Amazon CloudFront-Infrastruktur

Das globale Edge-Netzwerk von Amazon CloudFront

Zur Bereitstellung von Inhalten für Endbenutzer mit geringerer Latenz verwendet Amazon CloudFront ein globales Netzwerk mit 188 Einwählknoten (177 Edge-Standorte und 11 regionale Edge-Caches), die auf 70 Städte in 31 Ländern verteilt sind. Amazon CloudFront-Edge-Standorte befinden sich in:

Amazon CloudFront-Edge-Standorte
Nordamerika

Edge-Standorte: Ashburn, VA (6); Atlanta, GA (5); Boston, MA (3); Chicago, IL (7); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR (2); Houston, TX (4); Jacksonville, FL; Los Angeles, CA (4); Miami, FL (5); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (3); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ (5); Salt Lake City, Utah; San Jose, CA (2); Seattle, WA (2); South Bend, IN; Toronto, ON (2)

Regionale Edge-Caches: Virginia, Ohio, Oregon

Europa

Edge-Standorte: Amsterdam, Niederlande (2); Berlin, Deutschland (2); Kopenhagen, Dänemark; Dublin, Irland; Frankfurt, Deutschland (8); Helsinki, Finnland; London, England (9); Madrid, Spanien (2); Manchester, England (2); Marseille, Frankreich; Mailand, Italien; München, Deutschland (2); Oslo, Norwegen; Palermo, Italien; Paris, Frankreich (5); Prag, Tschechische Republik; Stockholm, Schweden (3); Wien, Österreich; Warschau, Polen; Zürich, Schweiz (2)

Regionale Edge-Caches: Frankfurt, Deutschland; London, England

Asien

Edge-Standorte: Bangalore, Indien (3); Chennai, Indien (2); Hongkong, China (3); Hyderabad, Indien (4); Kuala Lumpur, Malaysia; Mumbai, Indien (2); Manila, Philippinen; Neu-Delhi, Indien (5); Osaka, Japan; Seoul, Südkorea (4); Singapur (3), Taipei, Taiwan (3); Tokio, Japan (12)

Regionale Edge-Caches: Mumbai, Indien; Singapur; Seoul, Südkorea; Tokio, Japan

Australien

Edge-Standorte: Melbourne, Perth, Sydney (2)

Regionale Edge-Caches: Sydney

Südamerika

Edge-Standorte: São Paulo, Brasilien (2); Rio de Janeiro, Brasilien (3)

Regionale Edge-Caches: São Paulo, Brasilien

Naher Osten

Edge-Standort: Dubai, Vereinigte Arabische Emirate; Fudschaira, Vereinigte Arabische Emirate; Tel Aviv, Israel.

Afrika

Edge-Standorte: Johannesburg, Südafrika; Kapstadt, Südafrika

China

Edge-Standorte: Peking; Shanghai; Zhongwei

Sicherheit

Schutz vor Angriffen auf Netzwerk- und Anwendungsebene
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) und Amazon Route 53 arbeiten nahtlos zusammen, um flexible, mehrschichtige Sicherheitsmaßnahmen für vielfältige Angriffstypen, darunter auch DDoS-Angriffe auf Netzwerk- und Anwendungsebene, bereitstellen zu können. Alle diese Services befinden sich auf dem AWS-Edge und bieten skalierbare, zuverlässige und hochleistungsfähige Sicherheitsmaßnahmen für Ihre Anwendungen und Inhalte. CloudFront fungiert als eine Art "Eingangstür" für Ihre Anwendung und Infrastruktur und Sie lenken die primäre Angriffsfläche von wichtigen Inhalten, Daten sowie Code und Infrastruktur ab. Weitere Informationen über bewährte Methoden von AWS für DDoS-Resilienz.

SSL/TLS-Verschlüsselung und HTTPS
Mit Amazon CloudFront können Sie Ihre Inhalte, APIs oder Anwendungen per SSL/TLS bereitstellen. Zudem werden erweiterte SSL-Funktionen automatisch aktiviert. Mit AWS Certificate Manager (ACM) können Sie mühelos ein benutzerdefiniertes SSL-Zertifikat erstellen und kostenfrei in Ihrer CloudFront-Verteilung bereitstellen. ACM übernimmt automatisch die Zertifikatserneuerung und eliminiert so den Aufwand und die Kosten eines manuellen Erneuerungsprozesses. Zudem bietet CloudFront verschiedene SSL-Optimierungen und erweiterte Funktionen wie Full/Half-Bridge-HTTPS-Verbindungen, OCSP-Stapling, Sitzungstickets, Perfect Forward Secrecy, Durchsetzung von TLS-Protokollen sowie Verschlüsselung auf Feldebene.

