Fitur Utama Amazon CloudFront

Konektivitas jaringan andal, latensi rendah, dan throughput tinggi

Konektivitas dan Penyokong Jaringan

Amazon CloudFront sejajar dengan ribuan operator telekomunikasi Tingkat 1/2/3 secara global, terhubung dengan baik ke semua jaringan akses utama untuk performa optimal dan memiliki ratusan terabita kapasitas yang dilakukan deployment. Lokasi edge CloudFront terhubung dengan lancar ke Wilayah AWS melalui backbone jaringan AWS yang sepenuhnya redundan. Backbone ini terdiri dari beberapa serat paralel 400GbE di seluruh dunia dan berinteraksi dengan puluhan ribu jaringan untuk pengambilan asal yang lebih baik dan akselerasi konten yang dinamis.

Amazon CloudFront memiliki tiga jenis infrastruktur untuk mengirimkan konten beperforma tinggi dengan aman kepada pengguna akhir:

• CloudFront Regional Edge Cache (REC) terletak di dalam Wilayah AWS, antara server web aplikasi Anda dan Titik Kehadiran (POP) dan Titik Kehadiran yang disematkan CloudFront. CloudFront memiliki 13 REC secara global.
• Titik Kehadiran CloudFront terletak di dalam jaringan AWS dan terhubung dengan jaringan penyedia layanan internet (ISP). CloudFront memiliki 600+ POP di 100+ kota di 50+ negara.
• Titik Kehadiran yang disematkan CloudFront terletak di dalam jaringan penyedia layanan internet (ISP), yang paling dekat dengan pemirsa akhir. Selain POP CloudFront, ada 600+ POP yang disematkan di 200+ kota di Amerika Utara, Eropa, dan Asia.

Pelajari selengkapnya mengenai Amazon CloudFront di Tiongkok. >>

Perlindungan terhadap serangan lapisan jaringan dan aplikasi
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF), dan Amazon Route 53 bekerja sama dengan lancar menciptakan perimeter keamanan yang fleksibel dan berlapis terhadap berbagai jenis serangan termasuk serangan DDoS lapisan jaringan dan aplikasi. Semua layanan ini saling berdampingan di edge AWS dan memberikan perimeter keamanan yang dapat diskalakan, andal, dan berkinerja tinggi untuk aplikasi dan konten Anda. Dengan CloudFront sebagai "pintu gerbang" aplikasi dan infrastruktur Anda, permukaan serangan utama dijauhkan dari konten, data, kode, dan infrastruktur vital. Pelajari selengkapnya tentang Praktik Terbaik AWS untuk Ketahanan DDoS.

Enkripsi SSL/TLS dan HTTPS
Dengan Amazon CloudFront, konten, API, atau aplikasi dapat diantarkan melalui HTTPS menggunakan versi terbaru Transport Layer Security (TLSv1.3) untuk mengenkripsi dan mengamankan komunikasi antara klien penampil dan CloudFront. Anda dapat menggunakan AWS Certificate Manager (ACM) agar mudah membuat sertifikat SSL kustom dan melakukan deploy distribusi CloudFront secara gratis. ACM secara otomatis menangani pembaruan sertifikat, menghilangkan biaya overhead dari proses pembaruan manual. Selain itu, CloudFront menyediakan sejumlah optimalisasi dan kemampuan lanjutan TLS seperti koneksi HTTPS bridge penuh/setengah, pengaitan OCSP, Tiket Sesi, Kerahasiaan Terusan Sempurna, Pelaksanaan Protokol TLS, dan Enkripsi Tingkat Lapangan.

Kontrol akses
Dengan Amazon CloudFront, akses ke konten dibatasi melalui sejumlah kemampuan. Dengan URL Terdaftar dan Cookie Terdaftar, Autentikasi Token didukung untuk membatasi akses hanya ke pemirsa yang terautentikasi. Melalui kemampuan geo-restriksi, pengguna dapat dicegah di lokasi geografi tertentu dari mengakses konten yang distribusikan melalui CloudFront. Dengan fitur Identitas Akses Asal (OAI), akses dapat dibatasi ke bucket Amazon S3, sehingga hanya dapat diakses dari CloudFront. Pelajari selengkapnya.

Kepatuhan
Infrastruktur dan proses CloudFront (kecuali POP yang disematkan CloudFront) sudah mematuhi PCI-DSS Tingkat 1, HIPAA, serta ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2, dan 3), FedRAMP Moderate dan banyak lagi untuk memastikan keamanan pengantaran data sensitif.

Origin Shield 
Aplikasi web seringkali harus menangani lonjakan lalu lintas selama periode puncak aktivitas. Dengan menggunakan Amazon CloudFront, volume permintaan asal aplikasi otomatis dikurangi. Konten disimpan di cache edge dan regional CloudFront dan hanya diambil dari asalnya jika diperlukan. Beban pada asal aplikasi dapat dikurangi lebih jauh dengan menggunakan Origin Shield untuk mengaktifkan lapisan caching terpusat. Origin Shield mengoptimalkan rasio hit cache dan menyusutkan permintaan di seluruh wilayah sehingga menghasilkan sedikitnya satu permintaan asal per objek. Lalu lintas yang dikurangi di asal Anda ini membantu meningkatkan ketersediaan aplikasi Anda.

