全球边缘网络

可靠、低延迟和高吞吐量网络连接

网络连接和主干网

Amazon CloudFront 在全球拥有数以千计的第 1/2/3 层电信运营商,与所有主要接入网络连接良好,可实现最佳性能,并具有数百 TB 的部署容量。CloudFront 边缘站点通过 AWS 网络主干网与 AWS 区域连接。主干网是一种完全冗余的、环绕全球的多个 100GbE 平行光纤,并与数以万计的网络连接,以改进原始数据获取和动态内容加速。

为了以更低的延迟向最终用户提供内容,Amazon CloudFront 使用了一个包含超过 225 个节点(超过 215 个边缘站点和 13 个区域性边缘缓存)的全球网络,该网络覆盖 47 个国家/地区的 90 个城市。Amazon CloudFront 边缘站点位于:

Amazon CloudFront 边缘站点
北美洲

边缘站点:弗吉尼亚州阿什本(6 个)、佐治亚州亚特兰大(6 个)、马萨诸塞州波士顿(3 个)、伊利诺伊州芝加哥(6 个)、德克萨斯州达拉斯/沃思堡(6 个)、科罗拉多州丹佛(2 个)、加利福尼亚州海沃德、俄勒冈州希尔斯伯勒(3 个)、德克萨斯州休斯顿(4 个)、佛罗里达州杰克逊维尔、加利福尼亚州洛杉矶(5 个)、佛罗里达州迈阿密(4 个)、明尼苏达州明尼阿波利斯、魁北克省蒙特利尔、纽约州纽约(2 个)、新泽西州纽瓦克(7 个)、加利福尼亚州帕洛阿尔托、宾夕法尼亚州费城(2 个)、亚利桑那州菲尼克斯(2 个)、犹他州盐湖城、加利福尼亚州圣何塞(2 个)、华盛顿州西雅图(3 个)、安大略省多伦多(2 个)、不列颠哥伦比亚省温哥华、墨西哥克雷塔罗(2 个)

区域性边缘缓存:加利福尼亚、俄亥俄、俄勒冈、弗吉尼亚、

欧洲

边缘站点:荷兰阿姆斯特丹(2 个)、希腊雅典、德国柏林(2 个)、比利时布鲁塞尔、罗马尼亚布加勒斯特、匈牙利布达佩、丹麦哥本哈根、爱尔兰都柏林、德国杜塞尔多夫、德国法兰克福(10 个)、德国汉堡、芬兰赫尔辛基、葡萄牙里斯本、英国伦敦(9 个)、西班牙马德里(3 个)、英国曼彻斯特(2 个)、法国马赛、意大利米兰(3 个)、德国慕尼黑(2 个)、挪威奥斯陆、意大利巴勒莫、法国巴黎(5 个)、捷克共和国布拉格、意大利罗马、保加利亚索非亚、瑞典斯德哥尔摩(3 个)、奥地利维也纳、波兰华沙、克罗地亚萨格勒布、瑞士苏黎世(2 个)

区域性边缘缓存:爱尔兰都柏林、德国法兰克福、英国伦敦

亚洲

边缘站点:印度班加罗尔(3 个)、泰国曼谷(2 个)、印度金奈(4 个)、中国香港(3 个)、印度海德拉巴(3 个)、印度尼西亚雅加达、印度加尔各答(2 个)、马来西亚吉隆坡(2 个)、印度孟买(4 个)、菲律宾马尼拉、印度新德里(5 个)、日本大阪、韩国首尔(4 个)、新加坡(4 个)、中国台湾台北(3 个)、日本东京(16 个)

区域性边缘缓存:印度孟买、新加坡、韩国首尔、日本东京

澳大利亚和新西兰

边缘站点:新西兰奥克兰(2 个)、澳大利亚墨尔本(2 个)、澳大利亚珀斯(2 个)、澳大利亚悉尼(4 个); 

区域性边缘缓存:悉尼

南美洲

边缘站点:哥伦比亚波哥大;阿根廷布宜诺斯艾利斯;巴西里约热内卢(2 个);智利圣地亚哥;巴西圣保罗(2 个)

