AWS Cloud
Amazon CloudFront kostenlos testen

Das globale Edge-Netzwerk von Amazon CloudFront

Zur Bereitstellung Ihrer Inhalte für Ihre Kunden bei niedrigster Latenz greift Amazon CloudFront auf ein globales Netzwerk aus 134 Points of Presence (123 Edge-Standorte und 11 regionale Edge-Caches) verteilt auf 61 Städte in 28 Ländern zurück. Amazon CloudFront-Edge-Standorte befinden sich in:

Das globale Amazon CloudFront-Edge-Netzwerk

Edge-Standorte: Ashburn, VA (4); Atlanta GA (3); Boston, MA; Chicago, IL (3); Dallas/Fort Worth, TX (5); Denver, CO (2); Hayward, CA; Jacksonville, FL; Los Angeles, CA (3); Miami, FL (3); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (2); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; San Jose, CA (2); Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

Regionale Edge-Caches: Virginia, Ohio, Oregon

Edge-Standorte: Amsterdam, Niederlande (2); Berlin, Deutschland; Kopenhagen, Dänemark; Dublin, Irland; Frankfurt, Deutschland (8); Helsinki, Finnland; London, England (7); Madrid, Spanien (2); Manchester, England; Marseille, Frankreich; Mailand, Italien; München, Deutschland; Oslo, Norwegen; Palermo, Italien; Paris, Frankreich (3); Prag, Tschechische Republik; Stockholm, Schweden (3); Wien, Österreich; Warschau, Polen; Zürich, Schweiz

Regionale Edge-Caches: Frankfurt, Deutschland; London, England

Edge-Standorte: Bangalore, Indien; Chennai, Indien (3); Hongkong, China (3); Kuala Lumpur, Malaysia; Mumbai, Indien (2); Manila, Philippinen; Neu-Delhi, Indien; Osaka, Japan; Seoul, Südkorea (4); Singapur (3), Taipei, Taiwan (2); Tokio, Japan (9)

Regionale Edge-Caches: Mumbai, Indien; Singapur; Seoul, Südkorea; Tokio, Japan

Edge-Standorte: Melbourne; Perth; Sydney

Regionale Edge-Caches: Sydney

Edge-Standorte: São Paulo, Brasilien (2); Rio de Janeiro, Brasilien (2)

Regionale Edge-Caches: São Paulo, Brasilien

Edge-Standorte: Johannesburg, Südafrika; Kapstadt, Südafrika

James Hamilton
3:54
re:Invent 2016: Einführung in das globale Amazon-Netzwerk und CloudFront-PoPs – James Hamilton
James Hamilton

Dynamische und kundenspezifische Inhalte

Amazon CloudFront ermöglicht Ihnen die Bereitstellung Ihres gesamten Inhalts, einschließlich der dynamischen Teile Ihrer Website, die sich je nach Endbenutzer ändern. Mit CloudFront können Sie mehrere Ursprungsserver und Cache-Verhaltensweisen basierend auf URL-Pfadmustern auf Ihrer Website konfigurieren. Außerdem können Sie einen Mindestablaufzeitraum (auch als "Time-To-Live" oder TTL bezeichnet) von nur 0 Sekunden konfigurieren, Benutzeranforderungen basierend auf dem verwendeten Gerät und dem Land, in dem der Endbenutzer auf Ihre Inhalte zugreift (Geo-Targeting), erkennen und angeben, welche Abfragezeichenfolge-Parameter, Cookies oder standardmäßigen HTTP-Anforderungsheader an Ihren benutzerdefinierten Ursprungsserver (nicht S3) weitergeleitet werden sollen. Außerdem ermöglicht Ihnen die Integration in Lambda@Edge die Anpassung und Personalisierung von Inhalten für Endbenutzer in der Nähe derer Standorte, indem Sie AWS Lambda-Funktionen erstellen, die im globalen CloudFront-Netzwerk bereitgestellt werden, und diese Funktionen als Reaktion auf CloudFront-Ereignisse ausführen.

Sicherheitsfunktionen

Sie können Amazon CloudFront so konfigurieren, dass End-to-End-HTTPS-Verbindungen vom Betrachter zum Ursprung erzwungen werden.  Die Integration in CloudFront und AWS Certificate Manager ermöglicht Ihnen das Erstellen kostenloser benutzerdefinierter SSL-Zertifikate oder das Verwenden Ihrer eigenen SSL-Zertifikate sowie deren Bereitstellung innerhalb weniger Minuten. CloudFront unterstützt erweiterte Protokolle, Chiffren und SSL-Funktionen, wie etwa Session Tickets, OCSP Stapling und Perfect Forward Secrecy. Sie können auch Verschlüsselung auf Feldebene verwenden, um sensible Daten in HTTPS-Form zusätzlich zu verschlüsseln, damit die Informationen nur von bestimmten Komponenten und Services in Ihrer Ursprungsinfrastruktur eingesehen werden kann. Mit CloudFront können Sie außerdem private Inhalte mithilfe signierter URLs und signierter Cookies (Trusted Signers) sicher bereitstellen und Origin Access Identity (OAIs) verwenden, um den Zugriff auf Ihren Amazon S3-Bucket einzuschränken. CloudFront ist außerdem mit AWS WAF integriert, einer Web-Anwendungsfirewall zum Schutz von Webanwendungen vor häufigen Webangriffen, sowie mit AWS Shield, einem verwalteten DDoS-Schutzservice für Webanwendungen, die auf AWS ausgeführt werden. Alle CloudFront-Kunden profitieren vom automatischen Schutz durch AWS Shield Standard – ohne zusätzliche Kosten. CloudFront ist ein PCI DSS-konformer und HIPAA-fähiger Service, mit dem Sie Konfigurationsänderungen an Ihren Verteilungen, die AWS CloudTrail vornimmt, zu Prüfzwecken protokollieren können.

Streaming-Funktionen

Amazon CloudFront unterstützt mehrere Protokolle (Audio und Video, sowohl live als auch auf Abruf) für das Medien-Streaming. Mit CloudFront können Sie ohne Einrichtung und Betrieb von Medienservern unter Verwendung von HLS, MPEG-DASH oder Microsoft Smooth Streaming Live-Video-Streaming und Video-on-Demand (VOD) bereitstellen. CloudFront ist in AWS Media Services von AWS Elemental integriert, einer Familie vollständig verwalteter Services, mit denen sich in der Cloud mühelos zuverlässige Videoworkflows in Ausstrahlungsqualität erstellen lassen. Diese Services bieten eine dateibasierte Transcodierung von Videos (AWS Elemental MediaConvert), Verarbeitung von Live-Videos (AWS Elemental MediaLive), Just-in-Time-Videopakete (AWS Elemental MediaPackage), einen für Videos optimierten Hochleistungsspeicher (AWS Elemental MediaStore) und das serverseitige Einfügen von Werbung beim Video-Streaming (AWS Elemental MediaTailor).

Berichterstellung und Analyse

Amazon CloudFront bietet verschiedene Lösungen für die Berichterstellung – egal, ob es um die Zustellung detaillierter Cache-Statistikberichte, um die Überwachung der CloudFront-Nutzung nahezu in Echtzeit mit Amazon CloudWatch, um die Nachverfolgung der beliebtesten Objekte, um die Festlegung von Alarmmeldungen für Betriebsmetriken oder um die Zustellung weiterer Informationen zu Ihren Endbenutzern und den Domains geht, über die sie Ihre Website aufgerufen haben. Sie können auch Informationen zum Datenverkehr erhalten, der durch Ihrer CloudFront-Verteilung generiert wird, indem Sie ohne weitere Kosten CloudFront-Zugriffsprotokolle aktivieren. Weitere Informationen zur CloudFront-Berichterstellung und -Analyse

F: Was ist Amazon CloudFront?

Der Web-Service Amazon CloudFront bietet Unternehmen und Webanwendungsentwicklern eine einfache und günstige Methode, Inhalte mit geringer Latenz und hohen Datenübertragungsraten bereitzustellen. Wie auch alle anderen AWS-Services ist Amazon CloudFront ein Angebot, das eigenständig genutzt werden kann und bei dem nur für die tatsächliche Nutzung gezahlt wird – ohne Langzeitverpflichtungen oder Mindestgebühren. Mit CloudFront werden Ihre Dateien den Endbenutzern über ein globales Netzwerk aus Edge-Standorten bereitgestellt.

F: Wozu kann ich Amazon CloudFront verwenden?

Mit der einfachen API von Amazon CloudFront können Sie:

  • Inhalte mit geringer Latenz und hohen Datentransferraten verteilen, da Anforderungen über ein weltweites Netzwerk an Edge-Standorten bedient werden.
  • Einfach loslegen, ohne Verträge und Mindestvereinbarungen auszuhandeln.

F: Was sind die ersten Schritte mit Amazon CloudFront?

Klicken Sie auf der Detailseite zu Amazon CloudFront auf "Kostenloses Konto erstellen". Wenn Sie einen anderen AWS-Service als den Ursprungsservice für die von Amazon CloudFront bereitgestellten Dateien verwenden möchten, müssen Sie sich für diesen Service registrieren, bevor Sie CloudFront-Verteilungen erstellen.

