La nube de AWS
Pruebe Amazon CloudFront de forma gratuita

La red global de ubicaciones de borde de Amazon CloudFront

Para poder distribuir contenido a los usuarios finales con baja latencia, Amazon CloudFront usa una red global conformada por 119 puntos de presencia (108 ubicaciones de borde y 11 cachés de borde regionales) en 58 ciudades de 26 países. Las ubicaciones de borde de Amazon CloudFront se sitúan en:

Red global de ubicaciones de borde de Amazon CloudFront

Ubicaciones de borde: Ashburn, VA (3); Atlanta, GA (3); Boston, MA; Chicago, IL (3); Dallas/Fort Worth, TX (4); Denver, CO; Hayward, CA; Jacksonville, FL; Los Angeles, CA (2); Miami, FL (2); Minneapolis, MN; Montreal, QC; Nueva York, NY (3); Newark, NJ (2); Palo Alto, CA; Filadelfia, PA; Phoenix, AZ; San Jose, CA; Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

Cachés de borde regionales: Virginia, Ohio, Oregón

Ubicaciones de borde: Ámsterdam, Países Bajos (2); Berlín, Alemania; Dublín, Irlanda; Fráncfort, Alemania (6); Helsinki, Finlandia; Londres, Inglaterra (5); Madrid, España (2); Mánchester, Inglaterra; Marsella, Francia; Milán, Italia; Múnich, Alemania; Palermo, Italia; París, Francia (3); Praga, República Checa; Estocolmo, Suecia (3); Viena, Austria; Varsovia, Polonia; Zúrich, Suiza

Cachés de borde regionales: Fráncfort, Alemania; Londres, Inglaterra

Ubicaciones de borde: Bangalore, India; Chennai, India (2); Hong Kong, China (3); Kuala Lumpur, Malasia; Mumbai, India (2), Manila, Filipinas; Nueva Delhi, India; Osaka, Japón; Seúl, Corea del Sur (4); Singapur (3); Taipéi, Taiwán (2); Tokio, Japón (8)

Cachés de borde regionales: Mumbai, India; Singapur; Seúl, Corea del Sur; Tokio, Japón

Ubicaciones de borde: Melbourne; Perth; Sídney

Cachés de borde regionales: Sídney

Ubicaciones de borde: São Paulo, Brasil (2); Río de Janeiro, Brasil (2)

Cachés de borde regionales: São Paulo, Brasil

Ubicaciones de borde: Johannesburgo, Sudáfrica

James Hamilton
3:54
re:Invent 2016: Introduction to Amazon Global Network and CloudFront PoPs with James Hamilton
James Hamilton

Contenido dinámico y personalizado

Puede utilizar Amazon CloudFront para entregar todo el contenido, incluidas las partes dinámicas del sitio que cambian para cada usuario final. Con Amazon CloudFront, puede configurar numerosos servidores de origen y comportamientos de caché en función de los patrones de ruta URL de su sitio web. También puede configurar un periodo de caducidad mínimo (conocido como "tiempo de vida" o TTL) tan corto como 0 segundos, detectar las solicitudes de los usuarios en función del dispositivo utilizado y el país desde el que el usuario final accede a su contenido (geolocalización) y especificar qué parámetros de cadena de consulta, cookies o encabezados de solicitud HTTP estándar desea enviar a su servidor de origen personalizado (no S3). Además, la integración con Lambda@Edge le permite personalizar contenido para sus usuarios finales cerca de donde están ubicados al escribir funciones de AWS Lambda implementadas en la red global de CloudFront y ejecutar estas funciones en respuesta a eventos de CloudFront.

Características de seguridad

Puede configurar Amazon CloudFront para que obligue a utilizar conexiones HTTPS de punto a punto de su espectador al origen.  La integración entre CloudFront y AWS Certificate Manager le permite crear certificados SSL personalizados gratuitos o llevar el suyo propio e implementarlo en cuestión de minutos. CloudFront es compatible con protocolos y cifradores avanzados, así como con características SSL avanzadas, como los tickets de sesión, la asociación OCSP y la confidencialidad directa total. También puede usar cifrado a nivel de campos para profundizar el cifrado de información confidencial en un formulario HTTPS y que la información solo pueda ser vista por determinados componentes y servicios de su infraestructura de origen. Con CloudFront, también puede entregar contenido privado de manera segura con URL firmadas o cookies firmadas (signatarios de confianza) y usar la identidad de acceso de origen (OAI) para restringir el acceso a su bucket de Amazon S3. CloudFront también se integra con AWS WAF, un firewall para aplicaciones web que ayuda a protegerlas de amenazas comunes de la web, y AWS Shield, un servicio de protección contra ataques DDoS administrado que protege las aplicaciones web que se ejecutan en AWS. Todos los clientes de CloudFront se benefician de la protección automática de AWS Shield Standard sin cargo adicional. CloudFront cumple con PCI DSS y es un servicio admitido por la HIPAA. Además, le permite registrar los cambios en la configuración de su distribución mediante AWS CloudTrail con fines de auditoría.

Características de streaming

Amazon CloudFront admite varios protocolos (de audio y video, en directo y bajo demanda) para el streaming de contenido multimedia. Puede usar CloudFront para distribuir streaming de videos en directo y videos bajo demanda (VOD) con HLS, MPEG-DASH o Microsoft Smooth Streaming sin la necesidad de tener que configurar ni utilizar servidores para contenido multimedia. CloudFront está integrado con los servicios multimedia de AWS de AWS Elemental, una familia de servicios completamente administrados que facilitan la creación de flujos de trabajo de video fiables y con calidad de emisión en la nube. Los servicios permiten realizar tareas de transcodificación de videos basados en archivos (AWS Elemental MediaConvert), procesamiento de videos en directo (AWS Elemental MediaLive), empaquetado de videos oportunos (AWS Elemental MediaPackage), almacenamiento de alto desempeño optimizado para videos (AWS Elemental MediaStore) e inserción de anuncios del lado del servidor para videos de streaming (AWS Elemental MediaTailor).

Informes y análisis

Amazon CloudFront ofrece diversas soluciones para sus necesidades de informes, tanto si se trata de entregar informes de estadísticas de la caché detalladas, monitorizar el uso de CloudFront en tiempo real con Amazon CloudWatch, realizar un seguimiento de sus objetos más populares, configurar alarmas en métricas operativas u obtener más información sobre sus usuarios finales y qué dominios los han enviado a su sitio web. También puede elegir recibir información sobre el tráfico entregado por su distribución CloudFront al poder habilitar los registros de acceso de CloudFront sin costo adicional. Obtenga más información sobre los informes y el análisis de CloudFront.

P: ¿Qué es Amazon CloudFront?

Amazon CloudFront es un servicio web que ofrece a las empresas y los desarrolladores de aplicaciones web una forma fácil y económica de distribuir contenido con baja latencia y alta velocidad en la transferencia de datos. Al igual que otros servicios AWS, Amazon CloudFront es una oferta de autoservicio en la que solo se paga lo que se usa, no se exigen compromisos a largo plazo y no se impone tarifas mínimas. Con CloudFront, sus archivos se entregan a los usuarios finales utilizando una red global de ubicaciones de borde.

P: ¿Qué puedo hacer con Amazon CloudFront?

Amazon CloudFront proporciona una API simple que permite:

  • Distribuir contenido con baja latencia y alta velocidad en la transferencia de datos gracias a que entrega las solicitudes utilizando una red de ubicaciones de borde de ámbito mundial.
  • Comenzar sin necesidad de negociar contratos ni compromisos mínimos.

