizar CloudFront KeyValueStore con CloudFront Functions para almacenar y recuperar datos de búsqueda complementando la lógica de sus funciones. Nuestro repositorio GitHub hace que sea más fácil para los desarrolladores comenzar a usarla ya que ofrece una gran cantidad de código de ejemplo que se puede utilizar como punto de partida para la creación de funciones. Puede crear las funciones en la consola de CloudFront mediante el IDE o desde las API o la CLI de CloudFront. Una vez que se haya escrito su código, puede probar su función en una distribución de CloudFront de producción, para asegurarse de que se ejecutará de forma correcta una vez que se implemente. La funcionalidad de prueba en la consola ofrece un editor visual que permite crear rápidamente eventos de prueba y validar funciones. Una vez asociado a una distribución de CloudFront, el código se implementa en la red de ubicaciones de borde distribuida a nivel global de AWS para su ejecución en respuesta a las solicitudes de CloudFront.

P: ¿Cuáles son los casos de uso de CloudFront Functions?

CloudFront Functions es ideal para funciones ligeras y de corta duración, como las siguientes:

  • normalización de la clave de caché: puede transformar los atributos de la solicitud HTTP (encabezados, cadenas de consulta, cookies o incluso la ruta relativa de la URL de la solicitud) para crear una clave de caché óptima, lo que puede mejorar la tasa de aciertos de caché.
  • manipulación de encabezados: puede insertar, modificar o eliminar encabezados HTTP en la solicitud o la respuesta. Por ejemplo, puede agregar encabezados de seguridad de transporte estricta HTTP (HSTS) o de uso compartido de recursos entre orígenes (CORS) a cada respuesta.
  • redirecciones o reescrituras de URL: puede redirigir a los espectadores a otras páginas en función de la información de la solicitud o puede redirigir todas las solicitudes de una ruta a otra.
  • autorización de la solicitud: puede validar los tokens de autorización, como los tokens web JSON (JWT) mediante la inspección de los encabezados de autorizaciones u otros metadatos de solicitudes.

P: ¿Qué es CloudFront KeyValueStore?

CloudFront KeyValueStore es un almacén de datos clave-valor global, de baja latencia y totalmente gestionado. KeyValueStore le permite recuperar datos de valores clave desde CloudFront Functions, lo que hace que las funciones sean más personalizables al permitir actualizaciones de datos independientes. Los datos de valores clave están disponibles en todas las ubicaciones periféricas de CloudFront y proporcionan un almacenamiento de valores clave en memoria altamente eficiente con lecturas rápidas desde CloudFront Functions.

P: ¿Cuáles son los casos de uso de CloudFront KeyValuestore?

CloudFront KeyValueStore es ideal para lecturas frecuentes en ubicaciones periféricas y actualizaciones poco frecuentes, como:

  • Mantenga las reescrituras y redireccionamientos de URL: redirija a los usuarios al sitio de un país específico en función de la ubicación geográfica. El almacenamiento y la actualización de estas URL basadas en la ubicación geográfica en KeyValueStore simplifica la administración de las URL.
  • Pruebas A/B y marcadores de características: realiza experimentos asignando un porcentaje del tráfico a una versión de tu sitio web. Puede actualizar los pesos de los experimentos sin actualizar el código de la función ni la distribución de CloudFront.
  • Autorización de acceso: implemente el control de acceso y la autorización para el contenido entregado a través de CloudFront mediante la creación y la validación de los tokens generados por los usuarios, como los tokens HMAC o los tokens web JSON (JWT), para permitir o denegar las solicitudes. 

P: ¿CloudFront Functions reemplaza a Lambda@Edge?

No. CloudFront Functions está pensado para complementar Lambda@Edge, no para reemplazarlo. La combinación de Lambda@Edge y CloudFront Functions le permite elegir la herramienta adecuada para cada trabajo. Puede optar por utilizar tanto CloudFront Functions como Lambda@Edge en diferentes desencadenadores de eventos dentro del mismo comportamiento de la caché en sus distribuciones de CloudFront. Por ejemplo, puede usar Lambda@Edge para manipular archivos de manifiesto de streaming sobre la marcha con el fin de incluir tokens personalizados y, así, asegurar las transmisiones en directo. Puede utilizar CloudFront Functions para validar esos tokens cuando un usuario solicite un segmento del manifiesto.

P: ¿Debo utilizar CloudFront Functions o Lambda@Edge?