Zugriffskontrolle
Mit Amazon CloudFront können Sie den Zugriff auf Ihre Inhalte mithilfe verschiedener Funktionen beschränken. Mit signierten URLs und signierten Cookies können Sie die Token-Authentifizierung unterstützen, sodass nur authentifizierte Besucher zugreifen können. Mit Geo-Restriction können Sie verhindern, dass Benutzer an bestimmten geografischen Standorten auf die von Ihnen über CloudFront verbreiteten Inhalte zugreifen können. Mit einer Funktion für Ursprungszugriffsidentität (Origin Access Identity, OAI) können Sie den Zugriff auf einen Amazon S3-Bucket so beschränken, dass dieser nur über CloudFront zugänglich ist. Weitere Informationen

Compliance
CloudFront-Infrastruktur und -Prozesse entsprechen ausnahmslos PCI-DSS Level 1, HIPAA und ISO 9001, ISO 27001 sowie SOC (1, 2 und 3), um die sichere Bereitstellung Ihrer vertraulichsten Daten zu gewährleisten.

Verfügbarkeit

Anwendungsverfügbarkeit steigern
Bei besonders hohem Aktivitätsniveau sind Webanwendungen häufig Spitzen im Datenverkehr ausgesetzt. Mit Amazon CloudFront können Sie Ihre Inhalte an den weltweiten Edge-Standorten von CloudFront zwischenspeichern und so den Workload am Ursprungsort reduzieren, indem Sie von dort nur bei Bedarf Inhalte abrufen. Wenn Sie den Workload an Ursprungsorten reduzieren, profitieren Sie von einer höheren Anwendungsverfügbarkeit.

Redundanzen für Ursprungsorte ermöglichen

Mit CloudFront können Sie zudem mehrere Ursprungsorte einrichten, um in Ihrer Backend-Architektur von Redundanzen zu profitieren. Sie können die native Origin Failover-Funktion von CloudFront verwenden, um Ihre Inhalte automatisch von einem Ersatzursprungsort zu beziehen, wenn der primäre Ursprungsort einmal nicht verfügbar ist. Bei den Ursprungsorten, für die Sie Origin Failover einrichten, kann es sich um eine beliebige Kombination aus AWS-Ursprungsorten wie EC2-Instances und Amazon S3-Buckets, Medienservices oder Nicht-AWS-Ursprungsorte wie einen lokalen HTTP-Server handeln.

Leistung

Netzwerkoptimierungen für optimale Leistung
Amazon CloudFront misst fortlaufend Internetkonnektivität, Leistung und Computing, um Anfragen optimal ans Netzwerk weiterleiten zu können. Hierbei werden Kontoleistung, Auslastung, Betriebszustand und andere Faktoren berücksichtigt, um eine bestmögliche Nutzererfahrung in Echtzeit zu gewährleisten. Zudem läuft Amazon CloudFront auch auf dem globalen Netzwerk-Backbone von AWS. Dies ermöglicht eine effiziente Übertragung von Anfragen zwischen den CloudFront-Edge-Standorten und anderen AWS-Services über verschiedene Regionen und Anwendungen hinweg. Optimierungen auf Netzwerkebene wie TCP Fast Open, Anfrageminimierung, Keepalive-Verbindungen und vieles mehr ermöglichen Amazon CDN die Beschleunigung von statischen und dynamischen Inhalten für eine verbesserte Benutzerleistung.

Dynamische oder statische Inhalte
Moderne Websites und Anwendungen umfassen eine große Vielfalt dynamischer, personalisierter und statischer Inhalte. Microservices sorgen zudem für eine steigende Anzahl an APIs und Anfragen zwischen einzelnen Komponenten. Amazon CloudFront wurde für beide Szenarien optimiert und bietet ein hohes Maß an Flexibilität für optimiertes Cacheverhalten sowie Optimierungen auf Netzwerkebene für Latenz und Durchsatz. CloudFront unterstützt sowohl das WebSocket-Protokoll als auch das HTTP-Protokoll mit den folgenden HTTP-Methoden: GET, HEAD, POST, PUT, DELETE, OPTIONS und PATCH. Dies bedeutet, dass Sie die Leistung dynamischer Websites mit Webformularen, Kommentar- und Anmeldefeldern, Schaltflächen vom Typ "In den Warenkorb", WebSocket-basierten Anwendungen oder anderen Funktionen zum Hochladen von Daten von Endbenutzern verbessern können. Dies bedeutet auch, dass Sie nun einen einzelnen Domain-Namen zur Bereitstellung Ihrer gesamten Website über CloudFront nutzen können, wodurch sowohl die Download- als auch die Upload-Komponenten Ihrer Website beschleunigt werden.

