La nube de AWS
Pruebe Amazon CloudFront de forma gratuita

La red global de ubicaciones de borde de Amazon CloudFront

Para poder distribuir contenido a los usuarios finales con baja latencia, Amazon CloudFront usa una red global conformada por 101 puntos de presencia (90 ubicaciones de borde y 11 cachés de borde regionales) en 51 ciudades de 23 países. Las ubicaciones de borde de Amazon CloudFront se sitúan en:

Red global de ubicaciones de borde de Amazon CloudFront

Ubicaciones de borde: Ashburn, VA (3); Atlanta, GA (3); Boston, MA; Chicago, IL (2); Dallas/Fort Worth, TX (4); Hayward, CA; Jacksonville, FL; Los Angeles, CA (2); Miami, FL (2); Minneapolis, MN; Montreal, QC; Nueva York, NY (3); Newark, NJ; Palo Alto, CA; Filadelfia, PA; San Jose, CA; Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

Cachés de borde regionales: Virginia, Ohio, Oregón

Ubicaciones de borde: Ámsterdam, Países Bajos (3); Berlín, Alemania; Dublín, Irlanda; Fráncfort, Alemania (6); Londres, Inglaterra (5), Madrid, España; Marsella, Francia; Milán, Italia; Múnich, Alemania; Palermo, Italia; París, Francia (3); Praga, República Checa; Estocolmo, Suecia (2); Viena, Austria; Varsovia, Polonia; y Zúrich, Suiza

Cachés de borde regionales: Fráncfort, Alemania; Londres, Inglaterra

Ubicaciones de borde: Chennai, India; Hong Kong, China (3); Kuala Lumpur, Malasia; Mumbai, India (2), Manila, Filipinas; Nueva Delhi, India; Osaka, Japón; Seúl, Corea del Sur (3); Singapur (2); Taipéi, Taiwán; Tokio, Japón (5)

Cachés de borde regionales: Mumbai, India; Singapur; Seúl, Corea del Sur; Tokio, Japón

Ubicaciones de borde: Melbourne, Australia; Sídney, Australia

Cachés de borde regionales: Sídney, Australia

Ubicaciones de borde: São Paulo, Brasil (2); Río de Janeiro, Brasil

Cachés de borde regionales: São Paulo, Brasil

cloudfront-100_PoP_600x400

Esto es lo que comentan algunos de nuestros clientes japoneses más importantes acerca del lanzamiento del punto de presencia n.º 100 en Tokio de CloudFront:

“Felicitaciones por el lanzamiento de la ubicación n.º 100 de CloudFront. CloudFront se ha convertido en uno de los importantes servicios que apoyan la entrega estable y el alto desempeño de PlayStation™ Network. Con el aumento de la alta definición, la característica enriquecida y un gran contenido de tamaño de juego, CloudFront es uno de los pocos servicios de CDN que es capaz de ofrecer el ancho de banda global que necesitamos. Deseamos el éxito venidero de CloudFront para que sigan creando una oferta de CDN única y valiosa.” Hiroki Tanaka, director de operaciones de NPS en Sony Interactive Entertainment (SIE). 

“La ubicación n.º 100 de CloudFront en Tokio es muy memorable para nosotros y estamos felices de la adición continua de nuevas ubicaciones. Amazon CloudFront, y su integración con otros productos de AWS, es crítica para la entrega rápida de contenido dinámico y estático de los servicios en la nube de Canon. La habilidad de CloudFront para administrar fácilmente nuestras distribuciones en todo el mundo mediante API nos permite integrar, implementar y automatizar nuestros servicios de manera continua”.  Takashi Yagita, ingeniero principal de operaciones de productos de escaneo de Office en Canon.

“¡Felicitaciones por la ubicación de borde n.º 100! Hace tres años, elegimos a Amazon CloudFront como nuestra CDN por sus servicios de entrega de videos a gran escala. Cuando recordamos la implementación de CloudFront, no solo recibimos un apoyo generoso en toda la fase de arquitectura del sistema, sino también rápido para realizar pruebas de carga durante las transiciones de la producción. También estamos impresionados con la cooperación entre el equipo local de AWS en Japón y el equipo en EE.UU. Desde la configuración y el reajuste iniciales, no hemos visto ningún problema técnico con CloudFront. El lanzamiento continuo de las nuevas características y ubicaciones de borde de Amazon CloudFront nos hace sentir que estamos evolucionando a un ritmo muy rápido. Tenemos muchas expectativas para CloudFront y esperamos ver su continua evolución”. Shinichi Iwaki, gerente de información de sistemas y división de servicios de red de Mitsubishi Electric.