La combinación de CloudFront Functions y Lambda@Edge le ofrece dos opciones eficientes y flexibles para ejecutar código en respuesta a eventos de CloudFront. Ambos ofrecen formas seguras de ejecutar código en respuesta a los eventos de CloudFront sin necesidad de administrar la infraestructura. CloudFront Functions se diseñó específicamente para transformaciones y manipulaciones de solicitud y respuesta ligeras, de gran escala y sensibles a la latencia. Lambda@Edge utiliza tiempos de ejecución de uso general que admiten una amplia gama de personalizaciones y necesidades informáticas. Debe utilizar Lambda@Edge para operaciones de uso intensivo desde el punto de vista informático. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB) o que necesitan llamadas de red para procesar datos. Algunos de los casos de uso avanzados más conocidos de Lambda@Edge son la manipulación de manifiestos de streaming HLS, las integraciones con servicios de autorización de terceros y de detección de bots, la renderización del lado del servidor (SSR) de aplicaciones de página única (SPA) en el borde y más. Consulte la página de casos de uso de Lambda@Edge para obtener más información.

P: ¿Cómo mantiene AWS la seguridad de CloudFront Functions?

CloudFront Functions proporciona el rendimiento, la escala y la rentabilidad que se esperan, pero con un modelo de seguridad único que ofrece límites de aislamiento estrictos entre el código de Functions. Cuando ejecuta código personalizado en un entorno informático compartido entre varios usuarios, es fundamental mantener un entorno de ejecución con alto nivel de seguridad. Un agente malicioso puede intentar aprovechar los errores presentes en el tiempo de ejecución, las bibliotecas o la CPU para filtrar datos confidenciales del servidor o de las funciones de otro cliente. Sin una barrera de aislamiento rigurosa entre el código de función, estos ataques son posibles. Tanto AWS Lambda como Lambda@Edge ya logran este aislamiento de seguridad a través del aislamiento de máquina virtual basado en Firecracker. Con CloudFront Functions, hemos desarrollado un modelo de aislamiento basado en procesos que proporciona la misma barrera de seguridad contra ataques de canal lateral como Spectre y Meltdown, ataques basados en el tiempo u otros puntos vulnerables del código. CloudFront Functions no puede acceder a los datos que pertenecen a otros clientes ni modificarlos. Para hacer esto, ejecutamos las funciones en un proceso dedicado en una CPU dedicada. CloudFront Functions se ejecuta en los procesos que solo prestan servicio a un cliente a la vez, y todos los datos específicos del cliente se borran (eliminan) entre las ejecuciones.

CloudFront Functions no utiliza V8 como motor de JavaScript. El modelo de seguridad de Functions es diferente y se considera más seguro que el modelo basado en aislamientos V8 que ofrecen otros proveedores.

P: ¿Cómo puedo saber que mi función de CloudFront se ejecutará con éxito?

Puede probar cualquier función utilizando la funcionalidad de prueba incorporada. Si prueba una función, se ejecutará su código en una distribución de CloudFront para validar que la función devuelva el resultado esperado. Además de la validación de la ejecución del código, también se le proporciona una métrica de utilización de cómputo. La métrica de utilización de cómputo le muestra un porcentaje de la cercanía de su función respecto al límite de tiempo de ejecución. Por ejemplo, una utilización de cómputo con un valor de 30 significa que su función está usando el 30 % del tiempo total de ejecución permitido. Los objetos de prueba pueden crearse mediante un editor visual, lo que le permite agregar fácilmente cadenas de consulta, encabezados, URL y métodos HTTP para cada objeto. También pueden crearse objetos de prueba mediante una representación JSON de la solicitud o la respuesta. Una vez que se haya ejecutado la prueba, los resultados y la métrica de utilización de cómputo se podrán ver de igual manera que en el editor visual o a través de la respuesta JSON. Si la función se ejecuta de forma correcta y la métrica de utilización de informática no está cerca de 100, sabrá que la función se ejecutará cuando se asocie a una distribución de CloudFront.

P: ¿Cómo puedo monitorear una función de CloudFront?

CloudFront Functions genera tanto métricas como registros de ejecución para monitorear el uso y el rendimiento de una función. Se generan métricas para cada invocación de una función. Puede ver cada una de forma individual en la consola de CloudFront o CloudWatch. En las métricas se incluye la cantidad de invocaciones, la utilización de cómputo, los errores de validación y los errores de ejecución. Si su función da como resultado un error de validación o de ejecución, el mensaje de error también aparecerá en sus registros de acceso a CloudFront, lo que le permitirá obtener mejor visibilidad sobre el impacto de la función en el tráfico de CloudFront. Además de las métricas, también puede generar registros de ejecución si incluye una instrucción console.log() dentro de su código de función. Cualquier instrucción de registro generará una entrada de registro de CloudWatch que se enviará a CloudWatch. Los registros y las métricas se incluyen en el precio de CloudFront Functions

Lambda@Edge

P: ¿Qué es Lambda@Edge?

Lambda@Edge es una extensión de AWS Lambda que le permite ejecutar código en ubicaciones de borde a nivel global sin aprovisionar ni administrar servidores. Lambda@Edge ofrece informática sin servidor eficiente y flexible para funciones complejas y una lógica de aplicación completa más cercana a sus espectadores. Las funciones de Lambda@Edge se ejecutan en un entorno de Node.js o Python. Usted publica las funciones en una sola región de AWS y, cuando asocia la función con una distribución de CloudFront, Lambda@Edge replica su código en todo el mundo de forma automática. Lambda@Edge escala de forma automática, desde unas pocas solicitudes por día hasta miles por segundo.

