Wichtigste Feature von Amazon CloudFront

  • Skip Map
    List view
    North America Map - Information fully described in the text version
  • Skip Map
    List view
    South America Map - Information fully described in the text version
  • Skip Map
    List view
    Europe Map - Information fully described in the text version
  • Skip Map
    List view
    Middle East Map - Information fully described in the text version
  • Skip Map
    List view
    Africa Map - Information fully described in the text version
  • Skip Map
    List view
    Asia Pacific Map - Information fully described in the text version
  • Skip Map
    List view
    Australia and New Zealand Map - Information fully described in the text version

Globales Edge-Netzwerk

Zuverlässige Netzwerkkonnektivität mit geringer Latenz und hohem Durchsatz

Netzwerkkonnektivität und Backbone

Amazon CloudFront arbeitet mit Tausenden von Tier 1/2/3-Telekommunikationsanbietern auf der ganzen Welt zusammen, ist für eine optimale Leistung mit allen wichtigen Zugangsnetzwerken verbunden und verfügt über Hunderte von Terabit an bereitgestellter Kapazität. CloudFront-Edge-Standorte sind über das vollständig redundante Rückgrat des AWS-Netzwerks nahtlos mit den AWS-Regionen verbunden. Dieses Rückgrat besteht aus mehreren parallelen 400-GbE-Glasfasern auf der ganzen Welt und ist mit Zehntausenden von Netzwerken verbunden, um den Abruf von Quellen und die dynamische Inhaltsbeschleunigung zu verbessern.

Amazon CloudFront verfügt über drei Arten von Infrastrukturen, um Endbenutzern Inhalte mit hoher Leistung sicher bereitzustellen:

  • CloudFront Regional Edge Caches (RECs) befinden sich innerhalb der AWS-Regionen, zwischen dem Webserver Ihrer Anwendungen und CloudFront Points of Presence (POPs) und eingebetteten Points of Presence. CloudFront hat weltweit 13 RECs.
  • CloudFront Points of Presence befinden sich im AWS-Netzwerk und sind mit Netzwerken von Internetdienstanbietern (ISP) verbunden. CloudFront betreibt mehr als 600 POPs in über 100 Städten in über 50 Ländern.
  • Die eingebetteten CloudFront Points of Presence befinden sich in Netzwerken von Internetdienstanbietern (ISP) den Endnutzern am nächsten. Zusätzlich zu CloudFront-POPs gibt es über 600 eingebettete POPs in über 200 Städten in Nordamerika, Europa und Asien.

Weitere Informationen zu Amazon CloudFront in China

Sicherheit

Verfügbarkeit

Origin Shield

Bei besonders hohem Aktivitätsniveau sind Webanwendungen häufig Spitzen im Datenverkehr ausgesetzt. Durch die Verwendung von Amazon CloudFront wird das Volumen der Anwendungsursprungsanforderungen automatisch reduziert. Inhalte werden in den Edge- und regionalen Caches von CloudFront gespeichert und nur bei Bedarf von den Ursprungsorten abgerufen. Die Belastung der Anwendungsursprünge lässt sich weiter durch Verwendung von Origin Shield reduzieren, um so eine zentralisierte Caching-Schicht zu ermöglichen. Origin Shield optimiert die Cache-Trefferquoten und reduziert Anforderungen über Regionen hinweg, was zu nur einer Ursprungsanforderung pro Objekt führt. Dieser reduzierte Datenverkehr zu Ihren Ursprüngen trägt zu einer höheren Anwendungsverfügbarkeit bei.

Ermöglichen von Redundanzen für Ursprungsorte

CloudFront unterstützt mehrere Ursprungsorte für Redundanz der Backend-Architektur. Die native Origin-Failover-Funktion von CloudFront bezieht automatisch Inhalte von einem Ersatzursprungsort, wenn der primäre Ursprungsort nicht verfügbar ist. Bei den mit Original Failover eingerichteten Ursprungsorten kann es sich um eine beliebige Kombination aus AWS-Ursprungsorten wie EC2-Instances und Amazon-S3-Buckets, Medienservices oder Nicht-AWS-Ursprungsorte wie einen lokalen HTTP-Server handeln. Darüber hinaus können Sie wie hier erweiterte Failover-Funktionen für den Ursprung mit CloudFront und Lambda@Edge implementieren.