P: ¿Cómo puedo comenzar a utilizar Amazon CloudFront?

Haga clic en el botón “Create Free Account” en la página de detalles de Amazon CloudFront. Si opta por utilizar otro servicio de AWS como origen para los archivos entregados a través de Amazon CloudFront, deberá inscribirse en dicho servicio antes de crear distribuciones de CloudFront.

P: ¿Cómo puedo utilizar Amazon CloudFront?

Para utilizar Amazon CloudFront:

  • Para los archivos estáticos, debe almacenar las versiones definitivas de sus archivos en uno o más servidores de origen. Pueden ser buckets de Amazon S3. Para el contenido generado dinámicamente que se ha personalizado, puede usar Amazon EC2 (o cualquier otro servidor web) como servidor de origen. Estos servidores de origen almacenan o generan el contenido que se distribuirá a través de Amazon CloudFront.
  • Registre sus servidores de origen en Amazon CloudFront con una sencilla llamada a una API. Esta llamada devolverá un nombre de dominio de CloudFront.net que puede usar para distribuir contenido desde sus servidores de origen a través del servicio Amazon CloudFront. Por ejemplo, puede registrar el bucket de Amazon S3 "bucketname.s3.amazonaws.com" como el origen de todo el contenido estático y la instancia de Amazon EC2 "dynamic.myoriginserver.com" para todo el contenido dinámico. A continuación, con la API o la consola de administración de AWS, puede crear una distribución de Amazon CloudFront que podría devolver "abc123.cloudfront.net" como nombre de dominio para la distribución.
  • Incluya el nombre de dominio cloudfront.net o cree un alias CNAME, en la aplicación web, el reproductor multimedia o el sitio web. Cada solicitud que se realice con el nombre de dominio cloudfront.net (o el CNAME que haya creado) se enrutará a la ubicación de borde más apropiada para entregar el contenido con el máximo nivel de desempeño. La ubicación de borde intentará entregar la solicitud con una copia local del archivo. Si no hay disponible una copia local, Amazon CloudFront obtiene una copia del origen. Posteriormente, esta copia estará disponible en dicha ubicación de borde para futuras solicitudes.

P: ¿Cómo proporciona Amazon CloudFront un desempeño más alto?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regional que guarda en la caché copias de su contenido al alcance de sus espectadores. Amazon CloudFront garantiza que las solicitudes del usuario final se entregan desde la ubicación de borde más próxima. El resultado es que las solicitudes del espectador recorren una distancia corta, lo que mejora el desempeño de los espectadores. En el caso de archivos que no están guardados en la caché en las ubicaciones de borde y las cachés de borde regional, Amazon CloudFront mantiene conexiones persistentes con los servidores de origen para poder recopilar esos archivos de los servidores de origen a la mayor brevedad posible. Por último, Amazon CloudFront usa métodos adicionales de optimización, como, por ejemplo, una ventana de congestión inicial más amplia para TCP, con el fin aumentar el desempeño en la entrega del contenido a los espectadores.

P: ¿Cómo reduce Amazon CloudFront mis costos de entrega de contenido a través de Internet?

Al igual que el resto de productos AWS, Amazon CloudFront no exige compromisos mínimos y le cobra únicamente lo que utiliza. Con respecto al hosting propio, Amazon CloudFront le ahorra los gastos y la complejidad de la explotación de una red de servidores de caché en múltiples ubicaciones distribuidas por toda la Internet y le ahorra tener que aprovisionar un margen de capacidad para poder responder a posibles picos de tráfico. Amazon CloudFront también usa técnicas como reagrupar solicitudes simultáneas del espectador en una ubicación de borde para el mismo archivo en una sola solicitud al servidor de origen. De este modo se reduce la carga en los servidores de origen y, a su vez, se reduce la necesidad de escalar la infraestructura de origen, lo que puede reportar ahorros de costos adicionales.

Además, si el origen es un servicio de AWS (p. ej., Amazon S3 o Amazon EC2), a partir del 1 de diciembre de 2014 no le cobraremos por la transferencia de datos a Amazon CloudFront. Esto abarca la transferencia de datos de todas las regiones de AWS a todas las ubicaciones de borde mundiales de CloudFront.

P: ¿Cómo contribuye Amazon CloudFront a acelerar todo mi sitio web?

Amazon CloudFront usa los encabezados de control de la caché estándar que se crean en los archivos para diferenciar entre el contenido estático y el dinámico. Entregar todo el contenido mediante una sola distribución de Amazon CloudFront le ayudará a garantizar la aplicación de optimizaciones de desempeño a todo su sitio o aplicación web. Las ventajas de usar orígenes de AWS son: un mejor desempeño, fiabilidad y facilidad de uso como resultado de la capacidad de AWS para controlar y ajustar las rutas de origen, monitorizar el estado del sistema, responder rápidamente cuando se produce algún problema y la integración de Amazon CloudFront en otros servicios de AWS. Otra ventaja es usar diferentes orígenes para diferentes tipos de contenido en un solo sitio, por ejemplo Amazon S3 para objetos estáticos, Amazon EC2 para contenido dinámico y orígenes personalizados para contenido de terceros, y pagar solo por lo que se usa.

P: ¿En qué se diferencia Amazon CloudFront de Amazon S3?

Amazon CloudFront se presenta como una buena opción de cara a la distribución de contenido estático al que se accede con frecuencia, que se beneficia de la distribución de borde; como por ejemplo imágenes populares de sitios web, videos, archivos multimedia o descargas de software.

P: ¿En qué se diferencia Amazon CloudFront de las soluciones de entrega de contenido tradicionales?

Con Amazon CloudFront se beneficiará rápidamente de las ventajas de una entrega de contenido de alto desempeño sin necesidad de negociar contratos ni precios elevados. Amazon CloudFront ofrece a todos los desarrolladores acceso a un modelo de autoservicio económico y en el que se paga por lo que se usa. Los desarrolladores también se beneficiarán de una perfecta integración con otros productos de Amazon Web Services. La solución es sencilla de utilizar con Amazon S3, Amazon EC2 y Elastic Load Balancing como servidores de origen, lo que concede a los desarrolladores una potente combinación de almacenamiento duradero y distribución de alto desempeño. Amazon CloudFront también se integra con Amazon Route 53 y AWS CloudFormation para obtener beneficios de desempeño adicionales y facilidad de configuración.

P: ¿Qué tipos de contenido soporta Amazon CloudFront?

Amazon CloudFront soporta todos los archivos que puedan servirse a través de HTTP. Entre estos se incluyen las páginas web dinámicas, como HTML o PHP, los archivos estáticos populares que forman parte de su aplicación web, como imágenes de sitios web, transmisiones de audio, transmisiones de vídeo, archivos multimedia o descargas de software. Amazon CloudFront también admite la entrega de streaming de contenido multimedia en directo o bajo demanda a través de HTTP.

P: ¿Funciona Amazon CloudFront con otros servidores de origen aparte de los de AWS?

Sí. Amazon CloudFront funciona con cualquier servidor de origen en el que se alojen las versiones originales y definitivas de su contenido, sea estático o dinámico. Utilizar un origen personalizado no tiene un costo adicional.

P: ¿Ofrece Amazon CloudFront un acuerdo de nivel de servicios (SLA)?