P: ¿Cómo personalizo el contenido con Lambda@Edge?

Lambda@Edge se ejecuta mediante la asociación de funciones con comportamientos de la caché específicos en CloudFront. También puede especificar en qué momento del procesamiento de la solicitud o la respuesta de CloudFront debe ejecutarse la función (por ejemplo, cuando llega una solicitud del espectador, cuando se reenvía una solicitud al origen o se recibe desde él, o justo antes de responder al espectador final). Puede escribir código con Node.js o Python desde la consola de Lambda o la API o usando marcos como el Modelo de aplicaciones sin servidor (SAM). Cuando haya probado su función, la asociará con el comportamiento de la caché de CloudFront y el desencadenador de eventos seleccionados. Una vez guardada, la próxima vez que se realice una solicitud para su distribución de CloudFront, la función se propagará al borde de CloudFront y se escalará y ejecutará según sea necesario. Consulte la documentación para obtener más información.

P: ¿Qué eventos de Lambda@Edge se pueden desencadenar con Amazon CloudFront?

Sus funciones de Lambda@Edge se desencadenarán de forma automática en respuesta a los siguientes eventos de Amazon CloudFront:

  • solicitud del espectador: este evento tiene lugar cuando un usuario final o un dispositivo en Internet realiza una solicitud HTTP(S) a CloudFront y la solicitud llega a la ubicación de borde más cercana a ese usuario.
  • respuesta del espectador: este evento tiene lugar cuando el servidor de CloudFront situado en el borde está listo para responder al usuario final o al dispositivo que realizó la solicitud.
  • solicitud del origen: este evento tiene lugar cuando el servidor de CloudFront situado en el borde todavía no tiene el objeto solicitado en su caché, y la solicitud del espectador está lista para enviarse a su servidor web de origen del backend (p. ej., Amazon EC2, el equilibrador de carga de aplicación o Amazon S3).
  • Respuesta de origen: este evento tiene lugar cuando el servidor de CloudFront situado en la periferia recibe una respuesta del servidor web de origen del backend.

Despliegue continuo

P: ¿Qué es el despliegue continuo en CloudFront?

El despliegue continuo en CloudFront ahora ofrece la capacidad de probar y validar los cambios de configuración con una parte del tráfico en directo antes de desplegar cambios para todos los espectadores.

La implementación continua con CloudFront le brinda un alto nivel de seguridad de implementación. Ahora puede implementar dos entornos separados, pero idénticos (azul y verde) y habilitar la integración simple en sus canalizaciones de integración y entrega continuas (CI/CD) con la capacidad de desplegar lanzamientos de manera gradual sin cambios en el sistema de nombres de dominio (DNS). Garantiza que el lector obtenga una experiencia coherente durante la persistencia de la sesión al asociar la sesión del lector al mismo entorno. Además, puede comparar el rendimiento de los cambios. Para ello, se supervisan los registros estándar y en tiempo real y se vuelve rápidamente a la configuración anterior cuando un cambio impacta de manera negativa en un servicio. 

P: ¿Cómo puedo configurar el despliegue continuo en CloudFront?

Mediante la asociación de una distribución de ensayo a una distribución primaria a través de la consola de CloudFront, el SDK, la interfaz de línea de comandos (CLI) o la plantilla de CloudFormation. Luego puede definir reglas para dividir el tráfico mediante la configuración del encabezado del cliente o la conexión de un porcentaje del tráfico a una prueba con la distribución de ensayo. Una vez establecida, puede actualizar la configuración de ensayo con los cambios que desee. Cloudfront administrará la división del tráfico a los usuarios y ofrecerá un análisis asociado como ayuda para decidir si debe seguir desplegando o restaurar. Una vez validada la prueba con las distribuciones de ensayo, puede combinar los cambios en la distribución principal.

Para obtener más información sobre esta característica, consulte esta documentación.

P: ¿Cómo podré medir los resultados del despliegue continuo?

Los usuarios reales pueden supervisar el tráfico web real gracias al despliegue continuo. Puede utilizar cualquiera de los métodos disponibles existentes de supervisión, entre estos, la consola de CloudFront, la API de CloudFront, la CLI o CloudWatch para medir las métricas operativas de forma individual o tanto la distribución primaria como la de ensayo. También puede evaluar los criterios de éxito de su aplicación específica. Para ello, debe medir y comparar el rendimiento, la latencia y las métricas de disponibilidad entre las dos distribuciones.

P: ¿Se pueden usar las distribuciones existentes?

Sí, se puede usar cualquier distribución existente como referencia para crear una distribución de ensayo e incorporar cambios a las pruebas.

P: ¿Cómo funciona el despliegue continuo con CloudFront Functions y Lambda@Edge?

