亚马逊AWS官方博客

欢庆周年纪念日,Amazon CloudFront:15 年历程 – 日臻发展完善,推动互联网进步

Amazon CloudFront 已经走到了第 15 个年头,简直让人难以置信! 2006 年,Amazon S3 问世,凭借出色的灵活性赢得了开发人员的青睐,也促使开发人员着手构建一种不再受限于存储的新型全球分布式应用程序。对于全球每一位用户而言,这些应用程序都必须性能出众、可靠且具有成本效益。因此,在 2008 年,一支小型团队(“双披萨团队”)在短短 200 天内推出了 CloudFront。Jeff Barr 在 9 月份暗示了这项当时尚未命名的新服务,两个月后,CloudFront 推出

从最初起,CloudFront 就提供了一种向最终用户分发内容的便捷方法,这种方法具有低延迟、高数据传输速度且无需长期承诺的特点。最初,这款产品只是 Amazon S3 的简单缓存,但很快就发展成为功能齐全的内容分发网络。现在,CloudFront 以惊人的速度在全球范围内分发应用程序,支持 NFL、板球世界杯和 FIFA 世界杯等体育赛事的直播。

与此同时,我们还希望为您提供最好的工具来保护应用程序。2015 年,我们宣布将 AWS WAF 与 CloudFront 集成,从而在边缘提供快速、安全的访问控制。然后,我们专注于合并多种服务的信号,从而开发可靠的威胁情报。该威胁情报与 CloudFront 整合,添加了 AWS Shield,用来保护应用程序免受常见漏洞和分布式拒绝服务(DDoS)攻击的侵扰。例如,我们最近检测到对 Amazon CloudFront 的 HTTP/2 请求异常激增。我们很快就意识到,CloudFront 自动抵御了一次新型 HTTP 请求泛洪式 DDoS 事件。

在 HTTP 以下的级别上也会发生很多事情。例如,当您使用 CloudFront 处理应用程序时,应用程序接收到的所有数据包都将由全内嵌式 DDoS 抵御系统进行检查,而且该系统不会造成可以察觉的延迟。通过这种方式,可以实时抵御针对 CloudFront 发行版的 L3/L4 DDoS 攻击。

我们还在幕后实施了一些改进,比如 s2n-tls(“signal to noise”的英文缩写,即信噪比),这是一种 TLS 协议的开源实现形式,设计小巧快速,以简单性为先。另一项类似的改进是 s2n-quic,这是一种使用 Rust 编写的开源 QUIC 协议实现。

借助 CloudFront,您还可以通过多种功能控制内容的访问。您可以对访问权限实施限制,仅允许经过身份验证的查看者进行查看,也可以通过地理限制功能配置可访问内容的特定地理位置。

安全性始终很重要,但并非每个组织都有专门的安全专家。为了让组织更轻松地获得强大的安全性,CloudFront 现在包括内置保护,例如一键式 Web 应用程序防火墙设置安全建议直观的安全控制面板。借助这些集成的安全功能,团队即便不具备高深的安全专业技能,也可以采取关键保护措施。我们的目标是赋能所有客户,让他们都能轻松实施安全最佳实践。

Web 应用程序分发
在过去 15 年间,Web 应用程序取得了长足进展,已成为最终用户离不开的重要工具。在推出 CloudFront 时,我们的重点是帮助分发 S3 存储桶内存储的内容。我们还推出了动态内容功能,以优化网站的某些部分因用户而变化的 Web 应用程序。动态内容还改善了对于需要在全球分发的 API 的访问。

随着应用程序的分布化程度不断提高,我们一直在设法帮助开发人员有效利用其全球足迹和边缘资源。为了允许对靠近最终用户的内容进行自定义和个性化设置,并最大限度地减少延迟,我们推出了 Lambda@Edge

在需要的计算资源较少时,CloudFront Functions 可以在边缘站点运行轻量级 JavaScript 函数,以实现低延迟 HTTP 操作和个性化内容分发。最近,CloudFront Functions 已扩展为可进一步自定义响应,包括修改 HTTP 状态代码和响应正文。