Sí. El SLA de Amazon CloudFront garantiza un crédito de servicio si el porcentaje de tiempo de actividad mensual del cliente es inferior a nuestro compromiso de servicio en cualquier ciclo de facturación. Puede encontrar más información sobre este tema aquí.

P: ¿Puedo utilizar la consola de administración de AWS con Amazon CloudFront?

Sí. Puede usar la consola de administración de AWS para configurar y administrar Amazon CloudFront a través de una interfaz web sencilla, de tipo apuntar y hacer clic. La consola de administración de AWS es compatible con la mayoría de las características de Amazon CloudFront y permite realizar entregas de baja latencia de Amazon CloudFront sin necesidad de escribir ningún código ni de instalar software. El acceso a la consola de administración de AWS se proporciona de forma gratuita en https://console.aws.amazon.com.

P: ¿Qué herramientas y bibliotecas funcionan con Amazon CloudFront?

En nuestro centro de recursos existen diversas herramientas que le permitirán administrar su distribución Amazon CloudFront y bibliotecas para diversos lenguajes de programación.

P: ¿Puedo hacer que el ápex de zona (ejemplo.com frente a www.ejemplo.com) apunte a mi distribución de Amazon CloudFront?

Sí. Mediante el uso de Amazon Route 53, el servicio DNS acreditado de AWS, podrá configurar un registro “Alias” que le permitirá asignar la matriz o raíz (ejemplo.com) de su nombre DNS a su distribución de Amazon CloudFront. A continuación, Amazon Route 53 responderá a cada solicitud de registro Alias con las direcciones IP adecuadas para su distribución de CloudFront. Route 53 no cobra por consultar registros Alias que estén asignados a una distribución de CloudFront. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

P: ¿Qué es la caché de borde regional de CloudFront?

CloudFront entrega el contenido a través de una red mundial de centros de datos que reciben el nombre de ubicaciones de borde. Los cachés de borde regionales se ubican entre su servidor web de origen y las ubicaciones de borde global que ofrecen contenido directamente a sus espectadores. Esto ayuda a mejorar el desempeño para sus espectadores al tiempo que reduce la carga operativa y el costo de escalado de los recursos de origen.

P: ¿Cómo funciona la caché de borde regional?

Amazon CloudFront ha añadido varias ubicaciones de caché de borde regional globalmente, muy cercanas a los espectadores. Están ubicados entre su servidor web de origen y las ubicaciones de borde globales que entregan el contenido directamente a los espectadores. Como los objetos se van vuelto menos populares, las ubicaciones de borde individual pueden eliminar esos objetos para hacer espacio para el contenido más popular. Como las cachés de borde regionales tienen un ancho de caché mayor que cualquier ubicación de borde individual, los objetos permanecen en ellas durante más tiempo en las cachés de borde regionales más cercanas. De esta manera, es posible conservar un mayor volumen de contenido más cerca de los espectadores, lo que reduce la necesidad de que CloudFront regrese al servidor web de origen y mejora el desempeño general para los espectadores. Por ejemplo, ahora nuestras ubicaciones de borde de CloudFront en Europa se dirigen a la caché de borde regional de Fráncfort para recuperar un objeto antes de volver a su servidor web de origen. Actualmente las ubicaciones de caché de borde regional solo se utilizan para solicitudes que deben regresar a un origen personalizado, es decir, las solicitudes para orígenes de S3 omitirán las ubicaciones de caché de borde regional.

P: ¿Está la característica de caché de borde regional habilitada de forma predeterminada?

Sí. No es necesario que realice cambios en las distribuciones de CloudFront; esta característica está habilitada de forma predeterminada para todas las distribuciones de CloudFront nuevas y existentes. El uso de esta característica no implica costos adicionales.

P: ¿Dónde se localizan las ubicaciones de red de borde que utiliza Amazon CloudFront?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regional para entregar contenido. Puede consultar la lista completa de ubicaciones de Amazon CloudFront aquí.

P: ¿Puedo elegir ofrecer contenido (o no ofrecerlo) a países específicos?

Sí, la característica de restricción geográfica le permite especificar una lista de países en los que los usuarios pueden obtener acceso a su contenido. Además, puede especificar los países en los que los usuarios no pueden acceder a su contenido. En ambos casos, CloudFront responde a una solicitud de un espectador en un país restringido con un código de estado HTTP 403 (Prohibido).

P: ¿Qué grado de precisión ofrece la base de datos GeoIP?

La precisión de la dirección IP de la base de datos de búsqueda de países varía según la región. Según unas pruebas recientes, nuestra precisión global del mapeo de la dirección IP a un país es del 99,8%.

P: ¿Puedo ofrecer un mensaje de error personalizado a mis usuarios finales?

Sí, puede crear mensajes de error personalizados (por ejemplo, un archivo HTML o un gráfico .jpg) con su propia marca y contenido para una amplia variedad de respuestas de error 4xx y 5xx de HTTP. Después, si lo desea, configure Amazon CloudFront para devolver los mensajes de error personalizados al espectador cuando el origen devuelva uno de los errores especificados a CloudFront.

P: ¿Durante cuánto tiempo mantiene Amazon CloudFront los archivos en las ubicaciones de borde?

De manera predeterminada, si no se define un encabezado de control de la caché, cada ubicación de borde comprueba si existe una versión actualizada de un archivo siempre que recibe una solicitud pasadas las 24 horas desde la última vez que comprobó en el origen si se habían realizado cambios en ese archivo. Es lo que se conoce como "periodo de vencimiento". Puede definir un periodo de vencimiento de tan solo 0 segundos o tan largo como desee. Para ello, defina los encabezados de control de la caché en sus archivos en el origen. Amazon CloudFront usa estos encabezados de control de la caché para determinar con qué frecuencia debe comprobar si existe una versión actualizada de ese archivo en el origen. Cuando el periodo de vencimiento se define en 0 segundos, Amazon CloudFront contrasta cada solicitud con el servidor de origen. Si sus archivos no se modifican con frecuencia, se recomienda definir un periodo de vencimiento largo e implementar un sistema de control de versiones para administrar las actualizaciones de los archivos.

P: ¿Cómo quito un elemento de las ubicaciones de borde de Amazon CloudFront?

Tiene varias formas de quitar un archivo de las ubicaciones de borde. Puede sencillamente eliminar el archivo del origen y cuando el contenido en las ubicaciones de borde alcance el periodo de vencimiento definido en el encabezado HTTP de cada objeto, el archivo se eliminará. En el caso de que sea necesario quitar material ofensivo o potencialmente dañino antes de la fecha de vencimiento especificada, puede usar la API de anulación para quitar el objeto de todas las ubicaciones de borde de Amazon CloudFront. Puede ver las tarifas de las solicitudes de anulación aquí.

P: ¿Existe algún límite para el número de solicitudes de anulación que puedo crear?

Si anula objetos individualmente, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 3 000 objetos por distribución. Puede tratarse de una solicitud de anulación de hasta 3 000 objetos, un máximo de 3 000 solicitudes de un objeto cada una o cualquier otra combinación que no exceda los 3 000 objetos.

Si utiliza el comodín *, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 15 rutas de anulación. Además, también puede disponer de solicitudes de anulación en curso para hasta un máximo de 3 000 objetos por distribución a la vez. El límite de solicitudes de anulación con caracteres comodín es independiente del límite de objetos de anulación individuales. Si supera este límite, las solicitudes de anulación siguientes recibirán una respuesta de error hasta que finalice una de las solicitudes anteriores.