Con el despliegue continuo, puede asociar diversas funciones a las distribuciones primaria y de ensayo. También puede utilizar la misma función con ambas distribuciones. Si actualiza una función que se utiliza en ambas distribuciones, ambas recibirán la actualización.

P: ¿Cómo se utilizan las distribuciones de despliegue continuo con AWS CloudFormation?

Cada recurso de la pila de CloudFormation se asigna a un recurso específico de AWS. Una distribución de ensayo tiene su propio ID de recurso y funciona de la misma manera que cualquier otro recurso de AWS. CloudFormation se puede utilizar para crear o actualizar ese recurso.

P: ¿Cómo admite el despliegue continuo en CloudFront la permanencia de sesiones?

Cuando utiliza una configuración basada en ponderación para enrutar tráfico a una distribución de ensayo, también puede habilitar la permanencia de sesiones, lo que garantiza que CloudFront trate las solicitudes del mismo espectador como una única sesión. Cuando habilita la permanencia de sesiones, CloudFront establece una cookie para que todas las solicitudes del mismo espectador en una única sesión se atiendan con una distribución, ya sea la primaria o la de ensayo.

P: ¿Cuánto cuesta?

La característica de despliegue continuo está disponible en todas las ubicaciones periféricas de CloudFront sin costo adicional.

IPv6

P: ¿Qué es IPv6?

Cada servidor y dispositivo conectado a Internet debe disponer de una dirección de protocolo de Internet (IP) numérica. A medida que Internet y sus usuarios crecen significativamente, también lo hacen las necesidades relacionadas con las direcciones IP. IPv6 es una versión nueva del protocolo de Internet que utiliza mayor espacio de dirección que su predecesor, IPv4. En IPv4, cada dirección IP tiene 32 bits de longitud, lo que permite que existan 4300 millones de direcciones únicas. Un ejemplo de dirección IPv4 es 192.0.2.1. En comparación, las direcciones IPv6 tienen 128 bits, lo que permite que existan aproximadamente 340 billones de direcciones IP únicas. Un ejemplo de una dirección IPv6 es: 2001:0db8:85a3:0:0:8a2e:0370:7334

P: ¿Qué puedo hacer con IPv6?

Gracias a la compatibilidad de Amazon CloudFront con IPv6, las aplicaciones pueden conectarse a las ubicaciones de borde de Amazon CloudFront sin necesidad de ningún software o sistema de traducción de IPv6 a IPv4. Puede cumplir los requisitos de adopción de IPv6 fijados por los gobiernos, incluido el gobierno federal de EE.UU., y beneficiarse de la capacidad de ampliación, simplicidad de administración de red y soporte integrado adicional en materia de seguridad de IPv6.

P: ¿Debería esperar un cambio en el rendimiento de Amazon CloudFront al utilizar IPv6?

No, el rendimiento será el mismo tanto si utiliza IPv4 como IPv6 con Amazon CloudFront.

P: ¿Existe alguna característica de Amazon CloudFront que no funcione con IPv6?

Todas las características existentes de Amazon CloudFront seguirán funcionando con IPv6, aunque es posible que tenga que efectuar dos cambios para el procesamiento de direcciones IPv6 interno antes de habilitar IPv6 para sus distribuciones.

  1. Si ha activado la característica de registros de acceso de Amazon CloudFront, comenzará a visualizar la dirección IPv6 del espectador en el campo “c-ip” y es posible que tenga que verificar que sus sistemas de procesamiento de registros sigan funcionando con IPv6.
  2. Cuando habilite IPv6 para la distribución de Amazon CloudFront, obtendrá direcciones IPv6 en el encabezado “X-Forwarded-For” que se envía a los orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que deba verificar si sus sistemas de origen siguen funcionando con IPv6.

Además, si utiliza listas blancas de IP para signatarios de confianza, debería utilizar una distribución de solo IPv4 para las URL de los signatarios de confianza con listas blancas de IP y una distribución IPv4/IPv6 para todos los demás contenidos. Este modelo evita un problema que surgiría si la solicitud de firma llegara a través de una dirección IPv4 y estuviera firmada de este modo, pero la solicitud de contenido llegara a través de una dirección IPv6 distinta que no estuviera incluida en la lista blanca.

Para obtener más información acerca de la compatibilidad de Amazon CloudFront con IPv6, consulte la sección “Compatibilidad con IPv6 en Amazon CloudFront” en la Guía para desarrolladores de Amazon CloudFront.

P: ¿Eso significa que si quiero utilizar IPv6 no puedo utilizar URL de signatarios de confianza con la lista blanca de IP?

No. Si desea utilizar IPv6 y URL de signatarios de confianza con la lista blanca de IP, debería utilizar dos distribuciones distintas. Debería dedicar una distribución exclusivamente a las URL de signatarios de confianza con la lista blanca de IP y deshabilitar IPv6 para esa distribución. A continuación, debería utilizar otra distribución para todos los demás contenidos, que funcionarán tanto con IPv4 como con IPv6.