Edge-Computing

CloudFront Functions

Amazon CloudFront bietet programmierbare und sichere Edge-CDN-Computing-Funktionen über AWS Lambda@Edge. CloudFront Functions ist ideal für skalierbare und latenzempfindliche Vorgänge wie HTTP-Header-Manipulationen, URL-Rewrites/Redirects und Cache-Key-Normalisierungen. Diese kurzzeitigen, unkomplizierten Operationen unterstützen den oft unvorhersehbaren und sporadischen Datenverkehr. So können beispielsweise mit CloudFront-Funktionen Anfragen auf der Grundlage des Accept-Language-Headers der eingehenden Anfrage an sprachspezifische Versionen Ihrer Website umgeleitet werden. Da diese Funktionen an allen Edge-Standorten von CloudFront ausgeführt werden, lassen sich diese bei minimaler Latenzzeit von typischerweise unter einer Millisekunde sofort auf Millionen von Anfragen pro Sekunde skalieren. Sie können auch CloudFront KeyValueStore verwenden, einen globalen Schlüsselwert-Datenspeicher mit niedriger Latenz, um Suchdaten in CloudFront-Funktionen zu speichern und abzurufen. CloudFront KeyValueStore macht CloudFront-Funktionen anpassbarer, indem unabhängige Datenaktualisierungen ermöglicht werden.

Lambda@Edge

AWS Lambda@Edge ist eine universelles Serverless-Datenverarbeitungs-Feature, das eine Vielzahl von Datenverarbeitunganforderungen und -anpassungen unterstützt. Lambda@Edge eignet sich am besten für rechenintensive Operationen. Dies können Berechnungen sein, deren Abschluss länger dauert (einige Millisekunden bis Sekunden), die von externen Bibliotheken von Drittanbietern abhängig sind, die Integration mit anderen AWS-Services (z. B. S3, DynamoDB) erfordern oder Netzwerkaufrufe für die Datenverarbeitung erfordern. Zu den gängigen erweiterten Anwendungsfällen gehören die Manipulation von HLS-Streaming-Manifesten, die Integration in Autorisierungs- und Bot-Erkennungsdienste von Drittanbietern, das serverseitige Rendern (SSR) von Single-Page-Apps (SPA) am Edge und vieles mehr.

Echtzeit-Metriken und Protokolle

Echtzeit-Metriken

Amazon CloudFront ist in Amazon CloudWatch integriert und veröffentlicht automatisch sechs Betriebsmetriken pro Verteilung, die in einer Reihe von Diagrammen in der CloudFront-Konsole angezeigt werden. Zusätzliche detaillierte Metriken sind durch einfaches Klicken auf die Konsole oder über API verfügbar.

Standard- und Echtzeitprotokollierung

CloudFront bietet zwei Möglichkeiten zum Protokollieren der von Ihren Verteilungen gelieferten Anforderungen: Standardprotokolle und Echtzeitprotokolle. Standardprotokolle werden an den Amazon-S3-Bucket Ihrer Wahl geliefert (Protokolldatensätze werden innerhalb von Minuten nach einer Viewer-Anfrage geliefert). Wenn aktiviert, veröffentlicht CloudFront automatisch detaillierte Protokollinformationen in einem erweiterten W3C-Format in einem von Ihnen festgelegten Amazon-S3-Bucket. CloudFront-Echtzeitprotokolle werden an den Datenstream Ihrer Wahl in Amazon Kinesis Data Streams geliefert (Protokollaufzeichnungen werden innerhalb von Sekunden nach einer Viewer-Anfrage geliefert). Sie können die Abtastrate für Ihre Echtzeitprotokolle wählen, d. h. den Prozentsatz der Anfragen, für die Sie Echtzeitprotokollaufzeichnungen erhalten möchten.

DevOps-freundlich

Kontinuierliche Bereitstellung

Die kontinuierliche Bereitstellung mit CloudFront bietet Ihnen ein hohes Maß an Sicherheit bei der Bereitstellung. Sie können jetzt zwei getrennte, aber identische Umgebungen bereitstellen – eine blaue und eine grüne – und eine einfache Integration in Ihre Continuous-Integration-and-Delivery-Pipelines (CI/CD) mit der Möglichkeit des schrittweisen Rollouts von Versionen ohne Änderungen am Domain Name System (DNS) ermöglichen. Es stellt sicher, dass Ihr Betrachter eine konsistente Erfahrung durch Sitzungsgebundenheit erhält, indem es die Betrachtersitzung an dieselbe Umgebung bindet. Außerdem können Sie die Leistung Ihrer Änderungen durch die Überwachung von Standard- und Echtzeitprotokollen vergleichen und schnell zur vorherigen Konfiguration zurückkehren, wenn sich eine Änderung negativ auf einen Service auswirkt. Typische Anwendungsfälle für diese Funktion sind die Prüfung auf Abwärtskompatibilität, die Überprüfung nach der Bereitstellung und die Validierung neuer Funktionen mit einer kleineren Gruppe von Betrachtern. Weitere Informationen

Kostengünstig