F: Wie verwende ich Amazon CloudFront?

So verwenden Sie Amazon CloudFront:

  • Speichern Sie bei statischen Dateien die definitiven Versionen Ihrer Dateien auf einem oder mehreren Ursprungsservern. Dies können Amazon S3-Buckets sein. Für Ihre dynamisch generierten Inhalte, die personalisiert oder angepasst werden, können Sie Amazon EC2 oder einen beliebigen anderen Webserver als Ursprungsserver verwenden. Diese Ursprungsserver dienen zum Speichern oder Generieren Ihrer Inhalte, die über Amazon CloudFront verteilt werden.
  • Registrieren Sie Ihre Ursprungsserver bei Amazon CloudFront über einen einfachen API-Aufruf. Dieser Aufruf gibt einen "CloudFront.net"-Domain-Namen zurück, den Sie zur Verteilung von Inhalten vom Ursprungsserver über den Amazon CloudFront-Service verwenden können. Sie können beispielsweise den Amazon S3-Bucket "bucketname.s3.amazonaws.com" als Ursprung aller Ihrer statischen Inhalte und die Amazon EC2-Instance "dynamic.myoriginserver.com" für alle Ihre dynamischen Inhalte verwenden. Anschließend können Sie über die API oder AWS-Managementkonsole eine Amazon CloudFront-Verteilung erstellen, die ggf. "abc123.cloudfront.net" als Domain-Namen der Verteilung zurückgibt.
  • Fügen Sie den Domain-Namen "cloudfront.net" oder einen CNAME-Alias, den Sie erstellen, in Ihre Webanwendung, Website oder Ihren Media Player ein. Jede Anforderung, die über den Domain-Namen "CloudFront.net" (oder den eingerichteten CNAME) erfolgt, wird an den Edge-Standort weitergeleitet, der am besten zur Inhaltsbereitstellung bei höchster Leistung geeignet ist. Der Edge-Standort versucht, die Anforderung mit einer lokalen Kopie der Datei zu erfüllen. Wenn keine lokale Kopie verfügbar ist, erhält Amazon CloudFront eine Kopie vom Ursprung. Diese Kopie ist dann für weitere Anforderungen am Edge-Standort verfügbar.

F: Wie bietet Amazon CloudFront eine höhere Leistung?

Amazon CloudFront verwendet ein globales Netzwerk von Edge-Standorten und regionalen Edge-Caches, die Kopien Ihrer Inhalte nah an den Betrachtern zwischenspeichern. Amazon CloudFront stellt sicher, dass die Anforderungen der Endbenutzer vom nächstgelegenen Edge-Standort erfüllt werden. Als Ergebnis müssen die Anforderungen der Betrachter nur eine kurze Distanz zurücklegen, sodass die Leistung für die Betrachter verbessert wird. Für Dateien, die nicht im Cache der Edge-Standorte und den regionalen Edge-Caches zwischengespeichert werden, hält Amazon CloudFront eine Dauerverbindung mit Ihren Ursprungsservern aufrecht, damit diese Dateien so schnell wie möglich von den Ursprungsservern abgerufen werden können. Schlussendlich nutzt Amazon CloudFront zusätzliche Optimierungen, z. B. Vergrößerung des Initial Congestion Window von TCP, um Ihren Website-Besuchern Inhalte mit höchster Leistung bereitzustellen.

F: Wie werden durch Amazon CloudFront meine Kosten für die Verteilung von Inhalten über das Internet gesenkt?

Wie auch bei anderen AWS-Services gibt es bei Amazon CloudFront keine Mindestvereinbarungen, und Sie zahlen nur das, was Sie auch tatsächlich nutzen. Verglichen mit dem selbständigen Hosten von Dateien fallen bei Amazon CloudFront nicht die Ausgaben und die Komplexität des Betriebs eines Netzwerks aus Cache-Servern an mehreren Standorten im Internet an. Sie müssen auch keine Überkapazität bereitstellen, um eventuelle Datenverkehrsspitzen bewältigen zu können. Amazon CloudFront arbeitet auch mit Verfahren wie dem Zusammenführen gleichzeitiger Betrachteranforderungen an einem Edge-Standort derselben Datei zu einer einzelnen Anforderung, die an Ihren Ursprungsserver gesendet wird. Dadurch verringert sich die Verarbeitungslast Ihrer Ursprungsserver, sodass Ihre Ursprungsinfrastruktur weniger skaliert werden muss, was zu weiteren Kosteneinsparungen führt.

Wenn Sie darüber hinaus einen AWS-Ursprung verwenden (z. B. Amazon S3, Amazon EC2 usw.), erheben wir seit dem 1. Dezember 2014 keine Gebühren mehr für aus AWS ausgehende Datenübertragungen in Amazon CloudFront. Dies gilt für Datenübertragungen aus allen AWS-Regionen an alle weltweiten CloudFront-Edge-Standorte.

F: Wie beschleunigt Amazon CloudFront meine gesamte Website?

Amazon CloudFront nutzt standardmäßige Cache-Steuerungskopfzeilen, die Sie für Ihre Dateien zum Bestimmen statischer oder dynamischer Inhalte festlegen. Durch die Bereitstellung Ihres gesamten Inhalts in einer einzigen Amazon CloudFront-Verteilung stellen Sie sicher, dass Leistungsoptimierungen für Ihre gesamte Website oder Webanwendung gelten. Bei Verwenden von AWS-Ursprüngen profitieren Sie von der optimierten Leistung, Zuverlässigkeit und Benutzerfreundlichkeit, was aus der Fähigkeit von AWS resultiert, Ursprungsrouten nachzuverfolgen und anzupassen, den Systemstatus zu überwachen und schnell auf auftretende Probleme zu reagieren. Weiter ins Gewicht fällt die Integration von Amazon CloudFront mit anderen AWS-Services. Sie profitieren ferner vom Verwenden verschiedener Ursprünge für unterschiedliche Inhaltstypen für eine einzelne Website, z. B. Amazon S3 für statische Objekte, Amazon EC2 für dynamische Inhalte und benutzerdefinierte Ursprünge für Inhalte anderer Anbieter, wobei Sie stets nur dafür zahlen, was Sie nutzen.

F: Wie unterscheidet sich Amazon CloudFront von Amazon S3?

Für die Verteilung von Inhalten, auf die häufig und regelmäßig zugegriffen wird und die von der Bereitstellung am Edge profitieren (z. B. beliebte Website-Bilder, Videos, Mediendateien oder Softwaredownloads), ist Amazon CloudFront eine gute Wahl.

F: Wie unterscheidet sich Amazon CloudFront von herkömmlichen Lösungen zur Inhaltsbereitstellung?

Bei Amazon CloudFront können Sie schnell von den Vorteilen der Inhaltsbereitstellung im Hochleistungsbereich profitieren, ohne Verträge oder hohe Preise aushandeln zu müssen. Entwickler haben dank des Selbstnutzungsmodells mit Amazon CloudFront Zugang zu niedrigen, auf Leistung basierten Preisen. Außerdem profitieren die Entwickler von der engen Integration mit anderen Amazon Web Services. Die Lösung lässt sich einfach mit Amazon S3, Amazon EC2 und Elastic Load Balancing als Ursprungsserver verwenden, wodurch Entwickler eine leistungsstarke Kombination aus beständigem Speicher und Inhaltsbereitstellung im Hochleistungsbereich erhalten. Amazon CloudFront ist auch mit Amazon Route 53 und AWS CloudFormation integriert, um die Leistung weiter zu optimieren und die Konfiguration zu vereinfachen.

F: Welche Arten von Inhalt unterstützt Amazon CloudFront?

Amazon CloudFront unterstützt alle Dateien, die über HTTP übertragen werden können. Dazu zählen dynamische Webseiten wie HTML- und PHP-Seiten, alle beliebten statischen Dateien, die zu Ihrer Website gehören wie Website-Bilder, Audio, Video und Mediendateien, oder Softwaredownloads. Amazon CloudFront unterstützt auch das Streamen von Live- oder On-Demand-Medien über HTTP.

F: Unterstützt Amazon CloudFront Ursprungsserver, die nicht von AWS stammen?

Ja. Amazon CloudFront arbeitet mit beliebigen Ursprungsservern zusammen, die die ursprünglichen, definitiven Versionen Ihrer Inhalte, ob statisch oder dynamisch, enthalten. Bei Verwenden eines benutzerdefinierten Ursprungs fallen keine Zusatzgebühren an.

F: Bietet Amazon CloudFront eine SLA (Service Level Agreement)?

Ja. Wenn in einem Abrechnungszeitraum die monatliche Betriebszeit kürzer als von der SLA (Service Level Agreement) zugesagt ist, bietet Amazon CloudFront eine Service-Gutschrift. Weitere Informationen finden Sie hier.

F: Kann ich die AWS-Managementkonsole mit Amazon CloudFront verwenden?

Ja. Mit der AWS-Managementkonsole können Sie Amazon CloudFront über eine einfache Point-and-Click-Webschnittstelle konfigurieren und verwalten. Die AWS-Managementkonsole unterstützt alle Funktionen von Amazon CloudFront. So profitieren Sie von einer Inhaltsbereitstellung bei geringster Latenz, ohne Code schreiben oder Software installieren zu müssen. Zugriff auf die AWS-Managementkonsole erhalten Sie kostenfrei unter https://console.aws.amazon.com.