Debe utilizar la anulación únicamente en circunstancias inesperadas. Si sabe de antemano que sus archivos van a tener que eliminarse de la memoria caché con frecuencia, es recomendable implementar un sistema de control de versiones para sus archivos y/o definir un periodo de vencimiento breve.

P: ¿Cumple Amazon CloudFront con el estándar PCI?

Sí, Amazon CloudFront forma parte del conjunto de servicios conformes con el Data Security Standard (DSS, estándar de seguridad de datos) de Payment Card Industry (PCI, sector de tarjetas de pago) en el nivel Merchant Level 1 (comerciante de nivel 1), el mayor nivel de conformidad para proveedores de servicios. Consulte la guía para desarrolladores para obtener más información.

P: ¿Amazon CloudFront es compatible con HIPAA?

Sí, AWS amplió su programa de conformidad con HIPAA para incluir Amazon CloudFront como un servicio compatible con HIPAA. Si tiene un Acuerdo de Asociado de Negocios (BAA) con AWS, puede usar Amazon CloudFront para acelerar la entrega de la información de estado protegida (PHI). Para obtener más información, consulte Conformidad con HIPAA y nuestra Guía para desarrolladores.

P: ¿Amazon CloudFront cumple con los requisitos de SOC?

Sí, Amazon CloudFront cumple con las medidas de SOC (control de organizaciones y sistemas). Los informes de SOC son análisis independientes de terceros que muestran de qué manera AWS logra los controles y objetivos clave de conformidad. Para obtener más información, consulte Conformidad de AWS con SOC y nuestra Guía para desarrolladores.

P: ¿Cómo puedo solicitar un informe SOC 1, SOC 2 o SOC 3 de AWS?

Los informes SOC 1 y SOC 2 de AWS están disponibles para clientes mediante AWS Artifact, un portal de autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Inicie sesión en AWS Artifact mediante la consola de administración de AWS u obtenga más información en Introducción a AWS Artifact. El informe de SOC 3 de AWS más reciente se encuentra públicamente disponible en el sitio web de AWS.

P: ¿Qué tipos de solicitudes de HTTP son compatibles con Amazon CloudFront?

Por el momento, Amazon CloudFront es compatible con solicitudes GET, HEAD, POST, PUT, PATCH, DELETE y OPTIONS.

P: ¿Amazon CloudFront almacena las respuestas POST en la caché?

Amazon CloudFront no almacena en la caché las respuestas a las solicitudes POST, PUT, DELETE y PATCH – estas solicitudes se vuelven a remitir al servidor de origen. Puede habilitar el almacenamiento en caché para las solicitudes de OPCIONES.

P: ¿Cómo se utiliza HTTP/2?

Si tiene una distribución de Amazon CloudFront existente, puede activar HTTP/2 con la API o la consola de administración. En la consola, vaya a la página “Distribution Configuration” y diríjase a la sección “Supported HTTP Versions”. Allí, puede seleccionar "HTTP/2, HTTP/1.1 o HTTP/1.0". HTTP/2 está habilitado automáticamente para todas las distribuciones de CloudFront.

P: ¿Qué pasa si mi origen no es compatible con HTTP/2?

En la actualidad, Amazon CloudFront es compatible con HTTP/2 para la entrega de contenido a los clientes y navegadores de sus espectadores. Para la comunicación entre la ubicación de borde y los servidores de origen, Amazon CloudFront seguirá utilizando HTTP/1.1.

P: ¿Es Amazon CloudFront compatible con HTTP/2 sin TLS?

En este momento, no. Sin embargo, la mayoría de los navegadores modernos solo son compatibles con HTTP/2 si se dispone de una conexión cifrada. Aquí puede obtener más información acerca del uso de SSL con Amazon CloudFront.

P: ¿Puedo configurar mi distribución de CloudFront para que entregue contenido a través de HTPPS usando mi propio nombre de dominio?

De forma predeterminada, puede entregar el contenido a los usuarios a través de HTTPS con la utilización del nombre de dominio de distribución de CloudFront en las URL, por ejemplo, https://dxxxxx.cloudfront.net/image.jpg. Si desea entregar el contenido a través de HTTPS con la utilización de un nombre de dominio y un certificado SSL propios, puede usar una de nuestras características de soporte para certificados SSL personalizados. Más información.

P: ¿Qué es el cifrado a nivel de campos?

El cifrado a nivel de campos es una característica de CloudFront que le permite cargar de manera segura datos enviados por los usuarios, como números de tarjetas de crédito, a los servidores de origen. El uso de esta funcionalidad le permite profundizar el cifrado de información confidencial en un formulario HTTPS mediante claves de cifrado específicas de campos (que usted proporciona) antes de que se reenvíe una solicitud PUT/POST al origen. Esto garantiza que determinados componentes o servicios de la pila de aplicaciones puedan descifrar y visualizar la información confidencial. Si desea obtener más información acerca del cifrado a nivel de campos, consulte cifrado a nivel de campos en la documentación.

P: Ya utilizo cifrado SSL/TLS con CloudFront. ¿Aún así necesito el cifrado a nivel de campos?

Muchas aplicaciones web recopilan información confidencial, como números de tarjetas de crédito, que posteriormente son procesados por servicios de aplicaciones que se ejecutan en la infraestructura de origen. Todas estas aplicaciones web utilizan cifrado SSL/TLS entre el usuario final y CloudFront, así como entre CloudFront y el origen. Ahora, el origen puede tener varios microservicios que realicen operaciones críticas en función de la información que ingresa el usuario. Sin embargo, normalmente solo un pequeño subconjunto de dichos microservicios necesita utilizar la información confidencial, lo que significa que la mayoría de los componentes tienen acceso directo a esta información sin motivo alguno. Un simple error de programación, como el registro de una variable incorrecta, podría provocar que el número de tarjeta de crédito de un cliente se escriba en un archivo.  

Con el cifrado en el nivel de campo, las ubicaciones de borde de CloudFront pueden cifrar los datos de las tarjetas de crédito. A partir de entonces, solo las aplicaciones que tengan las claves privadas pueden descifrar los campos confidenciales. Por tanto, el servicio de cumplimentación de pedidos solo puede ver números de tarjetas de crédito cifrados, pero los servicios de pago pueden descifrar los datos de dichas tarjetas. Esto garantiza un nivel superior de seguridad, puesto que aunque uno de los servicios de aplicaciones filtre texto cifrado, los datos permanecen protegidos criptográficamente.

 

P: ¿Cuál es la diferencia entre un certificado SSL personalizado con SNI y un certificado SSL personalizado con IP dedicada de Amazon CloudFront?

Los certificados SSL personalizados con IP dedicada asignan direcciones IP dedicadas para distribuir el contenido de SSL a cada ubicación de borde de CloudFront. Dado que existe un mapeo unívoca entre direcciones IP y certificados SSL, los certificados SSL personalizados con IP dedicada funcionan con navegadores y otros clientes que no soportan SNI. Por los costos actuales de las direcciones IP, los certificados SSL personalizados con IP dedicada cuestan 600 USD al mes prorrateados por horas.