Mengaktifkan redundansi untuk asal
CloudFront mendukung banyak asal untuk redundansi arsitektur backend. Anda dapat menggunakan kapasitas failover asal asli CloudFront untuk secara otomatis menyajikan konten Anda dari asal cadangan saat asal utama Anda tidak tersedia. Asal yang Anda tetapkan dengan failover asal dapat berupa kombinasi asal AWS seperti instans EC2, bucket Amazon S3, atau Layanan Media, atau asal non-AWS seperti server HTTP on-premise. Selain itu, Anda dapat mengimplementasikan kemampuan failover asal lanjutan dengan CloudFront dan Lambda@Edge seperti di sini.

Fungsi CloudFront

Amazon CloudFront menawarkan kemampuan komputasi CDN edge yang dapat diprogram dan aman melalui CloudFront Functions dan AWS Lambda@Edge. CloudFront Functions cocok untuk operasi berskala tinggi dan sensitif terhadap latensi seperti manipulasi header HTTP, penulisan ulang/pengalihan URL, dan normalisasi kunci cache. Tipe operasi ringan yang berjalan singkat ini mendukung lalu lintas yang biasanya tidak dapat diprediksi dan berubah-ubah. Misalnya, Anda dapat menggunakan CloudFront Functions untuk mengalihkan permintaan ke versi spesifik bahasa dari situs Anda berdasarkan header Accept-Language dari permintaan masuk. Karena berjalan di seluruh lokasi edge CloudFront, fungsi ini dapat menskalakan secara instan ke jutaan permintaan per detik dengan biaya tambahan latensi minimal, khususnya di bawah satu milidetik. Anda juga dapat menggunakan CloudFront KeyValueStore, penyimpanan data nilai kunci global, latensi rendah, untuk menyimpan dan mengambil data pencarian dari dalam Fungsi CloudFront. CloudFront KeyValueStore membuat Fungsi CloudFront lebih dapat disesuaikan dengan mengizinkan pembaruan data secara independen. 

Lambda@Edge

AWS Lambda@Edge adalah fitur komputasi serverless tujuan umum yang mendukung berbagai kebutuhan dan penyesuaian komputasi. Lambda@Edge paling sesuai untuk operasi intensif komputasi. Ini bisa berupa komputasi yang penyelesaiannya memakan waktu lebih lama (beberapa milidetik hingga detik), tergantung pustaka pihak ketiga eksternal, memerlukan integrasi dengan layanan AWS lainnya (mis., S3, DynamoDB), atau memerlukan panggilan jaringan untuk pemrosesan data. Beberapa kasus penggunaan lanjutan yang populer antara lain manipulasi manifes streaming HLS, integrasi dengan otorisasi pihak ke-3 dan layanan deteksi bot, rendering sisi server (SSR) aplikasi halaman tunggal (SPA) di edge, dan lain-lain. Pelajari selengkapnya. >>

Metrik waktu nyata
Amazon CloudFront terintegrasi dengan Amazon CloudWatch, dan secara otomatis menerbitkan enam metrik operasional per distribusi, yang ditampilkan dalam serangkaian grafik di konsol CloudFront. Metrik granular tambahan tersedia dengan klik sederhana di konsol atau melalui API.

Logging standar dan waktu nyata
CloudFront menyediakan dua cara untuk mencatat permintaan yang diantarkan dari distribusi Anda: Log standar dan log waktu nyata. Log standar dikirim ke bucket Amazon S3 pilihan Anda (catatan log diantarkan dalam beberapa menit setelah permintaan pemirsa). Bila diaktifkan, CloudFront akan secara otomatis menulis informasi log terperinci dalam format berekstensi W3C ke bucket Amazon S3 yang Anda tentukan. Log waktu nyata CloudFront diantarkan ke aliran data pilihan Anda di Amazon Kinesis Data Streams (catatan log diantarkan dalam hitungan detik setelah permintaan pemirsa). Anda dapat memilih tingkat pengambilan sampel untuk log waktu nyata Anda—yaitu, persentase permintaan yang catatan lognya ingin Anda terima secara waktu nyata. Pelajari lebih lanjut tentang kapabilitas logging CloudFront di sini.

Propagasi dan invalidasi perubahan cepat
CloudFront menawarkan propagasi dan invalidasi perubahan cepat, dalam hitungan menit. Biasanya, perubahan dipropagasi ke edge dalam beberapa menit, dan waktu invalidasi kurang dari dua menit.

