Amazon CloudFront Edge Location in Mexico

Por Javier Vallejo, Senior Manager para el area de Arquitectura de Soluciones de AWS México
Arturo Velasco, Arquitecto de Soluciones Especialista en Media y Entretenimiento

Como parte del esfuerzo de AWS para mejorar la experiencia de nuestros clientes nos complace anunciar nuestro nuevo CloudFront Edge location en México, localizadas en Querétaro, ofrecerán a los espectadores atendidos por esta nueva ubicación, una reducción de hasta un 30% en las medidas de latencia de percentil 90 (p90). Los servicios que componen este nuevo Edge Location contemplaran de los mismos costos ofrecidos en la región de Norteamérica.

Esta nueva Edge Location proporcionará bajas latencias, mejor retención del cache y altas tasas de transferencia de datos a los clientes de AWS, quienes podrán entregar contenido web dinámico personalizado y estático a sus usuarios finales, al mismo tiempo que brindan el conjunto completo de beneficios que ofrece Amazon CloudFront, incluidas las integraciones con otros servicios como Amazon Elastic Compute Cloud (EC2), almacenamiento AWS Simple Storage Service (S3) y servicios de seguridad como Amazon S3 Transfer Acceleration, AWS Certificate Manager (ACM), Lambda @ Edge, AWS Shield y AWS Web Application Firewall (WAF). Además de mejorar el rendimiento, el Edge Location minimiza, en los recursos de origen, costos y la carga operativa asociada a la capacidad de escalabilidad. Para poder hacer uso de este Edge Location y aprovechar sus características no es necesario realizar ningún cambio en las distribuciones existentes y estará activada de forma predeterminada para las nuevas distribuciones. Tampoco se aplicarán cargos adicionales.

Cobertura AWS

Amazon CloudFront y su expansión

Para dar un contexto de la utilización de este Edge Location hablemos de Amazon CloudFront, un servicio de red de entrega de contenido (CDN) seguro para datos, videos, aplicaciones y APIs a clientes de todo el mundo. Amazon CloudFront utiliza una red global, con la nueva ubicación en México, CloudFront pasa a contar con 218 puntos de presencia (incluidas 206 Edge Locations y 12 Regional Edge Caches) en 85 ciudades de 43 países.

La red de AWS consta de una combinación de Edge Locations y Regional Edge Caches. Los Regional Edge Caches almancenan los objetos, se encuentra en las regiones de AWS y son el primer contacto con el servidor de origen. Los objetos de frecuentemente accesados son almacenados en los Edge Locations y a medida que disminuye la frecuencia son removidos para liberar espacio que pueda ser utilizado por nuevo contenido de acceso frecuente. Como los Regional Edge Caches tienen un caché de mayor tamaño que cualquier Edge Location, los objetos permanecen en caché durante más tiempo en los Regional Edge Caches. De esta manera, es posible conservar un mayor volumen de contenido más cerca de los usuarios en México, como resultado una entrega más rápida, mientras se reduce la carga en los origin server al distribuirse en estos Regional Edge Caches. Por ejemplo, ahora nuestro Edge Location en México se dirige al Regional Edge Cache de Norte América para recuperar un objeto antes de volver al servidor web de origen.

Cloudfront Flujo

Con una mayor accesibilidad a los servicios, la experiencia de usuario mejorada y respuestas de baja latencia, Amazon CloudFront ayudará a impulsar el uso de aplicaciones web en México y América Latina, incluidos: comercio electrónico, banca móvil, cadena de suministros, Transporte, Media & Entretenimiento, Sector Público, entre otros. Amazon CloudFront es una oferta de pago por consumo, que no requiere compromisos a largo plazo ni tarifas mínimas y se puede utilizar de forma independiente o en conjunto con otros servicios de AWS para brindar beneficios adicionales a los clientes.

Seguridad en Edge Location

 Si bien las ubicaciones son importantes, para AWS la seguridad es la prioridad número uno, cada una de nuestros nuevos Edge Locations está construido con los mismos altos estándares que nuestras otros Edge Locations existentes en todo el mundo; incluida la infraestructura y los procesos que cumplen con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO 27001 y SOC (1, 2 y 3) para garantizar la entrega segura y confiable de los datos más sensibles.

