Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。CloudFront 已与 AWS 集成 – 同时包括直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务。CloudFront 可与多种服务无缝集成,包括用于 DDoS 缓解的 AWS Shield、Amazon S3、用作您的应用程序来源的 Elastic Load Balancing 或 Amazon EC2 以及用于在靠近浏览者客户用户的位置运行自定义代码和自定义用户体验的 Lambda@Edge。最后,如果您使用的是 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 源服务,那么您也无需为这些服务与 CloudFront 之间传输的任何数据支付费用。
您可以使用已经熟悉的 AWS 工具 – API、AWS 管理控制台、AWS CloudFormation、CLI 和软件开发工具包,在几分钟内开始使用内容分发网络。Amazon 的 CDN 提供了一种简单、按实际使用量付费的定价模式,无预付款,也不需要签订长期合同,且您现有的 AWS Support 订阅中已经支持使用 Amazon 的 CDN。
AWS 免费套餐包括 50GB 的数据传出以及 2000000 个针对 Amazon CloudFront 的 HTTP 和 HTTPS 请求。
开始免费试用 Amazon CloudFront
优势
快速与全球
Amazon CloudFront 内容分发网络 (CDN) 可以大幅扩容,在全球范围内分布。CloudFront 网络有 216 个节点 (PoP),利用高弹性的 Amazon 骨干网让您的最终用户获得出色的性能和高可用性。
边缘的安全性
Amazon CloudFront 是一个高度安全的 CDN,可以提供网络和应用程序级别的保护。您的交易和应用程序无需增加额外的成本即可从各种内置保护受益,例如 AWS Shield。您还可以使用可配置的功能(例如 AWS Certificate Manager [ACM])来创建和管理自定义 SSL 证书而无需支付额外费用。
高度可编程
Amazon CloudFront 功能可针对您的具体应用要求进行自定义。由 CloudFront 事件触发的 Lambda@Edge 功能,可在全球 AWS 地点之间扩展您的自定义代码,让您能够将更复杂的应用逻辑靠近最终用户,以提高响应性。CDN 还可使用原生 API 或 AWS 工具支持与其他工具和自动化接口集成,以适应如今的开发运营和 CI/CD 环境。
与 AWS 深度集成
Amazon CloudFront 可与多种 AWS 服务集成,例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53 和 AWS Elemental Media Services。它们全都可以通过同一个控制台访问,而 CDN 中的所有功能都可以利用 API 或 AWS 管理控制台以编程方式进行配置。
使用案例
静态资产缓存
Amazon CloudFront 可以更快地将您的静态内容(例如,图片、样式表、JavaScript 等)分发给世界各地的浏览者。内容分发网络 (CDN) 默认提供多层缓存和区域性边缘缓存站点,可在对象尚未缓存在边缘站点时缩短延迟并降低来源服务器上的负载。缓存静态内容可为您提供所需的性能和规模,以便在浏览者访问您的网站时为其提供快速可靠的访问体验。
直播和点播视频流式传输
Amazon CloudFront CDN 提供多种选项,能够以持续的高吞吐量来流式处理您的媒体内容(包括预录制文件和现场直播),从而满足您向全球浏览者分发 4K 媒体内容的需求。对于点播流媒体内容,您可以使用 CloudFront 将 Microsoft Smooth、HLS、HDS 或 MPEG-DASH 格式的多比特率自适应流媒体内容分发到任意设备。要播放直播流媒体内容,您可以使用内容分发网络将媒体内容片段缓存在边缘站点,并折叠清单文件的多个请求,以减少来源服务器的负载。
安全性
CloudFront 可与 AWS Shield 无缝集成以提供第 3/4 层 DDoS 缓解,并可与 AWS WAF 集成以提供第 7 层防护。此外,CloudFront 还可使用最高强度的安全密码协商 TLS 连接,并使用签名 URL 对浏览者进行身份验证。您还可以使用我们的字段级加密高级功能,保护企业的大部分敏感数据,确保信息只能由应用程序堆栈中的特定组件和服务查看。CloudFront 还可与 AWS Identity and Access Management (IAM) 集成以控制访问;与 AWS CloudTrail 集成以对您的配置进行日志访问;与 Amazon Certificate Manager (ACM) 集成以自动执行证书续订。
使用 Lambda@Edge 的可自定义内容发布
借助 Lambda@Edge,您可以轻松在全球的 AWS 站点运行您的代码,从而能够以最低的延迟响应您的最终用户并定制个性化内容。例如,您可以根据访客属性发布特有内容、生成定制回复,或使用在 CloudFront 基础架构上运行的自有定制代码开展 A/B 测试。 了解有关 Lambda@Edge 的更多信息。
动态内容和 API 加速
Amazon CloudFront 可用于保护并加速您的 WebSocket 流量及 API 调用。CloudFront 支持代理方法(POST、PUT、OPTIONS、DELETE 和 PATCH)并已默认与 Amazon API Gateway 集成。使用内容分发网络 (CDN),与客户端的 TLS 连接将在附近的边缘站点终止,然后,CloudFront 将使用经过优化的 AWS 主干网络路径安全地访问您的 API 服务器。了解有关使用 CloudFront 实现 API 加速的更多信息。
软件分配
Amazon CloudFront 可随着全球分布式客户端下载软件更新自动扩展。无论您的用户在何处,您都可以通过内容分发网络让您的软件在边缘可用。CDN 的高数据传输速率可加快您的二进制文件的分发速度,从而改善客户体验并降低成本。
博客文章