Umfangreiche Bibliotheken und Medienobjekte
Die globale Netzwerkinfrastruktur wurde weiter ausgebaut und optimiert, sodass sich Cache-Retention in puncto Leistung zu einem Schlüsselfaktor entwickelt hat. Das Inhaltsbereitstellungsnetzwerk (Content Delivery Network, CDN) wurde so konzipiert, dass Objekte länger im Zwischenspeicher verbleiben und es selten zu Änderungen kommt. Techniken wie mehrstufiges Zwischenspeichern und Optimierung der Deduplizierung von Objekten im Zwischenspeicher tragen zu erhöhter Cache-Retention bei.

Programmierbar und DevOps-freundlich

APIs und DevOps-Tools mit vollem Funktionsumfang
Amazon CloudFront bietet Entwicklern eine API mit vollem Funktionsumfang für die Erstellung, Konfiguration und Wartung Ihrer CloudFront-Verteilungen. Zudem können Entwickler auf eine Reihe von Tools wie AWS CloudFormation, CodeDeploy, CodeCommit und AWS SDKs zugreifen, um Workloads mit Amazon CloudFront zu konfigurieren und bereitzustellen.

Edge-Verhaltensweisen
Für Ihre CloudFront-Verteilung können mehrere Verhaltensweisen konfiguriert werden. Diese regeln, wie CloudFront Ihre Anfragen verarbeitet und welche Funktionen angewendet werden. Legen Sie fest, wie CloudFront Inhalte zwischenspeichert und mit Ihrem Ursprungsort kommuniziert. Geben Sie an, welche Header und Metadaten an Ihren Ursprungsort weitergeleitet werden sollen. Erstellen Sie Inhaltsvarianten mit flexibler Cacheschlüssel-Manipulation, Unterstützung für verschiedene Kompressionsmodi und andere Anpassungen. Dank integrierter Geräterkennung kann CloudFront den Gerätetyp (Desktop, Tablet, Smart TV oder Mobilgerät) erkennen und diese Informationen in Form neuer HTTP-Header an Ihre Anwendung übermitteln, um Inhaltsvarianten oder andere Antworten mühelos anpassen zu können. Amazon CloudFront kann auch den Standort des anfordernden Benutzers auf Landesebene bestimmen und so die Antwort weiter anpassen.

Lambda@Edge

Lambda@Edge hilft Entwicklern für Web und Mobilgeräte sowie Amazon CloudFront-Kunden dabei, Code näher bei den Benutzern auszuführen. Mit Lambda@Edge können Sie an AWS-Standorten weltweit mit geringstmöglicher Latenz auf Anfragen antworten. Für Web-Anfragen oder mobile Anfragen kann die Compute-Anfrage von Ihren Benutzern aus größerer Nähe bearbeitet werden, sodass die Nutzererfahrung insgesamt verbessert wird. Sie zahlen nur für die tatsächlich aufgewendete Zeit. Es werden keine Gebühren berechnet, solange Ihr Code nicht ausgeführt wird. Weitere Informationen >>

Wirtschaftlich

Öffentlich verfügbare Preise für nutzungsabhängige Zahlung und private Preise für Traffic-Zusicherungen
Mit nutzungsabhängigen Preisen von Amazon CloudFront bezahlen Sie nur für das, was Sie tatsächlich nutzen. Es gibt keine Mindestgebühr. Für Kunden, die bereit sind, bestimmte Traffic-Mindestzusicherungen zu geben, bieten wir auch spezielle private Preise.
Weitere Informationen über die Preise von Amazon CloudFront.

Kostenlose Datenübertragung zwischen AWS Cloud-Services und Amazon CloudFront
Wenn Sie AWS-Ursprünge wie Amazon S3, Amazon EC2 oder Elastic Load Balancing verwenden, zahlen Sie nicht für Daten, die zwischen diesen Services und CloudFront übertragen werden.

Weitere Informationen über alle Funktionen von Amazon CloudFront finden Sie im Amazon CloudFront Developer Guide.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Erfahren Sie mehr über die Preise von Amazon CloudFront

Im Rahmen des kostenlosen Nutzungskontingents von AWS können Sie Amazon CloudFront zum Einstieg kostenlos verwenden. Bei der Anmeldung erhalten neue AWS-Kunden 50 GB ausgehende Datenübertragung und 2 000 000 HTTP- und HTTPS-Anforderungen pro Monat für ein Jahr.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie die Erstellung mit AWS

Verwenden Sie unser Handbuch "Erste Schritte", um mit wenigen Klicks Ihre erste Amazon CloudFront-Distribution zu starten.

Erste Schritte