Amazon CloudFront

快速、高度安全且可编程的内容分发网络 (CDN)

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。

CloudFront 提供最先进的安全功能,包括领域级加密和 HTTPS 支持,与AWS ShieldAWS Web 应用防火墙Amazon Route 53 无缝集成,以防止多种类型的攻击,包括网络和应用层 DDoS 攻击。这些服务共同驻留在全球范围内的边缘网络位置,并通过 AWS 网络主干网连接,为您的用户提供更安全、性能和可用的体验。

CloudFront 可以无缝使用任何 AWS 源,例如 Amazon S3Amazon EC2, Elastic Load Balancing 或任何自定义 HTTP 源。您可以使用安全和可编程的边缘计算功能 CloudFront Functions 和 AWS Lambda@Edge 通过 CloudFront 自定义内容交付。

可免费传出 50GB 数据

加上 200 万个 HTTP 和 HTTPS 要求,以及 200 万个 CloudFront Functions 调用 

为期 12 个月,通过 AWS 免费套餐使用

优势

用于快速内容交付的全球扩展网络

Amazon CloudFront 可以大幅扩容,并在全球范围内分布。CloudFront 网络拥有 225 个以上的存在点 (PoP),这些存在点通过 AWS 主干网相互连接,为最终用户提供超低延迟性能和高可用性。AWS 主干网建立在全球性的、完全冗余且并行的 100 GbE 城域光纤网络上,通过横跨大西洋、太平洋和印度洋,以及地中海、红海和南中国海的跨洋电缆连接。Amazon CloudFront 自动映射网络状况,并智能地将用户流量路由到性能最好的 AWS 边缘位置,以提供缓存或动态内容。CloudFront 默认采用多层缓存架构,为您提供了改进的缓存宽度和源保护。

边缘的安全性

Amazon CloudFront 是一个高度安全的 CDN,可提供网络和应用程序级保护。您的所有 CloudFront 发行版默认都可以抵御最频繁发生的网络和传输层 DDoS 攻击,这些攻击针对的是使用 AWS Shield 标准的网站或应用程序。为了抵御更复杂的攻击,您可以将 CloudFront 与 AWS Shield Advanced 和 AWS Web 应用程序防火墙 (WAF) 集成在一起,从而添加一个灵活的、分层的安全边界。防火墙规则,由 Amazon 安全专家规划和管理,以防止常见的 CVEs 和 OWASP 随 AWS WAF 的 AWS 托管规则一起给您带来十大安全风险。最后一点,CloudFront 具有最高级的安全合规证书,即 PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA 等。

高度可编程且安全的边缘计算

使用边缘计算功能 CloudFront Functions 和 Lambda@Edge,您可以轻松地在全球 AWS 站点运行代码,从而使您可以个性化内容,并以改进的延迟响应您的最终用户。例如,您可以使用 CloudFront Functions 根据访客属性发布独特内容、生成定制回复,或执行 A/B 测试以在 AWS 基础设施上运行您自己的自定义代码。使用 Lambda@Edge,您可以补充或完全替代您的源服务器。Lambda@Edge 可以用于网页的服务器端渲染,以实时操作流媒体清单文件进行广告插入,或添加安全令牌。CloudFront Functions 和 Lambda@Edge 都可以通过内置的安全隔离保护您的数据免受攻击。

与 AWS 深度集成

Amazon CloudFront 可与多种 AWS 服务集成,例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53 和 AWS Elemental Media Services,以便轻松安装。作为开发人员,您可以使用 AWS 管理控制台或熟悉的开发人员工具,如 CloudFormation 模板、AWS Cloud Development Kit 和 API。CloudFront 与 Amazon Cloudwatch 和 Kinesis 之间的集成可通过指标日志提供实时观察性。