API dan Alat DevOps dengan fitur lengkap
Amazon CloudFront memberikan API fitur lengkap kepada developer untuk membuat, mengonfigurasi, dan menjaga distribusi CloudFront. Selain itu, developer memiliki akses ke sejumlah alat seperti AWS CloudFormation, CodeDeploy, CodeCommit, dan AWS SDK untuk mengonfigurasi dan melakukan deploy workload-nya dengan Amazon CloudFront.

Perilaku edge
Distribusi CloudFront Anda dapat dikonfigurasi dengan beberapa perilaku yang mengatur bagaimana CloudFront akan memproses permintaan Anda dan fitur apa yang akan diterapkan. Sesuaikan perilaku CloudFront, seperti: bagaimana CloudFront menyimpan cache, bagaimana CloudFront berkomunikasi dengan asal Anda, header dan metadata apa yang diteruskan ke asal Anda, membuat varian konten dengan manipulasi kunci cache yang fleksibel, memilih mode kompresi, header apa yang ditambahkan ke respons HTTP Anda, dan banyak lagi. Dengan deteksi perangkat bawaan, CloudFront dapat mendeteksi jenis perangkat (Desktop, Tablet, Smart TV, atau perangkat Seluler) dan meneruskan informasi tersebut dalam bentuk HTTP Header baru ke aplikasi Anda untuk menyesuaikan varian konten atau respons lainnya dengan mudah. Amazon CloudFront dapat pula mendeteksi lokasi tingkat negara dari pengguna yang meminta penyesuaian respons lanjutan.

Deployment berkelanjutan dengan CloudFront memberi Anda tingkat keselamatan deployment yang tinggi. Anda sekarang dapat melakukan deployment pada dua lingkungan yang terpisah namun identik, biru dan hijau, dan memungkinkan integrasi sederhana ke integrasi berkelanjutan Anda serta pipeline (CI/CD) dengan kemampuan untuk meluncurkan rilisan secara bertahap tanpa perubahan sistem nama domain (DNS). Hal ini memastikan pemirsa Anda mendapatkan pengalaman konsisten melalui kelekatan sesi dengan mengikat sesi penampil ke lingkungan yang sama. Selain itu, Anda dapat membandingkan performa perubahan Anda dengan memantau log standar dan real-time serta dengan cepat mengembalikan ke konfigurasi sebelumnya ketika ada perubahan yang secara negatif memengaruhi layanan. Kasus penggunaan tipikal untuk fitur ini termasuk memeriksa kompatibilitas balik, verifikasi pasca deployment, dan memvalidasi fitur baru dengan kelompok penampil yang lebih kecil. Pelajari selengkapnya >>

Opsi harga untuk setiap tingkat penggunaan
CloudFront menawarkan opsi harga yang dapat dipersonalisasi termasuk bayar sesuai penggunaan, Paket Penghematan Keamanan CloudFront, dan harga kustom. Harga bayar sesuai penggunaan sederhana tanpa biaya di muka. Jika Anda sedang mencari diskon, ada Paket Penghematan Keamanan CloudFront yang membantu Anda menghemat hingga 30% pada tagihan CloudFront Anda sebagai imbalan atas komitmen pengeluaran bulanan untuk jangka 1 tahun. Paket penghematan tersebut juga menyertakan penggunaan AWS WAF hingga 10% pengeluaran bulanan yang menjadi komitmen. Untuk pelanggan yang ingin membuat komitmen lalu lintas minimum tertentu (biasanya 10 TB/bulan atau lebih tinggi), kami juga menawarkan diskon tambahan dengan harga privat yang menjadi komitmen.
Pelajari selengkapnya tentang harga Amazon CloudFront.

Transfer data gratis antara layanan AWS cloud dan Amazon CloudFront untuk pengambilan asal
Jika asal AWS seperti Amazon S3, Amazon EC2 atau Elastic Load Balancing digunakan, tidak ada biaya atas data apa pun yang ditransfer dari asal ke lokasi Edge CloudFront (jenis transfer data ini dikenal sebagai pengambilan asal). Untuk mempelajari selengkapnya tentang semua fitur Amazon CloudFront dan cara mengonfigurasinya, lihat Panduan Developer Amazon CloudFront.

Mengurangi biaya operasi asal
Tidak semua asal sama dan beberapa mungkin melibatkan proses seperti pengemasan tepat pada waktunya yang secara komputasi lebih mahal per GB dibandingkan dengan mengeluarkan konten dari penyimpanan. CloudFront menyediakan cache edge regional tanpa biaya tambahan untuk mengurangi beban operasional di sisi asal dan menurunkan biaya operasional. Lebih lanjut, pengurangan biaya terkait asal bisa diperoleh dengan Origin Shield untuk meminimalkan jumlah pengambilan asal. Origin Shield menyediakan caching terpusat untuk pengoptimalan rasio cache-hit dan menyusutkan permintaan di seluruh wilayah sehingga hanya ada satu permintaan asal per objek.

Pelajari selengkapnya >>

Lihat semua pengumuman Amazon CloudFront >>