F: Welche Tools und Bibliotheken funktionieren mit Amazon CloudFront?

In unserem Ressourcenzentrum finden Sie verschiedene Tools zur Verwaltung Ihrer Amazon CloudFront-Verteilungen und Bibliotheken für verschiedene Programmiersprachen.

F: Kann ich meine Root-Domain ("beispiel.com" statt "www.beispiel.com") auf meine Amazon CloudFront-Verteilung verweisen?

Ja. Mithilfe von Amazon Route 53, dem autorisierenden DNS-Service von AWS, können Sie einen Alias-Datensatz konfigurieren, der Ihnen ermöglicht, die Root-Domain (beispiel.com) Ihres DNS-Namens Ihrer Amazon CloudFront-Verteilung zuzuordnen. Route 53 beantwortet anschließend jede Anforderung eines Alias-Datensatzes mit den ordnungsgemäßen IP-Adressen Ihrer CloudFront-Verteilung. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einer CloudFront-Verteilung zugeordnet sind, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Was ist ein regionaler CloudFront-Edge-Cache?

Mit CloudFront können Sie Ihre Inhalte über ein globales Netzwerk aus Rechenzentren, die als Edge-Standorte bezeichnet werden, bereitstellen. Die regionalen Edge-Caches befinden sich zwischen Ihrem Ursprungs-Webserver und den globalen Edge-Standorten, die Inhalte direkt an Ihre Betrachter weiterleiten. Auf diese Weise wird die Leistung Ihrer Betrachter verbessert und gleichzeitig der Betriebsaufwand sowie die Kosten für die Skalierung Ihrer Ursprungsressourcen verringert.

F: Wie funktioniert ein regionaler Edge-Cache?

Amazon CloudFront hat global verschiedene regionale Edge Cache-Standorte hinzugefügt, die sich in naher Entfernung zu Ihren Betrachtern befinden. Diese Standorte befinden sich zwischen Ihrem Ursprungs-Webserver und den globalen Edge-Standorten, die Inhalte direkt an Ihre Betrachter weiterleiten. Da manche Objekte immer weniger beliebt sind, ist es möglich, dass einzelne Edge-Standorte diese Objekte entfernen, um Platz für beliebtere Inhalte zu schaffen. Regionale Edge-Caches verfügen über eine breiter angelegte Cache-Weite als individuelle Edge-Standorte, sodass die Objekte länger in den nächstgelegenen regionalen Edge-Caches gespeichert werden. Auf diese Weise bleiben mehr Inhalte in der Nähe der Betrachter und CloudFront muss nicht zu Ihrem Ursprungs-Webserver zurückkehren, sodass sich die Gesamtleistung für die Betrachter verbessert. So greifen die CloudFront Edge-Standorte in Europa jetzt auf den regionalen Edge-Cache in Frankfurt zu, um ein Objekt abzurufen, bevor sie zu Ihrem Ursprungs-Webserver zurückkehren. Die Standorte der regionalen Edge-Caches werden aktuell nur für Anforderungen verwendet, die zu einem benutzerdefinierten Ursprung zurückkehren müssen; so überspringen Anforderungen an S3-Ursprünge die regionalen Edge Cache-Standorte.

F: Ist die Funktion für regionale Edge-Caches standardmäßig aktiviert?

Ja. Sie müssen keine Änderungen an Ihren CloudFront-Verteilungen vornehmen; diese Funktion ist standardmäßig für alle neuen und vorhandenen CloudFront-Verteilungen aktiviert. Für die Verwendung dieser Funktion fallen keine zusätzlichen Gebühren an.

F: Wo befinden sich die von Amazon CloudFront verwendeten Edge-Netzwerkstandorte?

Amazon CloudFront verwendet ein globales Netzwerk von Edge-Standorten sowie regionale Edge-Caches für die Bereitstellung von Inhalten. Eine vollständige Liste der Amazon CloudFront-Standorte finden Sie hier.

F: Kann ich angeben, in welchen Ländern ich Inhalte anbiete?

Ja. Mithilfe der Geo-Einschränkungsfunktion können Sie eine Liste von Ländern angeben, in denen Ihre Benutzer auf Ihre Inhalte zugreifen können. Alternativ ist die Angabe von Ländern möglich, in denen nicht auf Ihre Inhalte zugegriffen werden kann. In beiden Fällen antwortet CloudFront auf eine Anforderung von einem Betrachter in einem eingeschränkten Land mit einem HTTP-Statuscode 403 (Unzulässig).

F: Wie genau ist Ihre GeoIP-Datenbank?

Die Genauigkeit zwischen IP-Adresse und Länderlisten-Datenbank ist regionsabhängig unterschiedlich. Gemäß letzten Tests beträgt unsere Gesamtgenauigkeit für die Zuordnung von IP-Adresse zum Land 99,8 %.

F: Kann ich meinen Endbenutzern benutzerdefinierte Fehlermeldungen ausgeben?

Ja. Sie können benutzerdefinierte Fehlermeldungen (zum Beispiel eine HTML-Datei oder eine JPG-Grafik) mit Ihrem eigenen Branding und Inhalte für eine Reihe von HTTP 4xx- und 5xx-Antworten erstellen. Danach können Sie Amazon CloudFront so konfigurieren, dass Ihre benutzerdefinierten Fehlermeldungen an den Betrachter zurückgegeben werden, wenn Ihr Ursprung einen der angegebenen Fehler an CloudFront zurückgibt.

F: Wie lange speichert Amazon CloudFront meine Dateien an den Edge-Standorten?

Wenn kein Cache-Kontroll-Header festgelegt ist und eine Anforderung mehr als 24 Stunden nach der letzten Überprüfung des Ursprungs auf Änderungen an der Datei erfolgt, sucht jeder Edge-Standort standardmäßig nach einer aktualisierten Version Ihrer Datei. Dieser Zeitraum wird "Ablaufzeitraum" genannt. Sie können den Ablaufzeitraum beliebig zwischen null Sekunden und jeder anderen Zeitspanne wählen, indem Sie die Cache-Kontroll-Header der Dateien auf Ihrem Ursprung entsprechend einstellen. Amazon CloudFront bestimmt anhand der Cache-Kontroll-Header, wie häufig der Ursprung auf eine aktuelle Version der Datei überprüft werden muss. Wenn der Ablaufzeitraum auf 0 Sekunden festgelegt ist, bestätigt Amazon CloudFront jede Anforderung erneut beim Ursprungsserver. Wenn sich Ihre Dateien nicht häufig ändern, empfiehlt es sich, einen langen Ablaufzeitraum zu wählen und ein Versionierungssystem zum Verwalten von Dateiaktualisierungen einzuführen.

F: Wie entferne ich ein Element aus Edge-Standorten von Amazon CloudFront?

Es gibt mehrere Möglichkeiten, eine Datei aus den Edge-Standorten zu entfernen. Sie können die Datei einfach von Ihrem Ursprung löschen. Wenn die Inhalte die an den Edge-Standorten den in den HTTP-Headern der einzelnen Objekte definierte Ablauffrist erreichen, werden sie entfernt. Falls beleidigende oder potenziell gefährliche Materialien vor der angegebenen Ablaufzeit entfernt werden müssen, können Sie mit der Aufhebungs-API das Objekt von allen Amazon CloudFront-Edge-Standorten entfernen. Die Tarife für Aufhebungsanforderungen finden Sie hier.

F: Gibt es eine Begrenzung für die Anzahl der Aufhebungsanforderungen?

Wenn Sie Objekte einzeln aufheben, können Sie pro aktiver Verteilung Aufhebungsanforderungen für bis zu 3 000 Objekte gleichzeitig haben. Hierbei kann es sich um eine Aufhebungsanforderung für bis zu 3 000 Objekte, bis zu 3 000 Anforderungen für je ein Objekt oder jede weitere Kombination handeln, die 3 000 Objekte nicht übersteigt.

Wenn Sie den Platzhalter * verwenden, können Sie Anforderungen für bis zu 15 aktive Aufhebungspfade gleichzeitig haben. Sie können auch Aufhebungsanforderungen für bis zu 3 000 Objekte pro aktiver Verteilung gleichzeitig haben. Die Beschränkung für Platzhalter-Aufhebungsanforderungen ist unabhängig von der Beschränkung für die Aufhebung einzelner Objekte. Wenn diese Beschränkung überschritten wird, erhalten Sie eine Fehlermeldung, bis eine der zuvor durchgeführten Anforderungen abgeschlossen ist.

Sie sollten die Aufhebung nur unter unerwarteten Umständen durchführen. Wenn Sie bereits im Voraus wissen, dass Ihre Dateien regelmäßig aus dem Zwischenspeicher entfernt werden müssen, empfiehlt es sich, ein Versionierungssystem einzuführen und/oder einen kurzen Ablaufzeitraum festzulegen.

F: Ist Amazon CloudFront PCI-kompatibel?