Los certificados SSL personalizados con SNI se basan en la extensión de SNI del protocolo Transport Layer Security, que permite varios dominios para aprovisionar tráfico SSL a través de la misma dirección IP incluyendo los visores de nombres de host a los que tratan de conectarse. Como con los certificados SSL personalizados con IP dedicada, CloudFront entrega contenido desde cada ubicación de borde de Amazon CloudFront y con la misma seguridad que con la característica de los certificados SSL personalizados con IP dedicada. Los certificados SSL personalizados con SNI funcionan con los navegadores más modernos, incluidos Chrome versión 6 y posterior (con Windows XP y posterior o OS X 10.5.7 y posterior), Safari versión 3 y posterior (con Windows Vista y posterior o Mac OS X 10.5.6. y posterior), Firefox 2.0 y posterior, e Internet Explorer 7 y posterior (con Windows Vista y posterior). Los navegadores con versiones anteriores que no soportan SNI no pueden establecer una conexión con CloudFront para cargar la versión HTTPS del contenido. El certificado SSL personalizado con SNI se encuentra disponible sin costo adicional, aparte de las tarifas de solicitud y ​transferencia de datos de CloudFront estándar.

P: ¿Qué es la indicación de nombre de servidor?

La indicación de nombre de servidor (SNI) es una extensión del protocolo Transport Layer Security (TLS). Este mecanismo identifica el dominio (nombre de servidor) de la solicitud SSL asociada para poder utilizar el certificado apropiado en el protocolo de enlace de SSL. Esto permite utilizar una única dirección IP en varios servidores. SNI debe ser compatible con el navegador para añadir el nombre de servidor y, aunque la mayoría de los navegadores modernos lo soportan, hay otros navegadores anteriores que no. Para obtener más detalles, consulte la sección SNI de la Guía para desarrolladores de CloudFront o el artículo de Wikipedia sobre SNI.

P: ¿Se puede integrar CloudFront con AWS Certificate Manager?

Sí. Ahora puede aprovisionar certificados SSL/TLS y asociarlos con distribuciones de CloudFront en cuestión de minutos. Solo tiene que aprovisionar un certificado usando el nuevo AWS Certificate Manager (ACM) e implementarlo en su distribución de CloudFront con un par de clics. Luego el ACM se encarga de administrar las renovaciones del certificado. ACM permite aprovisionar, implementar y administrar el certificado sin cargos adicionales.

No obstante, CloudFront sigue admitiendo el uso de certificados obtenidos de una entidad de certificación tercera y cargados en el almacén de certificados de IAM.

P: ¿Soporta Amazon CloudFront controles de acceso a contenido privado o de pago?

Sí, Amazon CloudFront dispone de una característica opcional para contenido privado. Cuando esta opción esté habilitada, Amazon CloudFront únicamente distribuirá archivos cuando usted lo autorice firmando de forma segura sus solicitudes. Obtenga más información sobre esta característica en la guía para desarrolladores CloudFront Developer Guide.

P: ¿Cómo puedo proteger mis aplicaciones web entregadas a través de CloudFront de ataques DDoS?

Como cliente de AWS, se beneficia de AWS Shield Standard sin costo adicional. AWS Shield es un servicio administrado que proporciona protección contra ataques de DDoS para aplicaciones web que se ejecutan en AWS. AWS Shield Standard proporciona protección para todos los clientes de AWS ante ataques comunes que normalmente ocurren en la infraestructura (capas 3 y 4) como SYN/UDP floods, ataques de reflexión y de otros tipos, para soportar una alta disponibilidad de las aplicaciones en AWS.

AWS Shield Advanced es un servicio de pago opcional disponible para clientes de AWS Business Support y AWS Enterprise Support. AWS Shield Advanced ofrece protecciones adicionales ante los ataques a gran escala y más sofisticados para las aplicaciones que se ejecutan en Elastic Load Balancing (ELB), Amazon CloudFront y Route 53.

P: ¿Cómo puedo proteger las aplicaciones web que se entregan a través de CloudFront?

Puede integrar su distribución de CloudFront con AWS WAF, un firewall para aplicaciones web que ayuda a proteger las aplicaciones web de ataques mediante la configuración de reglas basadas en direcciones IP, encabezados HTTP y cadenas URI personalizadas. Usando estas reglas, AWS WAF puede bloquear, autorizar o monitorizar (contar) solicitudes web para su aplicación web. Puede obtener más información en la guía AWS WAF Developer Guide.

P: ¿Puedo añadir o modificar encabezados de solicitudes que se reenvían al origen?

Sí, puede configurar Amazon CloudFront para añadir encabezados personalizados o anular el valor de los encabezados existentes de las solicitudes reenviadas a su origen. Puede usar estos encabezados para verificar que las solicitudes que se hacen a su origen se han enviado desde CloudFront. Puede incluso configurar su origen para permitir solo solicitudes que contienen los valores de encabezado personalizados que usted ha especificado. Además, si utiliza varias distribuciones de CloudFront con el mismo origen, puede usar encabezados personalizados para distinguir qué distribución ha hecho cada solicitud de origen. Por último, los encabezados personalizados se pueden usar para ayudar a determinar los encabezados CORS correctos que se devuelven para sus solicitudes. Puede configurar los encabezados personalizados a través de la API de CloudFront y la consola de administración de AWS. Esta función no tiene costos adicionales. Si desea más información sobre cómo configurar los encabezados personalizados, puede seguir leyendo aquí.

P: ¿Cómo maneja Amazon CloudFront las cookies HTTP?

Amazon CloudFront admite la entrega de contenido dinámico personalizado con cookies HTTP. Para usar esta característica, debe especificar si quiere que Amazon CloudFront reenvíe algunas de sus cookies o todas ellas al servidor de origen personalizado. Luego, Amazon CloudFront tendrá en cuenta los valores de cookie reenviados al identificar un objeto único en su caché. De este modo, los usuarios finales disfrutan del beneficio de un contenido que está personalizado para ellos con una cookie y los beneficios de desempeño de Amazon CloudFront. Si lo desea, también puede registrar los valores de cookie en los logs de acceso de Amazon CloudFront.

P: ¿Cómo maneja Amazon CloudFront los parámetros de las cadenas de consulta en la URL?

Si se desea, una cadena de consulta se puede configurar como parte de la clave de caché para identificar objetos en la caché de Amazon CloudFront. Esto ayuda a crear páginas web dinámicas (p. ej., resultados de búsqueda) que se pueden almacenar en la caché en el borde durante un periodo de tiempo determinado.

P: ¿Puedo especificar los parámetros de consulta que se utilizan en la clave de caché?

Sí, la característica de lista blanca de cadenas de consultas le permite configurar con facilidad Amazon CloudFront para que solo utilice determinados parámetros en la clave de caché, pero siga enviando todos los parámetros al origen.

P: ¿Existe un límite en cuanto al número de parámetros de consulta que pueden añadirse a la lista blanca?

Sí, la lista blanca de Amazon CloudFront puede contener un máximo de 10 parámetros de consulta.

P: ¿Qué tipos de parámetros se admiten?

Amazon CloudFront es compatible con los parámetros de consulta URI, tal y como se definen en la sección 3.4 de RFC3986. En concreto, admite los parámetros de consulta incrustados en una cadena HTTP GET después del símbolo "?" y delimitados por el símbolo "&".

P: ¿Admite CloudFront la compresión gzip?

Sí, CloudFront puede comprimir automáticamente el texto o los datos binarios. Para utilizar la característica, solo tiene que especificarla en su configuración del comportamiento de la caché en la que le gustaría que CloudFront comprimiera los objetos automáticamente y asegurarse de que el cliente añade Accept-Encoding: gzip en el encabezado de la solicitud (los navegadores web más modernos lo hacen de forma predeterminada). Si desea más información sobre esta función, consulte la Guía para desarrolladores.