P: Si habilito IPv6, ¿aparecerá la dirección IPv6 en el registro de acceso?

Sí, las direcciones IPv6 del espectador se mostrarán en el campo "c-ip" de los registros de acceso, si ha activado la característica de los registros de acceso de Amazon CloudFront. Es posible que tenga que verificar que los sistemas de procesamiento de registros sigan funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones. Si tiene algún problema con el impacto del tráfico IPv6 en la capacidad de su herramienta o software para abastecer direcciones IPv6 en los registros de acceso, contacte con el equipo de soporte para desarrolladores. Para obtener más información al respecto, consulte la documentación sobre los Registros de acceso de Amazon CloudFront.

P: ¿Puedo deshabilitar IPv6 para todas mis distribuciones nuevas?

Sí, puede utilizar la consola o la API de Amazon CloudFront para habilitar o deshabilitar IPv6 para cada una de las distribuciones nuevas y existentes.

P: ¿Existe algún motivo por el que deba deshabilitar IPv6?

Uno de los casos más comunes que nos han comentado nuestros clientes es el procesamiento interno de direcciones IP. Cuando habilite IPv6 para su distribución de Amazon CloudFront, además de obtener una dirección IPv6 en sus registros de acceso detallados, dispondrá también de direcciones IPv6 en el encabezado “X-Forwarded-For” que se envía a sus orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que tenga que verificar que sus sistemas de origen sigan funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones.

P: Habilité IPv6 para mi distribución, pero la búsqueda de DNS no da como resultado ninguna dirección IPv6. ¿Qué sucede?

La conectividad de Amazon CloudFront en todo el mundo es muy diversa, pero existen ciertas redes que no poseen conectividad IPv6 extendida. Aunque el futuro a largo plazo de Internet está en IPv6, de momento cada extremo de Internet dispondrá de conectividad IPv4. Si encontramos partes de Internet en las que la conectividad IPv4 es mejor que la IPv6, priorizaremos la primera.

P: Si utilizo Route 53 para satisfacer mis necesidades de DNS y he creado un registro alias que apunta a una distribución de Amazon CloudFront, ¿tengo que actualizar los registros alias para habilitar IPv6?

Sí, puede crear registros alias de Route 53 que apunten a su distribución de Amazon CloudFront y que sean compatibles con IPv4 e IPv6 mediante los tipos de registro "A" y "AAAA" respectivamente. Si desea habilitar solo IPv4, únicamente necesitará un registro alias de tipo "A". Para obtener más información acerca de los conjuntos de registros de recursos alias, consulte la Guía para desarrolladores de Amazon Route 53.

Facturación

P: ¿Qué tipos de uso se incluyen en el nivel gratuito de AWS para Amazon CloudFront?

A partir del 1.° de diciembre de 2021, todos los clientes de AWS recibirán 1 TB de transferencia de datos saliente, 10 000 000 de solicitudes de HTTP/HTTPS, además de 2 000 000 de invocaciones de CloudFront Functions cada mes sin costo. Todos los demás tipos de uso (p. ej., anulaciones, solicitudes de proxy, Lambda@edge, Origin Shield, transferencia de datos al origen, etc.) no forman parte del nivel gratuito.  

P: Aunque nos inscribamos para la facturación unificada, ¿podremos acceder al nivel gratuito de AWS en cada cuenta?

No, aquellos clientes que utilicen la facturación unificada para consolidar el pago de varias cuentas solo obtendrán acceso a un nivel gratuito por organización.

P: ¿Qué sucede si mi uso abarca varias regiones y excedo los niveles gratuitos?

Los beneficios de 1 TB de transferencia de datos y 10 millones de solicitudes GET son límites mensuales del nivel gratuito en todas las ubicaciones de borde. Si el uso supera los límites del nivel gratuito, tendrá que pagar las tarifas estándar y bajo demanda de los servicios de AWS para cada región. Para ver información detallada sobre los precios, consulte la página de precios de Amazon CloudFront.

P: ¿Cómo puedo saber qué cantidad he usado y si he superado los niveles de uso gratuito?

Puede ver la actividad de uso actual y anterior por región iniciando sesión en su cuenta y accediendo al Panel de administración de facturación y costos. Desde allí, puede administrar los costos y el uso con AWS Budgets, visualizar los factores que generan costos y las tendencias de uso a través de Cost Explorer, y obtener información detallada sobre los costos con Cost and Usage Report. Para obtener más información sobre cómo controlar los costos de AWS, consulte el tutorial de 10 minutos “Controle los costos de AWS”.

P: ¿El nivel gratuito se aplica a los clientes suscritos al paquete de ahorros de seguridad de CloudFront?

Los clientes suscritos al paquete de ahorros de seguridad de CloudFront también pueden aprovechar el nivel gratuito. Si siente que necesita reducir su compromiso con el paquete de ahorros de seguridad de CloudFront por el nivel gratuito, comuníquese con servicio de atención al cliente y evaluaremos su solicitud de cambios. Proporcionaremos más detalles sobre esto en los próximos días. Manténgase atento. 