Ja. Amazon CloudFront ist im Umfang der Dienste mit enthalten, die mit PCI-DSS (Payment Card Industry Data Security Standard) auf Händlerlevel 1 (das ist das höchste Kompatibilitätslevel für Diensteanbieter) kompatibel sind. Weitere Informationen finden Sie im Entwicklerhandbuch.

F: Ist Amazon CloudFront für HIPAA qualifiziert?

Ja. AWS hat sein HIPAA-Compliance-Programm auf Amazon CloudFront als HIPAA-fähigen Service ausgeweitet. Wenn Sie ein aktives Business Associate Agreement (BAA) mit AWS haben, können Sie Amazon CloudFront zum Beschleunigen der Bereitstellung von geschützten Gesundheitsinformationen (Protected Health Information, PHI) verwenden. Weitere Informationen finden Sie im Entwicklerhandbuch unter Compliance mit HIPAA.

F: Ist Amazon CloudFront SOC-konform?

Ja. Amazon CloudFront ist mit SOC-Aktionen (System & Organization Control) kompatibel. SOC-Berichte sind durch unabhängige Dritte erstellte Prüfberichte, die nachweisen, wie AWS wichtige Compliance-Kontrollen und -Ziele erfüllt. Weitere Informationen finden Sie im Entwicklerhandbuch unter Compliance mit AWS SOC.

F: Wie beantrage ich einen AWS SOC 1-, SOC 2- oder SOC 3-Bericht?

Die Berichte AWS SOC 1 und SOC 2 stehen Kunden zur Verfügung, die AWS Artifact, ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können, nutzen. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact. Der neueste AWS SOC 3-Bericht ist der Öffentlichkeit auf der AWS-Website verfügbar.

F: Welche Arten von HTTP-Anforderungen werden von Amazon CloudFront unterstützt?

Amazon CloudFront unterstützt derzeit GET-, HEAD-, POST-, PUT-, PATCH-, DELETE- und OPTIONS-Anforderungen.

F: Speichert Amazon CloudFront POST-Antworten im Cache?

Amazon CloudFront speichert Antworten auf POST-, PUT-, DELETE- und PATCH-Anforderungen nicht – diese Anforderungen werden per Proxy an den Ursprungsserver zurückgesendet. Für die Antworten auf OPTIONS-Anforderungen können Sie Caching aktivieren.

F: Wie nutze ich HTTP/2?

Verfügen Sie bereits über eine verteilte Amazon CloudFront-Umgebung, können Sie HTTP/2 mithilfe der API oder der Management Console aktivieren. Navigieren Sie in der Konsole zu der Seite mit der Verteilungskonfiguration und suchen Sie den Bereich "Unterstützte HTTP-Versionen". Dort können Sie "HTTP/2", "HTTP/1.1" oder "HTTP/1.0" auswählen. HTTP/2 wird für alle neuen CloudFront-Verteilungen automatisch aktiviert.

F: Was passiert, wenn HTTP/2 von meinem Ursprung nicht unterstützt wird?

Amazon CloudFront unterstützt derzeit HTTP/2 für die Bereitstellung von Inhalten für die Browser und Clients Ihrer Betrachter. Für die Kommunikation zwischen Edge-Standorten und Ihren Ursprungsservern verwendet Amazon CloudFront weiterhin HTTP/1.1.

F: Unterstützt Amazon CloudFront HTTP/2 ohne TLS?

Derzeit nicht. Die meisten modernen Browser unterstützen HTTP/2 jedoch nur über eine verschlüsselte Verbindung. Weitere Informationen zur Verwendung von SSL mit Amazon CloudFront finden Sie hier.

F: Kann ich meine CloudFront-Verteilung so konfigurieren, dass Inhalte über HTTPS unter Verwendung meines eigenen Domain-Namens bereitgestellt werden?

Standardmäßig können Sie Ihren Betrachtern Inhalte über HTTPS bereitstellen, indem Sie den Domain-Namen Ihrer CloudFront-Verteilung in Ihren URLs verwenden, zum Beispiel "https://dxxxxx.cloudfront.net/image.jpg". Wenn Sie Ihre Inhalte über HTTPS unter Verwendung Ihres eigenen Domain-Namens und Ihres eigenen SSL-Zertifikats bereitstellen möchten, stehen Ihnen unsere Funktionen zur Unterstützung benutzerdefinierter SSL-Zertifikate zur Verfügung. Weitere Informationen

F: Was ist die Verschlüsselung auf Feldebene?

Die Verschlüsselung auf Feldebene ist eine Funktion in CloudFront, mit der Sie von Benutzern eingesendete Daten wie Kreditkartennummern sicher auf Ihre Ursprungsserver hochladen können. Mit dieser Funktion können Sie sensible Daten zusätzlich in einem HTTPS-Formular mit feldspezifischen Verschlüsselungsschlüsseln (die Sie angeben) verschlüsseln, bevor eine PUT/POST-Anforderung an Ihren Ursprung weitergeleitet wird. Dadurch wird sichergestellt, dass vertrauliche Daten nur von bestimmten Komponenten oder Services in Ihrem Anwendungs-Stack entschlüsselt und angezeigt werden können. Weitere Informationen zur Verschlüsselung auf Feldebene finden Sie in unserer Dokumentation im Abschnitt Verschlüsselung auf Feldebene.

F: Ich verwende bereits SSL/TLS-Verschlüsselung mit CloudFront. Sollte ich die Verschlüsselung auf Feldebene trotzdem verwenden?

Viele Webanwendungen sammeln vertrauliche Daten von Benutzern wie Kreditkartennummern, die dann von Anwendungs-Services verarbeitet werden, die auf der Ursprungsinfrastruktur ausgeführt werden. Alle diese Webanwendungen verwenden SSL/TLS-Verschlüsselung zwischen dem Endbenutzer und CloudFront sowie zwischen CloudFront und Ihrem Ursprung. Ihr Ursprung könnte mehrere Microservices haben, die auf der Basis von Benutzereingaben kritische Vorgänge ausführen. Sensible Informationen müssen jedoch nur von einer geringen Anzahl dieser Microservices genutzt werden und trotzdem haben die meisten Komponenten direkten Zugriff auf diese Daten, obwohl sie diese gar nicht benötigen. Ein einfacher Programmierfehler, wie zum Beispiel das Protokollieren einer falschen Variable, kann bereits dazu führen, dass die Kreditkartennummer eines Kunden in eine Datei geschrieben wird.  

Mit der Verschlüsselung auf Feldebene können die Edge-Standorte von CloudFront die Kreditkartendaten verschlüsseln. Ab diesem Zeitpunkt können nur Anwendungen mit den privaten Schlüsseln die vertraulichen Felder entschlüsseln. Der Auftragsbearbeitungsservice kann also nur verschlüsselte Kreditkartennummern anzeigen, aber die ZahlungsServices können Kreditkartendaten entschlüsseln. Dies stellt ein höheres Sicherheitsniveau sicher, da die Daten auch dann kryptografisch geschützt bleiben, wenn einer der AnwendungsServices Chiffriertext ausgibt.

 

F: Was ist bei Amazon CloudFront der Unterschied zwischen "SNI Custom SSL" und "Dedicated IP Custom SSL"?

Zur Bereitstellung Ihrer SSL-Inhalte an allen CloudFront-Edge-Standorten weist Dedicated IP Custom SSL feste IP-Adressen zu. Da es eine 1:1-Zuordnung zwischen IP-Adressen und SSL-Zertifikaten gibt, funktioniert "Dedicated IP Custom SSL" mit Browsern und anderen Clients, die SNI nicht unterstützen. Aufgrund der derzeitigen Preise für IP-Adressen, betragen die Kosten für "Dedicated IP Custom SSL" auf Stunden umgelegt 600 USD pro Monat.

SNI Custom SSL setzt auf der SNI-Erweiterung des TLS-Protokolls (Transport Layer Security) auf. Diese ermöglicht mehreren Domains die Unterstützung von SSL-Datenverkehr über dieselbe IP-Adresse, indem der Name des Hosts einbezogen wird, mit dem die Betrachter versuchen, eine Verbindung herzustellen. Wie bei "Dedicated IP Custom SSL" stellt CloudFront Inhalte von jedem Amazon CloudFront-Edge-Standort mit derselben Sicherheit bereit. "SNI Custom SSL" funktioniert in den meisten modernen Browsern wie Chrome ab Version 6 (unter Windows XP und höher bzw. OS X 10.5.7 und höher), Safari ab Version 3 (unter Windows Vista und höher bzw. Mac OS X 10.5.6. und höher), Firefox ab Version 2.0 und Internet Explorer ab Version 7 (unter Windows Vista und höher). Ältere Browser ohne SNI-Unterstützung können keine Verbindung mit CloudFront aufbauen, um die HTTPS-Version Ihrer Inhalte zu laden. Für "SNI Custom SSL" fallen neben den standardmäßigen CloudFront-Gebühren für Datenübertragungen und Anforderungen keine weiteren Kosten an.

F: Was ist "Server Name Indication" (SNI)?