经济高效

Amazon CloudFront 在全球范围内提供低成本且高效的内容交付。与 Amazon 产品/服务集成后,从任何亚马逊云科技源获取源均不收取任何传输费用,并且 Amazon Certificate Manager (ACM) 可提供自定义 TLS 证书,不另外收取费用。CloudFront 提供可自定义的定价选项,包括简单的按实际使用量付费定价,无任何前期费用;CloudFront Security Savings Bundle 可帮助您进一步节省高达 30% 的费用。为了获得更大的折扣,可使用最低流量承诺(通常为 10 TB/月或更高)的自定义定价选项。您现有的 Amazon Support 订阅中包含对 CDN 的支持。了解更多。

使用案例

网站交付和安全性

Amazon CloudFront 可以加快您的网站向全球观众交付的速度,无论是静态对象(例如,图像、样式表、JavaScript 等)还是动态内容(例如,视频、音频、动态图形等)。默认情况下,CDN 提供了一个多层缓存,当对象不在边缘缓存时,它可以改善延迟并降低原始服务器上的负载。借助于精细缓存配置控制、内置的功能(如 gzip 和 brotli 压缩)、访问地理位置标题,以及边缘计算能力,客户(如 Amazon.com Reach plc)可为数百万个查看者提供相关内容。与 AWS Shield 和 WAF 的集成可以保护您的网站免受网络和应用层攻击,同时 TLS 1.3 和字段级加密等功能可以提高安全性和性能。

动态内容和 API 加速

通过 Amazon CloudFront 加快动态内容的速度并确保安全性。客户(如 TinderSlack)使用 Amazon CloudFront 可确保 API 调用,以及 Websocket 连接的安全性,并加快其速度。CloudFront 支持代理方法(POST、PUT、OPTIONS、DELETE 和 PATCH)。与客户端模板的 TLS 连接将在附近的边缘站点终止,然后 CloudFront 将通过可用的连接重用功能,使用经过优化的网络路径安全地访问您的源。如果您使用的是 AWS 源,源的流量将通过 AWS 的专用网络主干网移动。AWS Shield 和 WAF 保护 CDN 边缘的 API。了解有关使用 CloudFront 实现 API 加速的更多信息。

直播和按需视频流式传输

CloudFront 旨在处理您的直播和按需视频的工作负载。受益于全球规模和性能的 AWS 网络,与您的 AWS 源的私人主干网连接,并与 AWS 和 Elemental Media 服务集成。使用默认中间层缓存、Origin Shield 体系结构和实时监控进一步优化内容交付。CloudFront 支持多个流式格式,包括 Microsoft Smooth、HLS、HDS 或 MPEG-DASH 至任何设备。此外,与 Elemental MediaStore 的集成为各种运动和游戏流提供了低延迟的流。了解更多关于 CloudFront 媒体和娱乐功能的内容。

软件分布、游戏交付和 IoT OTA

Amazon CloudFront 可随着全球分布式客户端下载软件更新自动扩展。通过内容交付网络,软件可以在接近最终用户的边缘可用。CloudFront 的高数据传输率加速了二进制文件、游戏补丁、物联网 (IoT) 和无线 (OTA) 更新的交付——在规模上有效地提高客户的成本体验。

案例研究

查看案例研究 »

博客帖子和文章

sam_laptop_cropped

Lambda@Edge 设计最佳实践

Achraf Souk
2018 年 5 月 14 日
了解有关 Snowmobile 的更多信息
通过 CloudFront 教程学习

使用 Amazon CloudFront 加快内容分发。通过此简单教程进行探讨和学习。

开始教程 
注册 AWS 账户
注册免费账户

AWS 免费套餐包括 50GB 的数据传出以及 2000000 个针对 Amazon CloudFront 的 HTTP 和 HTTPS 请求。

注册 
数据迁移文档
阅读入门指南

遵循我们的入门指南,您只需单击几次鼠标即可启动自己的第一个 Amazon CloudFront 分配。

阅读文档 

了解有关 Amazon CloudFront 功能的更多信息

访问功能页面
准备好开始免费试用了吗?
注册
还有更多问题?
联系我们
contactus-chat

售前在线咨询
云计算专家一对一解答您的问题与需求

contactus-phone

专属热线咨询
1010 0866 早9:00-晚8:00 (法定假期除外)

contactus-form

联系销售人员
填写表单,AWS 云计算专家将尽快与您联系。