P: ¿En qué consiste el streaming? ¿Por qué querría transmitir

En términos generales, el streaming hace referencia a la entrega de audio y video a los usuarios finales a través de Internet sin necesidad de tener que descargar el archivo multimedia antes de la reproducción. Los protocolos utilizados para el streaming son aquellos que usan HTTP para la entrega, como HTTP Live Streaming (HLS) de Apple, MPEG Dynamic Adaptive Streaming over HTTP (MPEG-DASH), HTTP Dynamic Streaming (HDS) de Adobe y Smooth Streaming de Microsoft. Estos protocolos se diferencian de la entrega de páginas web y otro contenido online porque los protocolos de streaming distribuyen el contenido multimedia en tiempo real, es decir, los espectadores ven los bytes a medida que se entregan. El streaming de contenido puede tener varias ventajas para usted y para los usuarios finales:

  • El streaming puede ofrecer a los espectadores mayor control sobre su experiencia de visionado. Por ejemplo, es más fácil para un espectador avanzar o retrasar un video con el streaming que con la entrega tradicional de descargas.
  • El streaming puede ofrecer más control sobre el contenido, ya que cuando el espectador termina de ver un video, no queda ningún archivo en la unidad local o del cliente.
  • El streaming puede contribuir a reducir sus costos, ya que solo entrega las partes de un archivo multimedia que el espectador realmente ve. En cambio, con las descargas tradicionales, generalmente se entrega el archivo multimedia completo a los espectadores, aunque solo vean una parte de este.

P: ¿Amazon CloudFront admite los protocolos de streaming de videos bajo demanda (VOD)?

Sí, Amazon CloudFront le ofrece varias opciones para entregar contenido de videos bajo demanda. Si tiene archivos multimedia que se han convertido a los formatos HLS, MPEG-DASH o Microsoft Smooth Streaming, por ejemplo, con AWS Elemental MediaConvert antes de almacenarlos en Amazon S3 (o en un origen personalizado), puede utilizar una distribución web de Amazon CloudFront para transmitir en dicho formato sin tener que ejecutar ningún servidor multimedia.

Opcionalmente, puede ejecutar un servidor de streaming de terceros (p. ej., Wowza Media Server disponible en AWS Marketplace) en Amazon EC2 para convertir los archivos multimedia al formato de streaming mediante el HTTP requerido. Entonces, este servidor podrá designarse como origen para una distribución web de Amazon CloudFront. 

Visite la sección sobre video bajo demanda (VOD) en la página de AWS para obtener más información.

P: ¿Soporta Amazon CloudFront el streaming en directo a varias plataformas?

Sí. Puede usar el streaming en directo de Amazon CloudFront con cualquier servicio de generación de videos en directo que emita transmisiones de salida basadas en HTTP, como AWS Elemental MediaPackage o AWS Elemental MediaStore. MediaPackage es un servicio de empaquetado oportuno y generación de videos que permite a los distribuidores de videos entregar contenido de streaming de manera segura y fiable a escala mediante el uso de varios estándares de protección de contenido y entrega. MediaStore es un servicio de almacenamiento y generación en HTTP que ofrece la uniformidad inmediata, la baja latencia predecible y el alto nivel de desempeño necesarios para el contenido multimedia en directo con la seguridad y durabilidad del almacenamiento de Amazon.

Visite la página de streaming de videos en directo de AWS para obtener más información.

P: ¿Puedo utilizar Amazon CloudFront si espero picos de uso superiores a 10 Gbps o 15 000 RPS?

Sí. Si desea un límite más alto, complete la solicitud que se incluye aquí y añadiremos más capacidad a su cuenta en un plazo de dos días laborales.

P: ¿Existe algún límite respecto al número de distribuciones que puede suministrar mi cuenta de Amazon CloudFront?

Para conocer el límite actual de distribuciones que puede crear para cada cuenta de AWS, consulte Amazon CloudFront Limits en la referencia general de Amazon Web Services. Para pedir una extensión del límite, remítase al formulario de extensión de límite de CloudFront.

P: ¿Cuál es el tamaño máximo de un archivo que se puede entregar a través de Amazon CloudFront?

El tamaño máximo de un solo archivo que se puede entregar a través de Amazon CloudFront es de 20 GB. Este límite se aplica a todas las distribuciones de Amazon CloudFront.

P: ¿Puedo obtener acceso a logs de solicitud de contenido distribuido a través de Amazon CloudFront?

Sí. Cuando se crea o modifica una distribución de CloudFront, se puede activar el registro de los accesos. Si se activa, esta característica anota automáticamente información detallada del log en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los logs de acceso contienen información detallada sobre cada solicitud de su contenido, incluido el objeto solicitado, la fecha y la hora de la solicitud, la ubicación de borde que entrega la solicitud, la dirección IP de cliente, el emisor, el agente de usuarios, el encabezado de cookie y el tipo de resultado (por ejemplo, encontrado, no encontrado y error).

P: ¿Ofrece Amazon CloudFront informes listos para su uso que me permitan informarme de mi utilización, de los espectadores y del contenido que se sirve?

Sí. Tanto si se trata de recibir informes detallados de estadísticas de caché, como de monitorizar la utilización que hace de CloudFront, ver desde dónde visualizan el contenido sus usuarios o definir alarmas en tiempo casi real en función de determinadas métricas operativas, Amazon CloudFront ofrece diferentes soluciones para sus necesidades en materia de informes. Para ver todas las opciones de elaboración de informes de que dispone, visite el panel de informes y análisis de Amazon CloudFront en la consola de administración de AWS. También puede obtener más información acerca ​de las diferentes opciones de elaboración de informes en la página Reports & Analytics de Amazon CloudFront.

P: ¿Puedo etiquetar mis distribuciones?

Sí. Amazon CloudFront es compatible con el etiquetado de asignación de costos. Las etiquetas le facilitan la asignación de costos y optimizan los gastos al categorizar y agrupar recursos de AWS. Por ejemplo, puede usar etiquetas para agrupar recursos por administrador, nombre de aplicación, centro de costos o proyecto específico. Para obtener más información sobre la asignación de costos, consulte Using Cost Allocation Tags. Si ya está listo para añadir etiquetas a sus distribuciones de CloudFront, consulte la página sobre añadir etiquetas en Amazon CloudFront.

P: ¿Puedo obtener el historial de todas las llamadas a las API de Amazon CloudFront realizadas en mi cuenta, por motivos de auditoría de seguridad, operativa o de conformidad?

Sí. Para recibir un historial de todas las llamadas a las API de Amazon CloudFront realizadas en su cuenta, solo tiene que activar AWS CloudTrail en la consola de administración de AWS de CloudTrail. Para obtener más información, consulte la página de inicio de AWS CloudTrail.

P: ¿Existe alguna opción para monitorizar y crear alarmas para parámetros en tiempo real?

Puede monitorizar, crear alarmas y recibir notificaciones sobre el desempeño de las distribuciones de Amazon CloudFront mediante Amazon CloudWatch en cuestión de minutos tras la solicitud del espectador. CloudFront publica de forma automática seis parámetros funcionales, cada uno con una granularidad de un minuto, en Amazon CloudWatch. De este modo, podrá usar CloudWatch para crear alarmas sobre comportamientos anormales en el tráfico de CloudFront. Para obtener información sobre cómo comenzar a monitorizar la actividad de CloudFront y crear alarmas por medio de CloudWatch, lea nuestro tutorial en la guía para desarrolladores Amazon CloudFront Developer Guide o diríjase a la Amazon CloudFront Management Console y seleccione “Monitoring & Alarming” en el panel de navegación.