Server Name Indication (SNI) ist eine Erweiterung des TLS-Protokolls (Transport Layer Security). Dieser Mechanismus bestimmt die Domain (bzw. den Servernamen) der dazugehörigen SSL-Anforderung, damit das ordnungsgemäße Zertifikat beim SSL-Handshake verwendet werden kann. Dadurch kann eine einzelne IP-Adresse auf mehreren Servern genutzt werden. Für SNI muss der Browser den Servernamen hinzufügen können, was von den meisten modernen Browsern unterstützt wird, von wenigen älteren Versionen jedoch nicht. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch im Abschnitt "SNI" oder im Wikipedia-Artikel zu SNI.

F: Lässt sich CloudFront in AWS Certificate Manager integrieren?

Ja. Sie können SSL-/TLS-Zertifikate nun innerhalb weniger Minuten bereitstellen und CloudFront-Verteilungen zuordnen. Verwenden Sie den neuen AWS Certificate Manager (ACM), um ein Zertifikat mit nur wenigen Klicks für Ihre CloudFront-Verteilung bereitzustellen. Danach verwaltet ACM alle Zertifikatverlängerungen für Sie. Mithilfe von ACM können Sie das Zertifikat ohne zusätzliche Gebühren bereitstellen und verwalten.

Die Verwendung von Zertifikaten, die Sie von einer Zertifizierungsstelle eines anderen Anbieters bezogen und in den IAM-Zertifikatsspeicher hochgeladen haben, wird von CloudFront weiterhin unterstützt.

F: Unterstützt Amazon CloudFront Zugriffskontrollen für bezahlte oder private Inhalte?

Ja. Amazon CloudFront verfügt über eine optionale Funktion für private Inhalte. Wenn diese Option aktiviert ist, stellt Amazon CloudFront nur dann Dateien bereit, wenn Sie durch sichere Signatur Ihrer Anforderungen Ihr Einverständnis gegeben haben. Weitere Informationen zu dieser Funktion finden Sie im CloudFront-Entwicklerhandbuch.

F: Wie kann ich meine über CloudFront bereitgestellten Webanwendungen vor DDoS-Angriffen schützen?

Als AWS-Kunde erhalten Sie AWS Shield Standard ohne zusätzliche Kosten. AWS Shield ist ein verwalteter Service, der Schutz vor DDoS-Angriffen für Webanwendungen bietet, die unter AWS ausgeführt werden. AWS Shield Standard bietet Schutz für alle AWS Kunden vor verbreiteten und am häufigsten vorkommenden Infrastruktur-Angriffe (Ebene 3 und 4) wie SYN/UDP Floods, Reflection-Angriffe und andere, um die hohe Verfügbarkeit Ihrer Anwendungen unter AWS zu unterstützen.

AWS Shield Advanced ist ein optionaler bezahlter Service, der allen Kunden von AWS Business Support und AWS Enterprise Support zur Verfügung steht. AWS Shield Advanced bietet zusätzlichen Schutz vor größeren und anspruchsvolleren Angriffen für Ihre Anwendungen, die unter Elastic Load Balancing (ELB), Amazon CloudFront und Route 53 ausgeführt werden.

F: Wie kann ich meine über CloudFront bereitgestellten Webanwendungen schützen?

Sie können Ihre CloudFront-Verteilung mit AWS WAF integrieren, einer Webanwendungsfirewall, die Ihnen auf Grundlage von Regeln zu IP-Adressen, HTTP-Headern und benutzerdefinierten URI-Zeichenfolgen hilft, Ihre Webanwendungen vor Angriffen zu schützen. Anhand dieser Regeln kann AWS WAF Webanforderungen an Ihre Webanwendung blockieren, zulassen oder überwachen (zählen). Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch.

F: Kann ich an den Ursprung weitergeleitete Anforderungsheader hinzufügen oder ändern?

Ja. Sie können Amazon CloudFront so konfigurieren, dass kundenspezifische Header zu Anforderungen, die an Ihren Ursprung weitergeleitet werden, hinzugefügt werden bzw. den Wert vorhandener Header überschreiben. Sie können mithilfe dieser Header prüfen, ob Anforderungen an Ihren Ursprung von CloudFront gesendet wurden. Sie können Ihren Ursprung auch so konfigurieren, dass nur Anforderungen erlaubt sind, die den von Ihnen festgelegten kundenspezifischen Header enthalten. Wenn Sie mehrere CloudFront-Verteilungen mit demselben Ursprung verwenden, können Sie benutzerdefinierte Header auch verwenden, um Ursprungsanforderungen der einzelnen Verteilungen zu unterscheiden. Kundenspezifische Header können außerdem verwendet werden, um zu ermitteln, ob die richtigen CORS-Header für Ihre Abfragen zurückgegeben wurden. Sie können kundenspezifische Header über die CloudFront API und die AWS-Managementkonsole konfigurieren. Für diese Funktion fallen keine zusätzlichen Gebühren an. Weitere Informationen zur Einrichtung kundenspezifischer Header finden Sie hier.

F: Wie verarbeitet Amazon CloudFront HTTP-Cookies?

Amazon CloudFront unterstützt die Bereitstellung von dynamischen Inhalten, die mit HTTP-Cookies individuell gestaltet und angepasst werden. Um diese Funktion zu verwenden, geben Sie an, ob Amazon CloudFront einige oder alle Ihrer Cookies an Ihren benutzerdefinierten Ursprungsserver weiterleiten soll. Amazon CloudFront berücksichtigt dann die Werte der weitergeleiteten Cookies bei der Identifikation einzigartiger Objekte in seinem Cache. Auf diese Weise erhalten Ihre Endbenutzer sowohl den Nutzen von für sie mit einem Cookie individuell angepasste Inhalte als auch die Leistungsvorteile von Amazon CloudFront. Sie können auch die Option wählen, die Cookie-Werte in den Amazon CloudFront-Zugriffsprotokollen aufzuzeichnen.

F: Wie verarbeitet Amazon CloudFront Parameter in Abfragezeichenfolgen in der URL?

Eine Abfragezeichenfolge kann optional als Teil des Cache-Schlüssels zum Identifizieren von Objekten im Amazon CloudFront-Cache verwendet werden. Dies dient zum Erstellen dynamischer Webseiten (z. B. Suchergebnisse), die ggf. am Edge-Standort für einen bestimmten Zeitraum im Cache zwischengespeichert werden.

F: Kann ich angeben, welche Abfrageparameter im Cache-Schlüssel verwendet werden?

Ja. Mithilfe der Positivliste für Abfragezeichenfolgen können Sie Amazon CloudFront ganz einfach so konfigurieren, dass im Cache-Schlüssel nur bestimmte Parameter verwendet werden. Gleichzeitig werden alle Parameter weiterhin an den Ursprung weitergeleitet.

F: Gibt es eine Begrenzung für die Anzahl der Abfrageparameter, die auf die Positivliste gesetzt werden können?

Ja. Sie können Amazon CloudFront so konfigurieren, dass bis zu zehn Abfrageparameter auf die Positivliste gesetzt werden.

F: Welche Parametertypen werden unterstützt?

Amazon CloudFront unterstützt URI-Abfrageparameter, die in Abschnitt 3.4 des RFC3986 definiert sind. Insbesondere werden Abfrageparameter in HTTP GET-Zeichenfolgen unterstützt, die auf das Zeichen "?" folgen und durch das Zeichen "&" getrennt sind.

F: Unterstützt CloudFront die gzip-Komprimierung?

Ja. CloudFront kann automatisch Ihre Text- oder Binärdaten komprimieren. Um diese Funktion einzusetzen, geben Sie in den Einstellungen für das Cache-Verhalten an, dass CloudFront Objekte automatisch komprimieren soll, und stellen Sie sicher, dass Ihr Client Accept-Encoding hinzufügt: "gzip" in der Kopfzeile der Anforderung (die meisten modernen Browser tun dies standardmäßig). Weitere Informationen zu dieser Funktion finden Sie im Entwicklerhandbuch.

F: Was ist Streaming? Warum sollte ich Inhalte streamen? 

Unter Streaming ist im Allgemeinen die Zustellung von Audio- und Videoinhalten an Endbenutzer über das Internet zu verstehen, ohne dass die Mediendatei vor der Wiedergabe heruntergeladen werden muss. Für das Streaming werden unter anderem Protokolle verwendet, die für die Zustellung HTTP verwenden, beispielsweise HTTP Live Streaming (HLS) von Apple, MPEG Dynamic Adaptive Streaming over HTTP (MPEG-DASH), HTTP Dynamic Streaming (HDS) von Adobe und Smooth Streaming von Microsoft. Diese Protokolle unterscheiden sich von den denjenigen, die zur Bereitstellung von Webseiten und anderen Online-Inhalten verwendet werden, da Streaming-Protokolle Medien in Echtzeit zustellen – der Betrachter sieht die Bytes, während sie übertragen werden. Das Streaming von Inhalten bietet einige potenzielle Vorteile für Sie und Ihre Endanwender:

  • Durch Streaming erhalten Betrachter mehr Kontrolle über das, was sie sehen. Beispielsweise ist es für einen Betrachter bei einem Video mit Streaming einfacher, vorwärts und rückwärts zu spulen, als bei einer herkömmlichen Download-Übertragung.
  • Durch Streaming erhalten Sie mehr Kontrolle über Ihre Inhalte, da keine Dateien auf dem Client oder lokalen Laufwerk der Betrachter verbleiben, wenn sie das Video zu Ende gesehen haben.
  • Streaming kann Ihnen bei der Kostensenkung helfen, da nur die Teile einer Mediendatei übertragen werden, die sich der Betrachter gerade ansieht. Im Vergleich dazu wird bei herkömmlichen Downloads häufig die gesamte Mediendatei an die Betrachter übermittelt, auch wenn er sich nur einen Teil der Datei ansieht.