Clientes de Amazon CloudFront

CloudFront se ha utilizado para ofrecer muchos eventos de transmisión en vivo de alta visibilidad, Thursday Night Football (a través de Prime Video), La primer transmisión 4K en el espacio por la NASA, Conciertos y renta de películas (Cinepolis Klic), Videojuegos en línea como Fornite, una multitud de juegos de fútbol (incluido el FIFA World 2018 Cup)  y mucho más.

“Gracias a este nuevo lanzamiento, podremos entregar una calidad de video superior a nuestros clientes quienes se veran beneficiados por una mejor experiencia de streaming. Además, la escalabilidad que nos proporcionan significa que podemos entregar tanto video como necesitemos y ser capaces de gestionar picos inesperados de demanda con facilidad. Será de gran ayuda y nos dará certeza en la relación a largo plazo que tenemos con ellos»,

-Marco de la Cruz, Director Cinépolis KLIC

CloudFront es una excelente manera de entregar contenido, con muchas opciones que también ayudan a asegurar el contenido y proteger la fuente de sus datos. Por ejemplo:

Protección frente a ataques a la red y a la capa de aplicación:

Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan en conjunto para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y ataques a la capa de aplicación. Todos estos servicios residen en el Edge de AWS proporcionando un perímetro de seguridad escalable, confiable y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a sus aplicaciones e infraestructuras, aleja la superficie de ataque principal de sus contenidos, datos, códigos y flujos de trabajo críticos. Obtenga información sobre las prácticas recomendadas de AWS para resistir ataques DDoS.

Control de Acceso:

Con Amazon CloudFront, puede restringir el acceso a su contenido con una serie de funciones. Con las URL y las cookies firmadas, puede admitir la autenticación de tokens para restringir el acceso solo a los espectadores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que distribuye a través de CloudFront. Con la característica de identidad de acceso al origin (OAI), puede restringir el acceso a un bucket de Amazon S3 para que sólo sea accesible desde CloudFront.

Cifrados de SSL/TLS y HTTPS:

Con Amazon CloudFront, puede entregar su contenido, sus APIs o sus aplicaciones a través de SSL/TLS y las características avanzadas de SSL se activan automáticamente. Puede utilizar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en su distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados, de manera que elimina costos generales y el proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones SSL y capacidades avanzadas, como conexiones HTTPS de conexiones full/half bridge, CSP stapling, Session Tickets, Perfect Forward Secrecy, aplicación del protocolo TLS y cifrado en el nivel de campo.

Recursos de CloudFront

A continuación, se incluyen algunos recursos que le ayudarán a aprender cómo hacer uso de CloudFront para sus arquitecturas:

• Four Ways to Leverage CloudFront in Faster DevOps Workflows (video).
• Amazon Prime Video: Delivering the Amazing Video Experience (video).
• Introducción a Amazon Cloudfront (documentación).
• Aceleración de transferencia de Amazon S3 (documentación).
• Amazon Cloudfront para Media y Entretenimiento (documentación)
• How to Set up a CloudFront Distribution for Amazon S3 (tutorial).

• Protegiendo su página web con AWS WAF y Amazon CloudFront (blog post).
• URLs Firmadas en Amazon CloudFront (documentación)
• Cookies Firmadas en Amazon CoudFront (documentación)
• Streaming de Video en Cloudfront (tutorial)
• Mejores prácticas para utilizar AWS Shield Advanced como protección contra ataques de denegación de servicio (blog post).

• Caso de éxito Instituto Nacional Electoral (video).
• Clientes de Amazon Cloudfront.

Para ver una lista de la cobertura de la infraestructura de AWS, consulte la siguiente liga aquí.

Sobre los autores

Javier Vallejo es Senior Manager para el area de Arquitectura de Soluciones de AWS México, con más de 20 años de experiencia en la industria de TI liderando equipos por mas de 12 años en la entrega de soluciones para diversas industrias y clientes.

Arturo Velasco es Arquitecto de Soluciones Especialista en Media y Entretenimiento, con más de 9 años de experiencia en la industria. Su objetivo es ayudara a los clientes a comprender cómo pueden utilizar los servicios de AWS, las mejores prácticas y evangelizar las soluciones de Media y Entretenimiento en AWS.