如今,CloudFront 每天处理超过 3 万亿 HTTP 请求,使用庞大的全球网络 – 由 50 个国家/地区的 100 多个城市内 600 多个入网点和 13 个区域边缘缓存构成。这样的规模有助于为要求最严苛的在线活动提供支持。例如,在 2023 年亚马逊 Prime 会员日期间,CloudFront 的处理峰值达到每分钟超过 5 亿次 HTTP 请求,总计处理的 HTTP 请求数超过 1 万亿。

Amazon CloudFront 拥有超过 600,000 名活跃的开发人员,他们负责为最终用户构建和分发应用程序。为了帮助团队全速工作,CloudFront 推出了持续部署,让开发人员可以在全面部署之前测试和验证部分流量的配置更改。

媒体和娱乐
在当今世界,在家中畅享在线音乐、电影和电视剧已经是常态,但在 15 年前,DVD 租赁才是主流。从技术角度来讲,流媒体服务器的运行相当复杂,需要签订长期合同才能使用实现高性能所需的全球基础架构。

首先,我们考虑到技术标准依然在不断发展变化的现实,添加了对使用自定义协议的音频和视频流功能的支持。为了应对观众数量庞大的情况,并支持更轻松、经济地分发直播活动,CloudFront 推出了 HTTP 直播功能,不久之后,又为基于 Flash(当时非常流行)的内容和 Apple iOS 设备提供了更好的支持

随着媒体行业继续转向基于互联网的分发,AWS 收购了软件定义视频解决方案先锋企业 Elemental。集成 Elemental 产品有助于提供相关的服务、软件和设备,从而为广播和内容制作等应用场景高效、经济地扩展视频基础架构。

技术和基础架构的发展开启了全新通信方式的大门,例如,NASA 首次在太空进行的 4K 直播就是使用 CloudFront 实现的。

如今,全球各种规模最大的活动、各类领先视频平台都在依靠 CloudFront 向数以百万计的用户分发海量视频目录和直播内容。例如,CloudFront 代表全球超过 19 家主要广播电视公司,处理 2022 年 FIFA 世界杯直播内容的分发。最近,在 Prime Video 上的 NFL 赛季《周四橄榄球之夜》比赛中,CloudFront 处理了超过 120 Tbps 的峰值数据传输,让全球数百万观众得以观赏板球世界杯。

未来将会怎样?
15 年来,世界日新月异,但对安全性、性能和可扩展性的关注始终未变。AWS 始终秉承第 1 天的态度,CloudFront 团队一直在根据您的反馈积极寻求改进之道。

僵尸网络愈加猖獗,促使威胁格局不断发展变化,有着高度动态化、不断升级的特点。第 7 层 DDoS 攻击日渐普遍。爬虫程序流量的普遍程度呈指数级增长。有鉴于这样的现状,我们在不断发展完善自身的威胁抵御方法,在网络安全边界、边缘和区域中有效抵御威胁,让客户能更轻松地配置正确的安全方案。

Web 应用程序的复杂度和交互性日渐提高,观众对延迟和灵活性的期望愈加严苛。这将带动新的创新。随着新应用程序使用生成式人工智能(AI),需求将会不断变化。这些趋势将继续发展,因此我们将集中投资于提高安全性和边缘算力,为这些新的应用场景提供支持。

在当前的宏观经济环境下,许多客户(尤其是中小型企业和初创企业)都在设法降低成本。提供最佳性价比一直是 CloudFront 的首要任务。从 AWS 资源传输到 CloudFront 边缘站点的可缓存数据不会产生额外费用。此外,免费层级还提供每月从 CloudFront 向互联网传输 1 TB 数据的额度。CloudFront 采用按使用量付费的模式,没有前期费用,也没有最低使用量要求。如需了解更多信息,请参阅 CloudFront 定价

今年的 AWS re:Invent 大会将近,请您记好这些研讨会,您可以从中了解到最新创新,并与专家联络沟通。

若要详细了解如何为网站和 API 提速并妥善保护它们,请参阅 AWS 开发人员中心应用程序安全和性能部分。

使用 Amazon CloudFront 降低延迟并提高应用程序的安全性。

Danilo