F: Unterstützt Amazon CloudFront Video-on-Demand-Streaming-Protokolle (VOD-Streaming-Protokolle)?

Ja. Amazon CloudFront bietet mehrere Optionen für die Übertragung von Videoinhalten auf Abruf. Wenn Sie Mediendateien haben, die beispielsweise mit AWS Elemental MediaConvert vor dem Speichern in Amazon S3 (oder an einem kundenspezifischen Ursprung) in HLS, MPEG-DASH oder Microsoft Smooth Streaming umgewandelt wurden, können Sie mithilfe einer Amazon CloudFront-Webverteilung ein Streaming in diesem Format ausführen, ohne Medienserver betreiben zu müssen.

Alternativ dazu können Sie auch einen Streaming-Server eines anderen Anbieters (z. B. den im AWS Marketplace erhältlichen Wowza Media Server) in Amazon EC2 verwenden, der eine Mediendatei in das gewünschte HTTP-Streaming-Format umwandeln kann. Dieser Server kann anschließend als Ursprung einer Amazon CloudFront-Web-Verteilung zugewiesen werden. 

Weitere Informationen finden Sie auf der Seite Video on Demand (VOD) auf AWS.

F: Unterstützt Amazon CloudFront Live-Streaming auf mehrere Plattformen?

Ja. Sie können das Live-Streaming von Amazon CloudFront mit jedem Service für die Generierung von Live-Videos verwenden, der HTTP-basierte Streams ausgibt, etwa mit AWS Elemental MediaPackage oder AWS Elemental MediaStore. MediaPackage ist ein Videogenerierungs- und Just-in-Time-Paketerstellungsservice, mit dem Vertreiber von Videos unter Verwendung mehrerer Standards für die Bereitstellung und den Schutz von Inhalten auf sichere und zuverlässige Weise Inhalte im großen Stil streamen können. MediaStore ist ein HTTP-Generierungs- und Speicherservice, der genau die Leistungsstärke, sofortige Konsistenz und vorhersehbare niedrige Latenz bietet, die für Live-Medien erforderlich ist, und sich darüber hinaus durch die Sicherheit und Beständigkeit des Amazon-Speichers auszeichnet.

Weitere Informationen finden Sie auf der Seite Live-Video-Streaming auf AWS.

F: Kann ich CloudFront verwenden, wenn ich Nutzungsspitzen von über 10 Gbit/s oder 15 000 RPS erwarte?

Ja. Füllen Sie hier den Antrag auf höhere Grenzwerte aus und wir versehen Ihr Konto binnen zwei Arbeitstagen mit mehr Kapazität.

F: Gibt es eine Begrenzung für die Anzahl der Verteilungen, die mein Amazon CloudFront Konto bereitstellt?

Den aktuellen Grenzwert für die Anzahl der Verteilungen, die Sie für jedes AWS-Konto erstellen können, finden Sie in der allgemeinen Referenz der Amazon Web Services unter Amazon CloudFront-Grenzwerte. Zur Beantragung eines höheren Grenzwerts füllen Sie bitte das Formular zum Erhöhen des CloudFront-Grenzwerts aus.

F: Wie groß dürfen die über Amazon CloudFront bereitgestellten Dateien maximal sein?

Über Amazon CloudFront können Dateien mit einer Maximalgröße von jeweils 20 GB bereitgestellt werden. Diese Größenbeschränkung gilt für alle Amazon CloudFront-Verteilungen.

F: Erhalte ich Zugriff auf die Anforderungsprotokolle zu den über Amazon CloudFront übertragenen Inhalten?

Ja. Beim Erstellen oder Ändern einer CloudFront-Verteilung können Sie die Zugriffsprotokollierung aktivieren. Ist diese Funktion aktiviert, wird automatisch ein detailliertes Protokoll in einem erweiterten W3C-Format geschrieben und in einem von Ihnen angegebenen Amazon S3-Bucket abgelegt. Zugriffsprotokolle enthalten detaillierte Informationen über jede Anforderung nach Ihren Inhalten, unter anderem auch das beantragte Objekt, das Datum und die Zeit der Anforderung, den Edge-Standort, der die Anforderung erfüllt, die Client IP-Adresse, den Verweiser, den Benutzeragent, die Kopfzeile des Cookies und den Ergebnistyp (z. B. Cache-Treffer/Fehlversuch/Fehler).

F: Bietet Amazon CloudFront einsatzbereite Berichte, aus denen ich mehr über Nutzung, Betrachter und bereitgestellte Inhalte erfahren kann?

Ja. Ganz gleich, ob es sich um detaillierte Cache-Statistikberichte, Überwachung Ihrer CloudFront-Nutzung, um die Analyse, von wo aus Ihre Kunden Ihre Inhalte betrachten, oder um das Festlegen von Fast-Echtzeit-Alarmen für betriebliche Kennzahlen handelt, Amazon Cloud Front bietet eine Vielzahl von Lösungen für ihre Berichtsanforderungen. Sie können auf alle Berichtsoptionen zugreifen, indem Sie das Dashboard "Amazon CloudFront Reporting & Analytics" in der AWS-Managementkonsole aufrufen. Weitere Informationen zu unseren Berichtsoptionen finden Sie auf der Seite Berichte und Analysen zu Amazon CloudFront.

F: Kann ich meine Bereitstellungen markieren?

Ja. Amazon CloudFront unterstützt die Kostenzuordnungsmarkierung. Mit Tags bzw. Markierungen können Sie Kosten einfacher zuordnen und Ausgaben durch Kategorisieren und Gruppieren von AWS-Ressourcen optimieren. Sie können Tags beispielsweise verwenden, um Ressourcen nach Administrator, Anwendungsname, Kostenstelle oder einem speziellen Projekt zu gruppieren. Weitere Informationen zur Kostenzuordnungsmarkierung finden Sie im Abschnitt Verwenden von Kostenzuordnungsmarkierungen. Genaue Details zum Hinzufügen von Markierungen zu Ihren CloudFront-Verteilungen finden Sie auf der Seite Markieren von Amazon CloudFront-Verteilungen.

F: Kann ich für die Überwachung von Sicherheit, Betrieb und Compliance einen Verlauf aller Amazon CloudFront-API-Aufrufe abrufen, die für mein Konto erfolgt sind?

Ja. Zum Abrufen eines Verlaufs aller Amazon CloudFront-API-Aufrufe, die für Ihr Konto erfolgt sind, aktivieren Sie AWS CloudTrail in der AWS-Managementkonsole von CloudTrail. Weitere Informationen finden Sie auf der Startseite von AWS CloudTrail.

F: Gibt es Möglichkeiten für die Überwachung und Ausgabe von Alarmen in Echtzeit?

Sie können die Betriebsleistung Ihrer Amazon CloudFront-Verteilungen überwachen, entsprechende Alarme ausgeben und Benachrichtigungen empfangen – bereits wenige Minuten nach der Betrachteranforderung mit Amazon CloudWatch. CloudFront veröffentlicht automatisch sechs Betriebsmetriken mit einer Granularität von jeweils eine Minute in Amazon CloudWatch. Sie können daraufhin mit CloudWatch Alarme über abnormale Muster in Ihrem CloudFront-Datenverkehr einrichten. Anleitungen zur Überwachung der CloudFront-Aktivität und zur Einrichtung von Alarmen via CloudWatch finden Sie im Amazon CloudFront-Entwicklerhandbuch. Oder rufen Sie die Amazon CloudFront Management Console auf und wählen Sie im Navigationsbereich "Überwachung und Alarme" aus.

F: Was ist Lambda@Edge?

Lambda@Edge ermöglicht die Code-Ausführung an globalen AWS-Edge-Standorten ohne Bereitstellung oder Verwaltung von Servern. Die Antworten an Endbenutzer erfolgen dabei bei niedrigster Netzwerklatenz. Sie laden lediglich Ihren Node.js-Code in AWS Lambda hoch und konfigurieren die Funktion, die auf Amazon CloudFront-Anforderungen hin ausgelöst werden soll (d. h. bei der Anforderung von Landungen durch einen Betrachter, bei der Weiterleitung der Anforderung an den Ursprung, beim Zurückempfang der Anforderung vom Ursprung oder kurz vor der Antwort an den Endbetrachter). Der Code ist dann zur Ausführung an jedem AWS-Edge-Standort bereit, wenn eine Inhaltsanforderung eingeht, und wird an das Volumen der Anforderung über mehrere CloudFront-Edge-Standorte angepasst. Weitere Informationen finden Sie in unserer Dokumentation.

F: Wie kann ich Inhalte mit Lambda@Edge anpassen?