Si tiene más preguntas, diríjase a https://aws.amazon.com/free/free-tier-faqs/.

P: ¿Cómo se me cobrará el uso de Amazon CloudFront?

Los cargos por Amazon CloudFront se basan en el uso real del servicio en cinco ámbitos: transferencia de datos salientes, solicitudes HTTP/HTTPS, solicitudes de anulación, solicitudes de registro en tiempo real y certificados SSL personalizados con IP dedicada asociados a una distribución de CloudFront.

Con el nivel de uso gratuito de AWS, puede comenzar a utilizar Amazon CloudFront de forma gratuita y mantener sus tarifas en niveles bajos a medida que aumenta el uso. Todos los clientes de CloudFront reciben 1 TB de transferencia de datos salientes y 10 000 000 de solicitudes HTTP y HTTPS para Amazon CloudFront sin costo, incluso cuando se superan los límites.

  • Transferencia de datos salientes a Internet
    Se le cobrará por el volumen de datos transferido desde las ubicaciones de borde de Amazon CloudFront, medido en GB. Puede consultar las tarifas para la transferencia de datos de Amazon CloudFront a Internet aquí. Tenga en cuenta que el uso de la transferencia de datos se suma por separado para cada región geográfica en particular y, a continuación, el costo se calcula en función de las capas de precios de cada área. Si utiliza servicios de AWS como orígenes de sus archivos, se le cobrará de manera independiente el uso de dichos servicios, incluidas las horas de cómputo y almacenamiento. Si usa un origen de AWS (como Amazon S3, Amazon EC2, etc.), a partir del 1 de diciembre de 2014, no cobraremos las transferencias de datos de AWS salientes a Amazon CloudFront. Esto comprende la transferencia de datos desde todas las regiones de AWS hacia todas las ubicaciones de borde globales de CloudFront.
  • Transferencia de datos salientes al origen
    Se le cobrará por el volumen de datos transferidos en GB desde las ubicaciones de borde de Amazon CloudFront al origen (orígenes de AWS y otros servidores de origen). Puede consultar las tarifas de transferencia de datos de Amazon CloudFront al origen aquí.
  • Solicitudes de HTTP/HTTPS
    Se le cobrará el número de solicitudes de HTTP/HTTPS que se hagan a Amazon CloudFront para su contenido. Puede ver las tarifas de las solicitudes de HTTP/HTTPS aquí.
  • Solicitudes de anulación
    Se le cobra cada ruta incluida en la solicitud de anulación. Cualquier ruta incluida en la solicitud de anulación representa la dirección URL (o direcciones URL si la ruta contiene un comodín) del objeto que desea anular de la memoria caché de CloudFront. Puede solicitar hasta 1000 rutas al mes desde Amazon CloudFront sin ningún tipo de costo adicional. A partir de las primeras 1000 rutas, se le cobrará por ruta que aparezca en las solicitudes de anulación. Puede ver las tarifas de las solicitudes de anulación aquí.
  • Solicitudes de registro en tiempo real
    Los registros en tiempo real se cobran en base al número de líneas de registro que se generan; usted paga 0,01 USD por cada 1 000 000 de líneas de registro que CloudFront publica en su destino de registro.
  • Certificado SSL personalizado con IP dedicada
    Deberá pagar 600 USD al mes por cada certificado SSL personalizado asociado con una o varias distribuciones de CloudFront con la utilización de la versión de IP dedicada del soporte para certificados SSL personalizados. Esta tarifa mensual se prorratea por horas. Por ejemplo: si tuviera un certificado SSL personalizado asociado con al menos una distribución de CloudFront solo durante 24 horas (es decir, 1 día) en el mes de junio, el precio total del uso de la característica de certificado SSL personalizado durante junio será de (1 día/30 días) * 600 USD = 20 USD. Para utilizar el soporte para certificados SSL personalizados con IP dedicada, cargue un certificado SSL y utilice la consola de administración de AWS para asociarlo con sus distribuciones de CloudFront. Si desea asociar más de dos certificados SSL personalizados con su distribución de CloudFront, incluya detalles sobre el caso de uso y la cantidad de certificados SSL personalizados que utilizará en el Formulario de extensión de límite de CloudFront.

Las capas de uso correspondientes a las transferencias de datos se miden de forma independiente para cada región geográfica. Los precios indicados anteriormente no incluyen ningún tipo de impuesto, tarifa ni cargo gubernamental similar, en caso de existir, salvo que se indique lo contrario.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

P: ¿Cuánto me costarán los registros en tiempo real?
Si tiene una distribución que gestiona 1000 solicitudes por segundo con un tamaño de registro de 1 KB, y desarrolla Kinesis Data Stream en EE. UU. Este (Ohio) con 2 particiones:

Costo mensual de Kinesis Data Stream: 47,74 USD por mes según el cálculo efectuado con la calculadora de Kinesis aquí.