区域性边缘缓存:巴西圣保罗

中东

边缘站点:阿拉伯联合酋长国迪拜、阿拉伯联合酋长国富查伊拉、巴林麦纳麦、以色列特拉维夫

非洲

边缘站点:南非开普敦、南非约翰内斯堡、肯尼亚内罗毕

中国

边缘站点:北京、深圳、上海、中卫

安全性

针对网络和应用层攻击的保护
Amazon CloudFront、AWS Shield、AWS Web 应用程序防火墙 (WAF) 和 Amazon Route 53 无缝协作,创建了灵活的分层安全边界来抵御多种类型的攻击,包括网络和应用层 DDoS 攻击。所有这些服务共同位于 AWS 边缘站点,为应用程序和内容提供了可扩展的、可靠的且高性能的安全边界。通过将 CloudFront 用作您的应用程序和基础设施的“前门”,可使主要攻击面远离关键内容、数据、代码和基础设施。了解有关实现 DDoS 弹性的 AWS 最佳实践的更多信息

SSL/TLS 加密和 HTTPS
使用 Amazon CloudFront,可以使用最新版本的传输层安全 (TLSv1.3) 通过 HTTPS 传递内容、API 或应用程序,以加密和保护查看器客户端与 CloudFront 之间的通信。您可以使用 AWS Certificate Manager (ACM) 轻松创建自定义 SSL 证书并免费部署到您的 CloudFront 分配。ACM 会自动处理证书续订,消除了由手动续订流程产生的开销和成本。此外,CloudFront 还提供了许多 TLS 优化和高级功能,如全/半桥接 HTTPS 连接、OCSP Stapling、会话票证、完整转发安全性、TLS 协议实施和字段级加密

访问控制
利用 Amazon CloudFront,您可以通过大量功能来限制对您的内容的访问。借助签名 URL 或签名 Cookie,您可以支持令牌身份验证以仅允许经过身份验证的查看者进行访问。通过地理限制功能,用户可以阻止特定地理位置的用户访问通过 CloudFront 分发的内容。利用来源访问标识 (OAI) 功能,您可以仅允许通过 CloudFront 访问 Amazon S3 存储桶。了解更多

合规性
CloudFront 基础设施和流程都符合 PCI-DSS 第 1 级、HIPAA 和 ISO 9001、ISO/IEC 27001:2013、27017:2015、27018:2019、SOC(1、2 和 3),以确保安全交付最敏感的数据。

可用性

Origin Shield 
Web 应用程序通常需要在活动高峰期间应对流量峰值。通过使用 Amazon CloudFront,将自动减少应用程序来源请求的量。内容将储存在 CloudFront 的边缘和区域缓存中,并且只有在需要时才会从来源获取。通过使用 Origin Shield 来启用集中式缓存层,可以进一步减少应用程序起源的负载。Origin Shield 优化缓存命中率,并跨区域折叠请求,导致每个对象只有一个来源请求。这减少了来源上的工作负载,从而帮助您提高应用程序的可用性。

为源启用冗余

CloudFront 为后端架构冗余支持多个来源。借助于 CloudFront 的本机源故障转移功能,可以在主源不可用时自动从备份源提供内容。使用源故障转移设置的源可以是 AWS 源(如 EC2 实例、Amazon S3 存储桶或 Media Services)或非 AWS 源(如本地 HTTP 服务器)的任意组合。此外,您可以在这里通过 CloudFront 和 Lambda@Edge 实施高级的来源故障转移功能。

边缘计算

Lambda@Edge
AWS Lambda@Edge 是一种通用的无服务器计算特性,支持广泛的计算需求和定制。Lambda@Edge 最适合计算密集型操作。这可能是需要更长的时间来完成的计算(几毫秒到几秒),需要依赖于外部第三方库,需要与其他 AWS 服务(例如 S3、DynamoDB)集成,或者需要网络调用来进行数据处理。一些流行的高级用例包括 HLS 流清单操作、与第三方授权和自动程序检测服务的集成、单页应用程序 (SPA) 的服务器端渲染 (SSR) 等等。了解更多。>>

实时指标和日志记录

实时指标
Amazon CloudFront 集成了 Amazon CloudWatch,并自动发布每个发行版的 6 个运营指标,这些指标在 CloudFront 控制台的一组图表中显示。此外,只需单击控制台或通过 API 就能使用精细指标

