Amazon CloudFront 基础设施

Amazon CloudFront 全球边缘网络

为了以更低的延迟向最终用户提供内容,Amazon CloudFront 使用了一个包含 180 个接入点(169 个边缘站点和 11 个区域性边缘缓存)的全球网络,这些接入点遍布 30 个国家/地区的 69 个城市。Amazon CloudFront 边缘站点位于:

Amazon CloudFront 边缘站点
北美洲

边缘站点:​弗吉尼亚州阿什本(6 个)、佐治亚州亚特兰大(5 个)、马萨诸塞州波士顿(3 个)、伊利诺伊州芝加哥(7 个)、德克萨斯州达拉斯/沃思堡(6 个)、科罗拉多州丹佛(2 个)、加利福尼亚州海沃德、俄勒冈州希尔斯伯勒、德克萨斯州休斯顿(2 个)、佛罗里达州杰克逊维尔、加利福尼亚州洛杉矶(5 个)、佛罗里达州迈阿密(3 个)、明尼苏达州明尼阿波利斯、魁北克省蒙特利尔、纽约州纽约(3 个)、新泽西州纽瓦克(5 个)、加利福尼亚州帕洛阿尔托、宾夕法尼亚州费城、​亚利桑那州菲尼克斯(2 个)、犹他州盐湖城、加利福尼亚州圣何塞(2 个)、华盛顿州西雅图(4 个)、印第安纳州南本德、安大略省多伦多

区域性边缘缓存:​弗吉尼亚、俄亥俄、俄勒冈

欧洲

边缘站点:​荷兰阿姆斯特丹(2 个)、德国柏林(2 个)、丹麦哥本哈根、爱尔兰都柏林、德国法兰克福(8 个)、芬兰赫尔辛基、英国伦敦(9 个)、西班牙马德里(2 个)、英国曼彻斯特、法国马赛、意大利米兰、德国慕尼黑(2 个)、挪威奥斯陆、意大利巴勒莫、法国巴黎(5 个)、捷克共和国布拉格、瑞典斯德哥尔摩(3 个)、奥地利维也纳、波兰华沙、瑞士苏黎世​

​区域性边缘缓存:​德国法兰克福、英国伦敦​

亚洲

边缘站点:​印度班加罗尔(3 个)、印度金奈(2 个)、中国香港(3 个)、印度海德拉巴(4 个)、马来西亚吉隆坡、印度孟买(2 个)、菲律宾马尼拉、印度新德里(5 个)、日本大阪、韩国首尔(4 个)、新加坡(3 个)、中国台湾台北(3 个)、日本东京(12 个)​

区域性边缘缓存:​印度孟买、新加坡、韩国首尔、日本东京​

澳大利亚

边缘站点:​墨尔本、珀斯、悉尼​

区域性边缘缓存:悉尼

南美洲

边缘站点:​巴西圣保罗(2 个)、巴西​里约热内卢(3 个)

区域性边缘缓存:​巴西圣保罗​

中东

边缘站点:​阿拉伯联合酋长国迪拜​、阿拉伯联合酋长国富查伊拉

非洲

边缘站点:南非约翰内斯堡、南非开普敦

中国

边缘站点:北京、上海、中卫

安全性

针对网络和应用层攻击的保护
Amazon CloudFront、AWS Shield、AWS Web 应用程序防火墙 ​(WAF) 和 ​Amazon Route 53 无缝协作,创建了灵活的分层安全边界来抵御多种类型的攻击,包括网络和应用层 DDoS 攻击。所有这些服务共同位于 ​AWS 边缘站点,为您的应用程序和内容提供了可扩展的、可靠的且高性能的安全边界。通过将 CloudFront 用作您的应用程序和基础设施的“前门”,可使主要攻击面远离关键内容、数据、代码和基础设施。了解有关实现 DDoS 弹性的 AWS 最佳实践的更多信息。

SSL/TLS 加密和 HTTPS
利用 Amazon CloudFront,您可以通过 SSL/TLS 交付内容、API 或应用程序,并且高级 SSL 功能将自动启用。您可以使用 AWS Certificate Manager (ACM) 轻松创建自定义 SSL 证书并免费部署到您的 CloudFront 分配。ACM 会自动处理证书续订,消除了由手动续订流程产生的开销和成本。此外,CloudFront 还提供了许多 SSL 优化和高级功能,如全/半桥接 HTTPS 连接、OCSP Stapling、会话票证、完整转发安全性、TLS 协议实施和字段级加密

访问控制
利用 Amazon CloudFront,您可以通过大量功能来限制对您的内容的访问。借助签名 URL 或签名 Cookie,您可以支持令牌身份验证以仅允许经过身份验证的查看者进行访问。通过地理限制功能,您可以阻止特定地理位置的用户访问您通过 ​CloudFront 分发的内容。利用来源访问标识 (OAI) 功能,您可以仅允许通过 CloudFront 访问 ​Amazon S3 存储桶。了解更多。

合规性
CloudFront 基础设施和流程都符合 PCI-DSS 第 1 级、HIPAA 和 ISO 9001、ISO 27001、SOC(1、2 和 3),以确保安全交付最敏感的数据。