P: ¿Qué es Lambda@Edge?

Lambda@Edge le permite ejecutar código en ubicaciones de borde de AWS globales sin aprovisionar ni administrar servidores, lo que brinda una respuesta con la latencia de red más baja a los usuarios finales. Solo debe cargar el código Node.js en AWS Lambda y configurar la función para que se dispare en respuesta a las solicitudes de Amazon CloudFront (es decir, cuando un espectador solicita territorios, cuando una solicitud se reenvía a o se recibe de vuelta del origen e inmediatamente antes de responder al usuario final). El código estará preparado para ejecutarse en cada ubicación de borde de AWS cuando se reciba una solicitud de contenido, y se escalará con el volumen de solicitudes en todas las ubicaciones de borde de CloudFront. Consulte la documentación para obtener más información.

P: ¿Cómo personalizo contenido con Lambda@Edge?

Una vez que haya identificado la decisión de entrega de contenido que desea realizar en el borde de CloudFront, identifique a qué comportamientos de caché y en qué punto del flujo de solicitudes se aplica la lógica (es decir, cuando un espectador solicita ubicaciones, cuando una solicitud se reenvía o se recibe desde el origen, y justo antes de responder al espectador final). A continuación, escriba una función Lambda de Node.js usando la consola de Lambda o la API, y asóciela con el evento disparador de CloudFront seleccionado para la distribución. Una vez guardada, la próxima vez que se realice una solicitud aplicable para su distribución, la función se propagará al borde de CloudFront y se escalará y ejecutará según sea necesario. Consulte la documentación para obtener más información.

¿Qué eventos se pueden activar con Amazon CloudFront?

Sus funciones se activarán automáticamente como respuesta a los siguientes eventos de Amazon CloudFront:

  • Solicitud del espectador: este evento tiene lugar cuando un usuario final o dispositivo en Internet realiza una solicitud HTTP(S) a CloudFront, y la solicitud llega a la ubicación de borde más cercana a ese usuario.
  • Respuesta del espectador: este evento tiene lugar cuando el servidor de CloudFront situado en el borde está listo para responder al usuario final o dispositivo que ha realizado la solicitud.
  • Solicitud del origen: este evento tiene lugar cuando el servidor de CloudFront situado en el borde todavía no tiene el objeto solicitado en su caché, y la solicitud del espectador está lista para enviarse a su servidor web de origen del backend (p. ej., Amazon EC2, Application Load Balancer o Amazon S3).
  • Respuesta del origen: este evento tiene lugar cuando el servidor de CloudFront situado en el borde recibe una respuesta del servidor web de origen del backend.

P: ¿Qué es IPv6?

Cada servidor y dispositivo conectado a Internet debe disponer de una dirección de protocolo de Internet (IP) numérica. A medida que Internet y sus usuarios crecen significativamente, también lo hace la necesidad de direcciones IP. IPv6 es una versión nueva del protocolo de Internet que utiliza mayor espacio de dirección que su predecesor, IPv4. En IPv4, cada dirección IP tiene 32 bits de longitud, lo que permite que existan 4 300 millones de direcciones únicas. Un ejemplo de una dirección IPv4 es 192.0.2.1. En comparación, las direcciones IPv6 tienen 128 bits, lo que permite que existan aproximadamente 340 billones de direcciones IP únicas. Un ejemplo de una dirección IPv6 es: 2001:0db8:85a3:0:0:8a2e:0370:7334

P: ¿Qué puedo hacer con IPv6?

Gracias a la compatibilidad de Amazon CloudFront con IPv6, las aplicaciones pueden conectarse a las ubicaciones de borde de Amazon CloudFront sin necesidad de ningún software o sistema de traducción de IPv6 a IPv4. Puede cumplir los requisitos de adopción de IPv6 fijados por los gobiernos, incluido el gobierno federal de EE.UU., y beneficiarse de la capacidad de ampliación, simplicidad de administración de red y soporte integrado adicional en materia de seguridad de IPv6.

P: ¿Debería esperar un cambio en el desempeño de Amazon CloudFront al utilizar IPv6?

No, el desempeño que observe será el mismo tanto si utiliza IPv4 como IPv6 con Amazon CloudFront.

P: ¿Existe alguna característica de Amazon CloudFront que no funcione con IPv6?

Todas las características existentes de Amazon CloudFront seguirán funcionando con IPv6, aunque es posible que tenga que realizar dos cambios para el procesamiento de direcciones IPv6 interno antes de habilitar IPv6 para sus distribuciones.

  1. Si ha activado la característica de logs de acceso de Amazon CloudFront, comenzará a visualizar la dirección IPv6 del espectador en el campo “c-ip” y es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con IPv6.
  2. Cuando habilita IPv6 para la distribución de Amazon CloudFront, obtendrá direcciones IPv6 en el encabezado ‘X-Forwarded-For’ que se envía a los orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con IPv6.

Además, si utiliza listas blancas de IP para signatarios de confianza, debería utilizar una distribución de solo IPv4 para las URL de los signatarios de confianza con listas blancas de IP y una distribución IPv4/IPv6 para todos los demás contenidos. Este modelo evita un problema que surgiría si la solicitud de firma llegara a través de una dirección IPv4 y estuviera firmada de este modo, pero la solicitud de contenido llegara a través de una dirección IPv6 distinta que no estuviera incluida en la lista blanca.

Para obtener más información sobre la compatibilidad de Amazon CloudFront con IPv6, consulte la sección “IPv6 support on Amazon CloudFront” en la Guía para desarrolladores de Amazon CloudFront.

P: ¿Significa eso que si quiero usar IPv6 no puedo usar URL de signatarios de confianza con la lista blanca de IP?

No. Si desea utilizar IPv6 y URL de signatarios de confianza con la lista blanca de IP, debería utilizar dos distribuciones distintas. Debería dedicar una distribución exclusivamente a las URL de signatarios de confianza con la lista blanca de IP y deshabilitar IPv6 para esa distribución. A continuación, debería utilizar otra distribución para todos los demás contenidos, que funcionarán tanto con IPv4 como con IPv6.

P: Si habilito IPv6, ¿aparecerá la dirección IPv6 en el log de acceso?

Sí, las direcciones IPv6 del espectador se mostrarán en el campo “c-ip” de los logs de acceso, si ha activado la característica de los logs de acceso de Amazon CloudFront. Es posible que tenga que verificar que los sistemas de procesamiento de logs siguen funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones. Si tiene algún problema con el impacto del tráfico IPv6 en la capacidad de su herramienta o software de abastecer direcciones IPv6 en los logs de acceso, contacte con Support para desarrolladores. Para obtener más información, consulte la documentación sobre los logs de acceso a Amazon CloudFront.

P: ¿Puedo deshabilitar IPv6 para todas mis distribuciones nuevas?

Sí, puede utilizar la consola o la API de Amazon CloudFront para habilitar o deshabilitar IPv6 para cada una de las distribuciones nuevas y existentes.

P: ¿Existe algún motivo por el que deba deshabilitar IPv6?

Uno de los casos más comunes que nos han comentado nuestros clientes es el procesamiento interno de direcciones IP. Cuando habilita IPv6 para su distribución de Amazon CloudFront, además de obtener una dirección IPv6 en sus logs de registro detallados, dispondrá también de direcciones IPv6 en el encabezado "X-Forwarded-For" que se envía a sus orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones.