Costo mensual de los registros en tiempo real de CloudFront: solicitudes por mes X costos de registros en tiempo real = 1000 * (60 s * 60 m *24 h * 30 días) X (0,01 USD /1 000 000) = 25,92 USD por mes

P: ¿Cómo se me cobran las respuestas 304?

La 304 es una respuesta a una solicitud GET condicional y se cobra como una solicitud de HTTP/HTTPS y la transferencia de datos salientes a Internet. Si bien las respuestas 304 no contienen un cuerpo de mensaje, los encabezados de HTTP consumen ancho de banda y por ese motivo se cobran las tarifas de transferencia de datos estándar de CloudFront. El importe de la transferencia de datos depende de los encabezados asociados al objeto.

P: ¿Puedo elegir ofrecer contenido solo desde las regiones de Amazon CloudFront más económicas?

Sí, las clases de precios le permiten reducir los precios que paga por entregar contenido fuera de Amazon CloudFront. De forma predeterminada, Amazon CloudFront minimiza la latencia de usuario final mediante la entrega de contenido desde toda la red global de ubicaciones de borde. No obstante, debido a que aplicamos tarifas más altas cuando nuestros gastos son más elevados, el usuario paga más por entregar el contenido con baja latencia a usuarios finales en algunas ubicaciones. Las clases de precios permiten reducir los precios de entrega mediante la omisión de las ubicaciones de borde más caras de la distribución de Amazon CloudFront. Es estos casos, Amazon CloudFront entregará el contenido desde ubicaciones de borde dentro de ubicaciones incluidas en la clase de precio que ha seleccionado, y se le aplicará el precio por la transferencia de datos y las solicitudes realizadas correspondiente a la ubicación real en la que se ha entregado el contenido.

Si lo que más le importa es el rendimiento, no necesita hacer nada más; el contenido se entregará a través de toda nuestra red de ubicaciones. Sin embargo, si desea utilizar otra clase de precio, puede configurar la distribución a través de la consola de administración de AWS o de la API de Amazon CloudFront. Si selecciona una clase de precio que no incluye todas las ubicaciones, algunos de los espectadores, en particular los de las ubicaciones geográficas no incluidas en dicha clase, pueden experimentar latencias más altas que si el contenido se entregara desde todas las ubicaciones de Amazon CloudFront.

Tenga en cuenta que Amazon CloudFront podría atender solicitudes de contenido ocasionalmente desde una ubicación de borde de una ubicación no incluida en su clase de precio. Cuando esto ocurra, solo se le cargará la tarifa de la ubicación más económica de su clase de precio.

Consulte aquí la lista de ubicaciones que conforma cada clase de precio.

Paquete de ahorros de seguridad de CloudFront

P: ¿Qué es el paquete de ahorros de seguridad de CloudFront?

El paquete de ahorros de seguridad de CloudFront es un plan de precios flexible de autoservicio que ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de una cantidad constante de uso mensual (p. ej., 100 USD/mes) por el plazo de un año.  Como beneficio adicional, el uso de AWS WAF (Web Application Firewall) por hasta un 10 % de la cantidad asumida de su plan para proteger los recursos de CloudFront se incluye sin cargo adicional.  Por ejemplo, un compromiso de 100 USD de uso de CloudFront al mes cubriría un valor de 142,86 USD de uso de CloudFront con un ahorro del 30 % en comparación con las tarifas estándar. Adicionalmente, se incluye hasta 10 USD del uso de AWS WAF para proteger sus recursos de CloudFront sin cargo adicional cada mes (hasta el 10 % de su compromiso de CloudFront).  Se aplican cargos estándar de CloudFront y AWS WAF a cualquier uso en exceso de la cobertura de su compromiso de gasto mensual.  A medida que aumenta su uso, puede comprar paquetes de ahorros adicionales para obtener descuentos con el aumento del uso. 

P: ¿Qué tipos de uso cubre un paquete de ahorros de seguridad de CloudFront?

Al comprar un paquete de ahorros de seguridad de CloudFront, recibe ahorros por un 30 % que aparecerán en la porción del servicio de CloudFront de su factura mensual que compensarán cualquier tipo de uso facturado por CloudFront, como la transferencia saliente de datos, la transferencia al origen, aranceles de solicitud de HTTP/S, solicitudes de cifrado de nivel de campo, el escudo de origen, invalidaciones, SSL personalizado de IP dedicado y cargos de Lambda@Edge.  También recibirá beneficios adicionales que ayudan a cubrir el uso de AWS WAF asociado con sus distribuciones de CloudFront. 