可用性

提高应用程序可用性
Web 应用程序通常需要在活动高峰期间应对流量峰值。通过使用 Amazon CloudFront,您可以将内容缓存到 ​CloudFront 的全球边缘站点,并通过仅在需要时从源中获取内容来减少源上的工作负载。这减少了源上的工作负载,从而帮助您提高应用程序的可用性。

为源启用冗余

利用 CloudFront,您还可以设置多个源来在后端架构中启用冗余。您可以使用 CloudFront 的本机源故障转移功能以在主源不可用时自动从备份源提供内容。使用源故障转移设置的源可以是 AWS 源(如​ EC2 实例、​Amazon S3 存储桶或 ​Media Services)或非 AWS 源(如本地 HTTP 服务器)的任意组合。

性能

用于实现最佳性能的网络优化
Amazon CloudFront 持续测量 Internet 连接、性能和计算,以找到将请求路由到我们的网络的最佳方式;考虑性能、负载、运行状态以及其他因素以实时提供最佳体验。Amazon CloudFront 还在 AWS 全局骨干网上运行,这允许跨区域和应用程序在 ​CloudFront 边缘站点和其他 AWS 服务之间高效传输请求。网络层优化(如 TCP 快速开启、请求折叠、保持活动连接等)使 ​Amazon CDN 能够加速静态和动态内容,从而提高用户性能。

动态或静态内容
现代网站和应用程序是动态、个性化和静态内容的丰富组合。微服务还公开了组件之间越来越多的 API 和请求。Amazon CloudFront 针对这两者进行了优化,为优化缓存行为提供了广泛的灵活性,并针对延迟和吞吐量进行了网络层优化。CloudFront 支持 WebSocket 协议以及具有以下 HTTP 方法的 HTTP 协议:GET、HEAD、POST、PUT、DELETE、OPTIONS 和 PATCH。​这意味着您可以改进动态网站的性能,这些网站具有 Web 表单、评论框和登录框、“添加到购物车”按钮、基于 ​WebSocket 的应用程序或用于上传来自最终用户的数据的其他功能。还意味着您现在可以使用一个域名通过 CloudFront 交付您的整个网站,从而加快网站各部分的下载和上传速度。

大型库和媒体资产
随着全球网络基础设施的发展和改进,缓存保留已成为性能的一个关键因素。构建内容分发网络 (CDN) 以使对象在缓存中保存更长的时间并减少改动。分层缓存和缓存中对象的去重优化等技术有助于最大限度地提高缓存保留率。

可编程且适合开发运营

功能完备的 API 和开发运营工具
Amazon CloudFront 为开发人员提供了一系列功能完备的 API 来创建、配置和维护您的 CloudFront 分配。此外,开发人员还有权访问大量工具,如 AWS CloudFormation、CodeDeploy、CodeCommit 和 AWS 开发工具包,以使用 Amazon CloudFront 配置和部署其工作负载。

边缘行为
您的 CloudFront 分配可以配置多种行为,这些行为将控制 ​CloudFront 处理请求的方式以及将应用的功能。控制 CloudFront 的缓存方式以及 CloudFront 与您的源通信的方式;自定义转发到您的源的标头和元数据;利用灵活的缓存键操作来创建内容变体;支持各种压缩模式以及其他自定义项。利用内置的设备检测功能,CloudFront 可以检测设备类型(台式机、平板电脑、智能电视或移动设备),然后以新 HTTP 标头的形式将该信息传递给应用程序,以便轻松地调整内容变体或其他响应。Amazon CloudFront 还可以检测请求用户的国家/地区级位置,以便进一步自定义响应。

Lambda@Edge

Lambda@Edge 帮助 Web 开发人员、移动开发人员和 Amazon CloudFront 客户在更靠近其用户的位置运行其代码。利用 Lambda@Edge,您可以跨全球各个 AWS 位置以最低延迟响应请求。对于 Web 或移动请求,来自用户的计算请求可以更接近他们,从而改进其整体体验。您只需按使用的计算时间付费。代码不运行时不会产生任何费用。 了解更多。>>

经济高效

按需付费的公开定价和承诺流量的私有定价
对于 Amazon CloudFront 按需付费定价,您只需为使用的内容付费。没有最低收费。对于​希望做出特定最低流量承诺的客户,我们还提供私有承诺定价。
了解有关 Amazon CloudFront 定价的更多信息。

AWS 云服务和 Amazon CloudFront 之间的免费数据传输
​如果您使用的是 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 源,则无需为这些服务与 CloudFront 之间传输的任何数据付费。

要了解有关所有 Amazon CloudFront 功能以及如何配置这些功能的更多信息,请参阅 Amazon CloudFront 开发人员指南

Product-Page_Standard-Icons_01_Product-Features_SqInk
了解有关 Amazon CloudFront 定价的更多信息

作为 AWS 免费使用套餐的一部分,您可以免费开始使用 Amazon CloudFront。注册后,新的 AWS 客户在一年内每个月均将收到 50 GB 的数据传出容量和 2 000 000 个 HTTP 和 HTTPS 请求。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始使用 AWS 进行构建

遵循我们的入门指南,您只需点击几次鼠标即可启动自己的第一个 Amazon CloudFront 分配。

开始使用