P: He habilitado IPv6 para mi distribución, pero la búsqueda de DNS no da como resultado ninguna dirección IPv6. ¿Qué pasa?

La conectividad de Amazon CloudFront en todo el mundo es muy diversa, pero existen ciertas redes que no poseen conectividad IPv6 extendida. Aunque el futuro a largo plazo de Internet está en IPv6, de momento cada extremo de Internet dispondrá de conectividad IPv4. Si encontramos partes de Internet en las que la conectividad IPv4 es mejor que la IPv6, preferiremos la primera.

P: Si utilizo Route 53 para satisfacer mis necesidades de DNS y he creado un registro alias que apunta a una distribución de Amazon Cloudfront, ¿tengo que actualizar los registros alias para habilitar IPv6?

Sí, puede crear registros alias de Route 53 que apunten a su distribución de Amazon CloudFront y que sean compatibles con IPv4 e IPv6 utilizando los tipos de registro “A” y “AAAA” respectivamente. Si desea habilitar solo IPv4, solamente necesitará un registro alias de tipo “A”. Para obtener más información sobre los conjuntos de registros de recursos alias, consulte la Guía para desarrolladores de Amazon Route 53.

P: ¿Cómo se me cobrará por el uso que haga de Amazon CloudFront?

Los cargos por Amazon CloudFront se basan en un uso real del servicio en cuatro ámbitos: transferencia de datos salientes, solicitudes HTTP/HTTPS, solicitudes de anulación y certificados SSL personalizados con IP dedicada asociados con una distribución de CloudFront.

Con la capa de uso gratuita de AWS, puede comenzar a usar Amazon CloudFront de forma gratuita. Tras inscribirse, los nuevos clientes de AWS reciben 50 GB de transferencia de datos salientes y 2 000 000 de solicitudes HTTP y HTTPS de Amazon CloudFront al mes durante un año.

  • Transferencia de datos salientes a Internet
    Se le cobrará por el volumen de datos transferido desde las ubicaciones de borde de Amazon CloudFront, medido en GB. Si utiliza otros productos de Amazon Web Services como origen de sus archivos, se le cobrará por separado el uso de esos otros productos, como puede ser el almacenamiento, horas de computación, solicitudes GET y transferencia de datos fuera del servicio a ubicaciones de borde de Amazon CloudFront. Las capas de uso correspondientes a las transferencias de datos se miden de forma independiente para cada región geográfica. Puede consultar aquí las tarifas de la transferencia de datos de Amazon CloudFront a Internet.
  • Transferencia de datos salientes al origen
    Se le cobrará por el volumen de datos transferidos en GB desde las ubicaciones de borde de Amazon CloudFront al origen (orígenes de AWS y otros servidores de origen). Puede consultar aquí las tarifas de transferencia de datos de Amazon CloudFront al origen.
  • Solicitudes de HTTP/HTTPS
    Se le cobrará el número de solicitudes de HTTP/HTTPS que se hagan a Amazon CloudFront para su contenido. Puede ver las tarifas de las solicitudes de HTTP/HTTPS aquí.
  • Solicitudes de anulación
    Se le cobra cada ruta incluida en la solicitud de anulación. Cualquier ruta incluida en la solicitud de anulación representa la dirección URL (o direcciones URL si la ruta contiene un comodín) del objeto que desea anular de la memoria caché de CloudFront. Puede solicitar hasta 1 000 rutas al mes desde Amazon CloudFront sin ningún tipo de costo adicional. A partir de las primeras 1 000 rutas, se le cobrará por ruta que aparezca en las solicitudes de anulación. Puede ver las tarifas de solicitudes de anulación aquí.
  • Certificado SSL personalizado con IP dedicada
    Deberá pagar 600 USD al mes por cada certificado SSL personalizado asociado con una o varias distribuciones de CloudFront con la utilización de la versión de IP dedicada del soporte para certificados SSL personalizados. Esta tarifa mensual se prorratea por horas. Por ejemplo: si tuviera un certificado SSL personalizado asociado con al menos una distribución de CloudFront solo durante 24 horas (es decir, 1 día) en el mes de junio, el precio total del uso de la característica de certificado SSL personalizado durante junio será de (1 día/30 días) * 600 USD = 20 USD. Para utilizar el soporte para certificados SSL personalizados con IP dedicada, cargue un certificado SSL y utilice la consola de administración de AWS para asociarlo con sus distribuciones de CloudFront. Si desea asociar más de un certificado SSL personalizado con su distribución de CloudFront, incluya detalles sobre el caso de uso y el número de certificados SSL personalizados que va a utilizar en el formulario de extensión de límite de CloudFront.

Las capas de uso correspondientes a las transferencias de datos se miden de forma independiente para cada región geográfica. Los precios indicados anteriormente no incluyen ningún tipo de impuesto, tarifa ni cargo gubernamental similar, en caso de existir, salvo que se indique lo contrario.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

P: ¿Cómo se me cobran las respuestas 304?

La 304 es una respuesta a una solicitud GET condicional y se cobra como una solicitud de HTTP/HTTPS y la transferencia de datos salientes a Internet. Aunque las respuestas 304 no contienen un cuerpo de mensaje, los encabezados de HTTP consumen ancho de banda y por ese motivo se cobran las tarifas de transferencia de datos estándar de CloudFront. El importe de la transferencia de datos depende de los encabezados asociados al objeto.

P: ¿Puedo elegir ofrecer contenido solo desde las regiones de Amazon CloudFront más baratas?

Sí, las clases de precios le permiten reducir los precios que paga por entregar contenido fuera de Amazon CloudFront. De forma predeterminada, Amazon CloudFront minimiza la latencia de usuario final mediante la entrega de contenido desde toda la red global de ubicaciones de borde. No obstante, debido a que aplicamos tarifas más altas cuando nuestros gastos son más elevados, el usuario paga más por entregar el contenido con baja latencia a usuarios finales en algunas ubicaciones. Las clases de precios permiten reducir los precios de entrega excluyendo las ubicaciones de borde más caras de la distribución de Amazon CloudFront. Es estos casos, Amazon CloudFront entregará el contenido desde ubicaciones de borde dentro de ubicaciones incluidas en la clase de precio que ha seleccionado, y se le aplicará el precio por la transferencia de datos y las solicitudes realizadas correspondiente a la ubicación real en la que se ha entregado el contenido.

Si lo que más le importa es el desempeño, no necesita hacer nada más; el contenido se entregará a través de toda nuestra red de ubicaciones. Sin embargo, si desea utilizar otra clase de precio, puede configurar la distribución a través de la consola de administración de AWS o de la API de Amazon CloudFront. Si selecciona una clase de precio que no incluye todas las ubicaciones, algunos de los espectadores, en particular los de las ubicaciones geográficas no incluidas en dicha clase, pueden experimentar latencias más altas que si el contenido se entregara desde todas las ubicaciones de Amazon CloudFront.

Tenga en cuenta que Amazon CloudFront podría atender solicitudes de contenido ocasionalmente desde una ubicación de borde de una ubicación no incluida en su clase de precio. Cuando esto ocurra, solo se le cargará la tarifa de la ubicación más barata de su clase de precio.

Puede consultar la lista de ubicaciones que conforma cada clase de precio aquí.

Pruebe Amazon CloudFront de forma gratuita