标准和实时日志记录
CloudFront 提供了两种方式,用于记录从您的分发中发送的请求:标准日志和实时日志。系统将 CloudFront 标准日志发送至您选择的 Amazon S3 存储桶(在查看器请求后的几分钟内就会发送日志记录)。启用后,CloudFront 将自动以 W3C 扩展格式将详细日志信息写入您指定的 Amazon S3 存储桶。系统将 CloudFront 实时日志发送到 Amazon Kinesis Data Streams 中您选择的数据流中(在查看器请求后的几秒钟内就会发送日志记录)。您可以选择实时日志的采样率 — 即希望接收实时日志记录的请求的百分比。单击此处了解更多关于 CloudFront 日志记录功能。

用于开发运维

快速更改传播和失效
CloudFront 可在几分钟内提供快速更改传播和失效功能。通常来说,更改传播至边缘只需几分钟,而失效只需两分钟不到。

功能完备的 API 和开发运营工具
Amazon CloudFront 为开发人员提供了一系列功能完备的 API 来创建、配置和维护您的 CloudFront 分配。此外,开发人员还有权访问大量工具,如 AWS CloudFormation、CodeDeploy、CodeCommit 和 AWS 开发工具包,以使用 Amazon CloudFront 配置和部署其工作负载。

边缘行为
您的 CloudFront 分配可以配置多种行为,这些行为将控制 CloudFront 处理请求的方式以及将应用的功能。控制 CloudFront 的缓存方式以及 CloudFront 与您的源通信的方式;自定义转发到您的源的标头和元数据;利用灵活的缓存键操作来创建内容变体;支持各种压缩模式以及其他自定义项。利用内置的设备检测功能,CloudFront 可以检测设备类型(台式机、平板电脑、智能电视或移动设备),然后以新 HTTP 标头的形式将该信息传递给应用程序,以便轻松地调整内容变体或其他响应。Amazon CloudFront 还可以检测请求用户的国家/地区级位置,以便进一步自定义响应。

经济高效

每个使用级别的定价选项
CloudFront 提供个性化的定价选项,包括按实际使用量付费、CloudFront Security Savings Bundle 和自定义定价。按实际使用量付费很简单,无任何前期费用。如果您正在寻求折扣,CloudFront Security Savings Bundle 可帮助您最多节省 30% 的 CloudFront 费用,但您需要承诺为期一年的月度消费。该 Savings Bundle 还包含免费的 AWS WAF 使用量,最高可达您每月承诺消费的 10%。对于希望做出特定最低流量承诺(通常为每月 10 TB 或更高)的客户,我们还在私有承诺定价的基础上提供额外折扣。
了解有关 Amazon CloudFront 定价的更多信息。

AWS 云服务和 Amazon CloudFront 之间针对来源获取的免费数据传输
如果您使用 AWS 源,例如 Amazon S3、Amazon EC2 或 Elastic Load Balancing,则无需为从源传输到 CloudFront 边缘站点的任何数据付费(我们将这种类型的数据传输称之为来源获取)。要了解有关所有 Amazon CloudFront 功能以及如何配置这些功能的更多信息,请参阅 Amazon CloudFront 开发人员指南

降低来源运营成本
并非所有来源都是相同的,有些来源可能涉及即时打包等过程,每 GB 的计算成本比从存储中获取内容要高。CloudFront 已免费提供区域性边缘缓存,以降低源上的运维负担和减少运营成本。可以使用 Origin Shield 进一步降低与来源相关的成本,从而最大程度地减少源获取的次数。Origin Shield 提供了集中的缓存,以优化缓存命中率和跨区域的崩溃请求,从而导致每个对象只有一个源请求。

了解更多 >>

Standard Product Icons (Features) Squid Ink
了解有关 Amazon CloudFront 定价的更多信息

作为 AWS 免费使用套餐的一部分,您可以免费开始使用 Amazon CloudFront。注册后,新的 AWS 客户在一年内每个月均将收到 50 GB 的数据传出容量和 2 000 000 个 HTTP 和 HTTPS 请求。

了解更多 
Sign up for a free account
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Standard Product Icons (Start Building) Squid Ink
开始使用 AWS 进行构建

遵循我们的入门指南,您只需点击几次鼠标即可启动自己的第一个 Amazon CloudFront 分配。

开始使用