Wenn Sie Ihre Entscheidung hinsichtlich der Inhaltsbereitstellung am CloudFront-Edge-Standort getroffen haben, sollten Sie feststellen, auf welche Cache-Verhalten und auf welchen Punkt im Anforderungsfluss (d. h. bei der Anforderung von Landungen durch einen Betrachter, bei der Weiterleitung der Anforderung an den Ursprung, beim Zurückempfang der Anforderung vom Ursprung oder kurz vor der Antwort an den Endbetrachter) die Logik zutrifft. Schreiben Sie dann eine Node.js-Lambda-Funktion über die Lambda-Konsole oder API, und verknüpfen Sie diese mit dem ausgewählten CloudFront-Aulöser-Ereignis für Ihre Verteilung. Wenn diese Einstellungen gespeichert sind, wird die Funktion bei der nächsten gültigen Anforderung an Ihre Verteilung an die CloudFront-Edge propagiert und nach Bedarf skaliert und ausgeführt. Weitere Informationen finden Sie in unserer Dokumentation.

Welche Ereignisse können mit Amazon CloudFront ausgelöst werden?

Ihre Funktionen werden automatisch als Reaktion auf die folgenden Amazon CloudFront-Ereignisse ausgelöst:

  • Betrachteranforderung – Dieses Ereignis tritt ein, wenn ein Endbenutzer oder ein Gerät im Internet eine HTTP(S)-Anforderung an CloudFront richtet und die Anforderung am zum Benutzer nächstgelegenen Edge-Standort eintrifft.
  • Betrachterantwort – Dieses Ereignis tritt ein, wenn der CloudFront-Server am Edge-Standort zur Antwort an den Endbenutzer bzw. das Gerät bereit ist, von dem die Anforderung ausging.
  • Ursprungsanforderung – Dieses Ereignis tritt ein, wenn der CloudFront-Server am Edge-Standort das angeforderte Objekt noch nicht in seinem Cache abgelegt hat und die Betrachteranforderung zum Versenden an Ihren Ursprungs-Webserver im Backend (z. B. Amazon EC2, Application Load Balancer oder Amazon S3) bereit ist.
  • Ursprungsantwort – Dieses Ereignis tritt ein, wenn der CloudFront-Server am Edge-Standort eine Antwort von Ihrem Ursprungs-Webserver im Backend erhält.

F: Was ist IPv6?

Jeder Server und jedes Gerät, der bzw. das mit dem Internet verbunden ist, muss eine numerische IP-Adresse (Internet Protocol, Internetprotokoll) haben. Mit wachsender Größe des Internets und steigender Anzahl an Benutzern nimmt auch der Bedarf an IP-Adressen zu. IPv6 ist eine neue Version des Internetprotokolls und verfügt über einen größeren Adressraum als die Vorgängerversion IPv4. Unter IPv4 war jede IP-Adresse 32 Bit lang, wodurch 4,3 Milliarden eindeutige Adressen möglich waren. Ein Beispiel für eine IPv4-Adresse wäre 192.0.2.1. IPv6-Adressen dagegen sind 128 Bit lang, was rund dreihundertvierzig Sextillionen eindeutige IP-Adressen erlaubt. Ein Beispiel für eine IPv6-Adresse wäre 2001:0db8:85a3:0:0:8a2e:0370:7334.

F: Was kann ich mit IPv6 tun?

Dank IPv6-Unterstützung für Amazon CloudFront können Ihre Anwendungen Verbindungen zu Amazon CloudFront-Edge-Standorten herstellen, ohne Software oder Systeme für die Umsetzung von IPv6 zu IPv4 zu benötigen. Sie erfüllen die von amtlicher Seite – inklusive vom US Federal Government – vorgeschriebene Anforderung der Übernahme des IPv6-Standards und können darüber hinaus die Vorteile von IPv6 nutzen, wie Erweiterbarkeit, unkomplizierte Netzwerkverwaltung und integrierte Unterstützung für erweiterte Sicherheit.

F: Muss ich mit einer Änderung der Leistung in Amazon CloudFront rechnen, wenn ich IPv6 nutze?

Nein. Sie werden mit IPv6 die gleiche Leistung in Amazon CloudFront haben wie mit IPv4.

F: Gibt es Funktionen in Amazon CloudFront, die mit IPv6 nicht funktionieren?

Alle in Amazon CloudFront vorhandenen Funktionen werden mit IPv6 weiter funktionieren. Allerdings gibt es zwei Änderungen, die Sie bei der internen Verarbeitung von IPv6-Adressen vornehmen müssen, bevor Sie IPv6 für Ihre Verteilungen aktivieren.

  1. Wenn Sie die Amazon CloudFront-Funktion für den Zugriff auf Protokolle aktiviert haben, werden Ihnen die IP-Adressen Ihrer Betrachter im Feld "c-ip" angezeigt. Allerdings sollten Sie die einwandfreie Funktion Ihrer Protokollverarbeitungssysteme mit IPv6 überprüfen.
  2. Wenn Sie für Ihre Amazon CloudFront-Verteilung IPv6 aktivieren, werden Ihnen in den X-Forwarded-For-Headern, die an die Ursprünge gesendet werden, IPv6-Adressen angezeigt. Wenn Ihre Ursprungssysteme nur IPv4-Adressen verarbeiten können, müssen Sie möglicherweise überprüfen, dass Ihre Ursprungssysteme auch unter IPv6 weiter funktionieren.

Außerdem sollten Sie, wenn Sie IP-Whitelists für vertrauenswürdige Aussteller verwenden, eine IPv4-Verteilung für URLs Ihrer vertrauenswürdigen Aussteller mit IP-Whitelists und eine IPv4/IPv6-Verteilung für alle anderen Inhalte verwenden. Dieses Model umgeht ein Problem, das auftreten würde, wenn die über eine IPv4-Adresse eingegangene und als solche signierte Signieranforderung nur als Anforderung für über eine andere IPv6-Adresse eingehendene Inhalte dient, wobei diese IPv6-Adresse nicht auf der Whitelist aufgeführt ist.

Weitere Informationen finden Sie im Amazon CloudFront-Entwicklerhandbuch unter IPv6-Unterstützung in Amazon CloudFront.

F: Bedeutet das, dass ich bei einem kompletten Umstieg auf IPv6 keine URLs vertrauenswürdiger Aussteller mit einer IP-Whitelist mehr verwenden kann?

Nein. Wenn Sie IPv6 und URLs vertrauenswürdiger Aussteller mit einer IP-Whitelist verwenden möchten, sollten Sie zwei separate Verteilungen verwenden. Eine Verteilung sollten Sie exklusiv für URLs Ihrer vertrauenswürdigen Aussteller mit IP-Whitelist vorsehen und IPv6 für diese Verteilung deaktivieren. Die andere Verteilung, die sowohl mit IPv4 als auch mit IPv6 funktioniert, können Sie dann für alle anderen Inhalte verwenden.

F: Wenn ich IPv6 aktiviere, wird dann im Zugriffsprotokoll die IPv6-Adresse angezeigt?

Ja. Die IPv6-Adressen der Betrachter werden nicht im Feld "c-ip" der Zugriffsprotokolle angezeigt, wenn die Amazon CloudFront-Funktion für den Zugriff auf Protokolle aktiviert ist. Bevor Sie IPv6 für Ihre Verteilungen aktivieren, müssen Sie möglicherweise überprüfen, dass Ihre Protokollverarbeitungssysteme auch mit IPv6-Adressen weiter funktionieren. Wenden Sie sich an den Entwickler-Support, wenn Ihre Tools oder Software ein Problem damit haben, IPv6-Adressen in Zugriffsprotokollen zu verarbeiten. Weitere Informationen finden Sie in der Dokumentation Amazon CloudFront – Zugriff auf Protokolle.

F: Kann ich IPv6 für all meine neuen Verteilungen deaktivieren?

Ja. Über die Amazon CloudFront-Konsole oder -API können Sie IPv6 für jede einzelne Verteilung (ob neu oder schon vorhanden) aktivieren oder deaktivieren.

F: Gibt es einen Grund, IPv6 zu deaktivieren?

Bei dem einzigen Fall, von dem uns Kunden berichtet haben, ging es um die interne Verarbeitung von IP-Adressen. Wenn Sie IPv6 für Ihre Amazon CloudFront-Verteilung aktivieren, erhalten Sie IPv6-Adressen nicht nur in Ihren detaillierten Zugriffsprotokollen angezeigt, sondern sie stehen auch in den X-Forwarded-For-Headern, die an Ihre Ursprünge gesendet werden. Wenn Ihre Ursprungssysteme nur IPv4-Adressen verarbeiten können, müssen Sie vor Aktivierung von IPv6 für Ihre Verteilung überprüfen, dass Ihre Ursprungssysteme auch mit IPv6-Adressen funktionieren.

F: Ich habe IPv6 für meine Verteilung aktiviert, aber bei einem DNS-Lookup werden keine IPv6-Adressen zurückgegeben. Was ist der Grund dafür?