P: ¿Cómo comienzo a utilizar el paquete de ahorros de seguridad de CloudFront?
Para comenzar a usar el paquete de ahorros de seguridad de CloudFront ingrese a la consola de CloudFront para obtener recomendaciones sobre el importe asumido de acuerdo con su uso histórico de CloudFront y AWS WAF o bien ingrese a su uso propio estimado mensual. Obtiene una comparación entre los costos mensuales del paquete de ahorros de seguridad de CloudFront y los costos bajo demanda y puede ver los ahorros estimados para ayudarlo a decidir cuál es el plan adecuado para sus necesidades.  Una vez que se suscribe en un paquete de ahorros, se le cobrará el compromiso mensual y verá que aparecen créditos que compensan los cargos de uso de CloudFront y WAF.  Se aplican cargos estándar de servicio a cualquier uso que exceda la cobertura de su compromiso mensual de gasto. 

P: ¿Qué sucede cuando mi paquete de ahorros de seguridad de CloudFront caduca después del plazo de un año?

Una vez que caduca el plazo de su paquete de ahorros de seguridad de CloudFront, se aplicarán cargos de servicio estándar para su uso de CloudFront y AWS WAF.   El compromiso mensual del paquete de ahorros ya no se facturará y ya no se aplicarán los beneficios del paquete de ahorros.  En cualquier momento anterior al vencimiento del plazo de su paquete, puede elegir renovar automáticamente el paquete de ahorros de seguridad de CloudFront por un plazo adicional de un año.

P: ¿Cómo funciona el paquete de ahorros de seguridad de CloudFront con AWS Organizations/Facturación unificada?

El paquete de ahorros de seguridad de CloudFront se puede comprar en cualquier cuenta en una familia de AWS Organization/Facturación unificada.   Los beneficios del paquete de ahorros de seguridad de CloudFront se aplican como créditos en su factura. Los beneficios ofrecidos por el paquete de ahorros se aplican al uso en todas las cuentas en una familia de AWS Organization/Facturación unificada de manera predeterminada (se activa el crédito compartido) y depende de cuándo la cuenta suscriptora se une a una organización o la abandona.  Consulte Créditos de AWS para obtener más información sobre cómo se aplican los créditos de AWS en cuentas simples y múltiples.

P: ¿Puedo tener múltiples paquetes de ahorros de seguridad de CloudFront activos al mismo tiempo?

Sí, puede comprar paquetes adicionales de ahorros de seguridad de CloudFront a medida que aumenta su uso para obtener descuentos con el aumento del uso.   Todos los paquetes activos de ahorros de seguridad de CloudFront se tomarán en cuenta al calcular su factura de AWS.

P: ¿Cómo aparecerá en mi factura el paquete de ahorros de seguridad de CloudFront?

Los cargos de su compromiso mensual aparecerán en una sección separada del paquete de seguridad de CloudFront en su factura.  El uso cubierto por sus ahorros del paquete de seguridad de CloudFront aparecerá en las porciones de CloudFront y WAF de su factura como créditos para compensar los cargos de uso estándar.  

P: ¿Puedo recibir una notificación si mi uso excede mi compromiso mensual del paquete de ahorros de seguridad de CloudFront?

Sí. AWS Budgets le permite establecer umbrales de costo y uso y recibir notificaciones por correo electrónico o tema de Amazon SNS cuando sus cargos reales o previstos exceden el umbral.  Puede crear un presupuesto AWS filtrado para el servicio de CloudFront y establecer el importe del umbral en el uso bajo demanda de CloudFront que cubre su paquete de ahorros de seguridad de CloudFront para recibir notificaciones una vez que se ha excedido el umbral.   Para obtener más información sobre presupuestos, consulte Administrar sus costos con AWS Budgets y Cómo crear un presupuesto en la Guía del usuario de facturación y gestión de costos de AWS. 

P: ¿Qué porción de mi factura de WAF cubre el paquete de ahorros de seguridad de CloudFront?

Como beneficio adicional del paquete de ahorros de seguridad de CloudFront, se incluye sin cargo adicional el uso de AWS WAF por hasta un 10 % de la cantidad comprometida de su plan para proteger los recursos de CloudFront. Se aplican cargos estándar de CloudFront y AWS WAF para cualquier uso que exceda la cobertura del paquete de ahorros de seguridad de CloudFront.  Las reglas administradas de WAF que se suscriben a través de AWS Marketplace no están cubiertas por el paquete de ahorros de seguridad de CloudFront. 

P: ¿Si ya tengo un acuerdo personalizado de precios para CloudFront puedo suscribirme también al paquete de ahorros de seguridad de CloudFront?

Solo puede suscribirse a una opción.  Contacte a su administrador de cuenta de AWS si tiene alguna pregunta sobre el acuerdo personalizado de precios.

P: ¿Puedo suscribirme a un paquete de ahorros de seguridad de CloudFront mediante una API?

Puede suscribirse al paquete de ahorros de seguridad de CloudFront solo mediante la consola de CloudFront.  Evaluaremos ofrecerlo a través de una API como una mejora en el futuro. 

Aprenda a utilizar Amazon CloudFront de forma gratuita

Visite la página de introducción