Amazon CloudFront ist weltweit auf die verschiedensten Weisen angebunden, aber es gibt immer noch Netzwerke, die keine universelle IPv6-Konnektivität besitzen. Auch wenn die Zukunft des Internets ganz klar bei IPv6 liegt, wird in der näheren Zukunft noch jeder Endpunkt über IPv4-Konnektivität verfügen. Wenn wir im Internet auf Stellen treffen, deren Konnektivität über IPv4 besser als die über IPv6 ist, ziehen wir IPv4 vor.

F: Wenn ich meine DNS-Vorgänge über Route 53 verarbeite und einen Aliaseintrag erstellt habe, der auf eine Amazon CloudFront-Verteilung zeigt, muss ich meine Aliaseinträge dann für IPv6 aktualisieren?

Ja. Sie können Route 53-Aliaseinträge für Ihre Amazon CloudFront-Verteilung erstellen, um sowohl IPv4 als auch IPv6 über einen Eintrag vom Typ "A" bzw. "AAAA" zu unterstützen. Wenn Sie nur IPv4 aktivieren möchten, brauchen Sie nur einen Aliaseintrag vom Typ "A" zu erstellen. Details zu Aliasressourcen-Datensätzen finden Sie im Entwicklerhandbuch zu Amazon Route 53.  

F: Wie wird mir die Nutzung von Amazon CloudFront in Rechnung gestellt?

Die Gebühren für Amazon CloudFront basieren auf der tatsächlichen Nutzung des Services in den folgenden vier Bereichen: ausgehende Datenübertragung, HTTP/HTTPS-Anforderungen, Aufhebungsanforderungen und Zertifikate vom Typ "Dedicated IP Custom SSL" im Zusammenhang mit einer CloudFront-Verteilung.

Mit dem kostenlosen Nutzungskontingent von AWS können Sie Amazon CloudFront zum Einstieg kostenlos verwenden. Bei der Anmeldung erhalten neue AWS-Kunden 50 GB ausgehende Datenübertragung und 2 000 000 HTTP- und HTTPS-Anforderungen für Amazon CloudFront pro Monat für ein Jahr.

  • Ausgehende Datenübertragung ins Internet
    Ihnen wird das ausgehende Datenvolumen von Amazon CloudFront-Edge-Standorten, gemessen in GB, in Rechnung gestellt. Die Tarife für Amazon CloudFront-Datenübertragungen ins Internet finden Sie hier. Beachten Sie, dass die Datenübertragungsnutzung für bestimmte geografische Regionen separat abgerechnet wird. Die Kosten werden dann basierend auf den Preisstufen für jeden Bereich berechnet. Wenn Sie andere AWS-Services als die Ursprünge Ihrer Dateien nutzen, wird Ihnen die Nutzung dieser Services, einschließlich Speicherung und Rechenzeiten, separat in Rechnung gestellt. Wenn Sie einen AWS-Ursprungs-Server (wie z. B. Amazon S3, Amazon EC2, usw.) verwenden, werden ab dem 1. Dezember 2014 keine Gebühren für die ausgehende Datenübertragung aus Amazon CloudFront erhoben. Dies gilt für Datenübertragungen aus allen AWS-Regionen an alle weltweiten CloudFront-Edge-Standorte.
  • Ausgehende Datenübertragung zum Ursprung
    Ihnen wird das ausgehende Datenvolumen (gemessen in GB) von Amazon CloudFront-Edge-Standorten zu Ihrem Ursprungsserver in Rechnung gestellt (sowohl AWS-Ursprungsserver als auch andere Ursprungsserver). Die Tarife für Amazon CloudFront-Datenübertragungen zum Ursprung finden Sie hier.
  • HTTP/HTTPS-Anforderungen
    Die Anzahl der an Amazon CloudFront gerichteten HTTP/HTTPS-Anforderungen Ihrer Inhalte wird Ihnen in Rechnung gestellt. Die Tarife für HTTP/HTTPS-Anforderungen finden Sie hier.
  • Aufhebungsanforderungen
    Die Gebühren in Ihrer Aufhebungsanforderung werden pro Pfad berechnet. Ein in Ihrer Aufhebungsanforderung aufgeführter Pfad stellt die URL (oder mehrere URLs, falls der Pfad Platzhalter enthält) des Objekts dar, das Sie aus dem CloudFront-Cache entfernen möchten. Sie können jeden Monat bis zu 1 000 Pfade gebührenfrei von Amazon CloudFront entfernen. Nach den ersten 1 000 Pfaden wird für jeden Pfad in Ihrer Aufhebungsanforderung eine Gebühr berechnet. Die Tarife für Aufhebungsanforderungen finden Sie hier.
  • Dedicated IP Custom SSL
    Für jedes benutzerdefinierte SSL-Zertifikat, das einer oder mehreren CloudFront-Verteilungen zugeordnet ist, zahlen Sie monatlich 600 USD. Dabei nutzen Sie die Version "Dedicated IP" der Unterstützung benutzerdefinierter SSL-Zertifikate. Diese monatliche Gebühr wird auf Stunden umgelegt. Wenn Sie beispielsweise Ihr benutzerdefiniertes SSL-Zertifikat mindestens einer CloudFront-Verteilung im Monat Juni nur 24 Stunden (d. h. 1 Tag) zugeordnet haben, fallen für dieses benutzerdefinierte SSL-Zertifikat im Juni (1 Tag : 30 Tage) x 600 USD = 20 USD an. Wenn Sie die Unterstützung des Dedicated IP Custom SSL-Zertifikats nutzen wollen, laden Sie ein SSL-Zertifikat hoch und weisen Sie es mithilfe der AWS-Managementkonsole Ihren CloudFront-Verteilungen zu. Wenn Sie Ihrer CloudFront-Verteilung mehr als zwei benutzerdefinierte SSL-Zertifikate zuweisen müssen, geben Sie im Formular zum Erhöhen des CloudFront-Grenzwerts bitte Details zu Ihrem Anwendungsfall sowie die Anzahl der benötigten benutzerdefinierten Zertifikate an.

Nutzungsstufen für Datenübertragungen werden für jede geografische Region gesondert gemessen. Die angegebenen Preise verstehen sich gegebenenfalls zuzüglich anfallender Steuern, Gebühren oder ähnlicher Abgaben, sofern nicht anders angegeben.

F: Sind in den Preisen Steuern enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen

F: Wie werden mir 304-Antworten in Rechnung gestellt?

Eine 304 ist eine Antwort auf eine konditionale GET-Anforderung. Ihnen wird die HTTP/HTTPS-Anforderung und die Datenübertragung ins Internet (Data Transfer Out to Internet) in Rechnung gestellt. Eine 304-Antwort enthält keinen Text. Die HTTP-Header belegen jedoch eine gewisse Bandbreite, für die Standard-CloudFront-Datenübertragungsgebühren berechnet würden. Die übertragene Datenmenge richtet sich nach den Ihrem Objekt zugewiesenen Headern.

F: Kann ich einstellen, dass meine Inhalte nur aus kostengünstigeren Amazon CloudFront-Regionen bereitgestellt werden?

Ja. Mithilfe dieser Funktion können Sie die Preise für die Inhaltsbereitstellung aus Amazon CloudFront senken. Standardmäßig minimiert Amazon CloudFront die Endbenutzerlatenz, indem Inhalte aus seinem gesamten globalen Netzwerk aus Edge-Standorten bereitgestellt werden. Da wir jedoch an Standorten, an denen unsere Kosten höher sind, mehr berechnen, bedeutet dies, dass Sie an einigen Standorten mehr zahlen, um Ihre Inhalte mit kurzer Latenz an Endbenutzer zu übertragen. Mit Preisklassen reduzieren Sie die Bereitstellungspreise, indem Sie die teureren Amazon CloudFront-Edge-Standorte aus Ihrer Amazon CloudFront-Verteilung ausschließen. In solchen Fällen stellt Amazon CloudFront Ihre Inhalte von Edge-Standorten der gewählten Preisklasse zu. Entsprechend werden nur die Datenbereitstellungs- und Anforderungspreise der Standorte berechnet, von denen die Inhalte übertragen wurden.

Wenn Leistung für Sie ausschlaggebend ist, müssen Sie nichts weiter tun. Ihre Inhalte werden aus unserem gesamten Standortnetzwerk zugestellt. Wenn Sie jedoch eine andere Preisklasse wünschen, können Sie Ihre Verteilung von Inhalten über die AWS-Managementkonsole oder Amazon CloudFront-API konfigurieren. Wenn Sie eine Preisklasse wählen, die nicht alle Standorte enthält, können einige Ihrer Betrachter, vor allem diejenigen, die sich an geografischen Standorten außerhalb Ihrer Preisklasse befinden, höhere Latenzzeiten haben, als wenn Ihre Inhalte von allen Amazon CloudFront-Standorten übermittelt werden.

Bitte beachten Sie, dass Amazon CloudFront dennoch gelegentlich Anforderungen Ihrer Inhalte von einem Edge-Standort an einem Ort erfüllt, der nicht in Ihrer Preisklasse enthalten ist. Wenn dies der Fall ist, wird Ihnen nur der Tarif für den kostengünstigsten Standort in Ihrer Preisklasse berechnet.

Eine Liste der Standorte in jeder Preisklasse finden Sie hier.

Amazon CloudFront kostenlos testen