“DELiGHTWORKS Inc. desarrolla juegos como Fate/Grand Order que ha superado las 10 millones de descargas en todo el mundo. Entre los numerosos servicios de CDN en el mercado, elegimos Amazon CloudFront por su alto rendimiento, bajo costo, estabilidad y tiempos rápidos de anulación. Hemos visto grandes beneficios desde la integración de CloudFront con otros servicios de AWS, como Amazon Route 53, AWS WAF y AWS Certificate Manager (ACM) que renueva automáticamente nuestros certificados SSL. Esperamos ver más servicios innovadores de CloudFront y AWS”.  Yuki Tamura, director técnico en DELiGHTWORKS Inc.

“Nos complace saber que Tokio fue elegido como la ubicación hito de borde n.º 100 de CloudFront. No hay dudas sobre la importancia del rol de CloudFront para ayudarnos a entregar un alto desempeño y servicios estables. Esperamos el continuo crecimiento y los desarrollos futuros de CloudFront y AWS”. Ichiro Fukuda, director técnico de servicios de comunicación en CyberAgent.

James Hamilton
3:54
re:Invent 2016: Introduction to Amazon Global Network and CloudFront PoPs with James Hamilton
James Hamilton

Contenido dinámico y personalizado

Puede utilizar Amazon CloudFront para entregar todo el contenido, incluidas las partes dinámicas del sitio que cambian para cada usuario final. Con Amazon CloudFront, puede configurar numerosos servidores de origen y comportamientos de caché en función de los patrones de ruta URL de su sitio web. También puede configurar un periodo de caducidad mínimo (conocido como "tiempo de vida" o TTL) tan corto como 0 segundos, detectar las solicitudes de los usuarios en función del dispositivo utilizado y el país desde el que el usuario final accede a su contenido (geolocalización) y especificar qué parámetros de cadena de consulta, cookies o encabezados de solicitud HTTP estándar desea enviar a su servidor de origen personalizado (no S3). Además, la integración con Lambda@Edge le permite personalizar contenido para sus usuarios finales cerca de donde están ubicados al escribir funciones de AWS Lambda implementadas en la red global de CloudFront y ejecutar estas funciones en respuesta a eventos de CloudFront.

Características de seguridad

Puede configurar Amazon CloudFront para que obligue a utilizar conexiones HTTPS de punto a punto de su espectador al origen. La integración entre CloudFront y AWS Certificate Manager le permite crear certificados SSL personalizados libres o llevarse el suyo propio e implementarlo en cuestión de minutos. CloudFront es compatible con protocolos y cifradores avanzados, así como con características SSL avanzadas, como los tickets de sesión, la asociación OCSP y la confidencialidad directa total. Con CloudFront, también puede entregar contenido privado de manera segura con URL firmadas o cookies firmadas (signatarios de confianza) y usar la identidad de acceso de origen (OAI) para restringir el acceso a su bucket de Amazon S3. CloudFront también se integra con AWS WAF, un firewall para aplicaciones web que ayuda a protegerlas de amenazas comunes de la web, y AWS Shield, un servicio de protección contra ataques DDoS administrado que protege las aplicaciones web que se ejecutan en AWS. Todos los clientes de CloudFront se benefician de la protección automática de AWS Shield Standard sin cargo adicional. CloudFront cumple con PCI DSS y es un servicio admitido por la HIPAA. Además, le permite registrar los cambios en la configuración de su distribución mediante AWS CloudTrail con fines de auditoría.

Características de streaming

Amazon CloudFront es compatible con numerosos protocolos de streaming de medios (audio y vídeo, tanto bajo demanda como en vivo). Puede usar CloudFront para distribuir vídeos bajo demanda con los formatos de Microsoft Smooth Streaming o HLS sin necesidad de configurar ni operar servidores de archivos multimedia. También puede usar CloudFront para entregar medios en vivo con Adobe Media Server, Window Media Services o Wowza Media Server. CloudFront se integra con los servicios de procesamiento y entrega de vídeo de la nube deAWS Elemental, incluido Amazon Elastic Transcoder, un servicio que le permite convertir sus archivos de medios maestros almacenados en Amazon S3 a varios formatos en función de los dispositivos que los espectadores utilizarán para visualizarlos.

Informes y análisis

Amazon CloudFront ofrece diversas soluciones para sus necesidades de informes, tanto si se trata de entregar informes de estadísticas de la caché detalladas, monitorizar el uso de CloudFront en tiempo real con Amazon CloudWatch, realizar un seguimiento de sus objetos más populares, configurar alarmas en métricas operativas u obtener más información sobre sus usuarios finales y qué dominios los han enviado a su sitio web. También puede elegir recibir información sobre el tráfico entregado por su distribución CloudFront al poder habilitar los registros de acceso de CloudFront sin costo adicional. Obtenga más información sobre los informes y el análisis de CloudFront.

P: ¿Qué es Amazon CloudFront?

Amazon CloudFront es un servicio web que ofrece a las empresas y los desarrolladores de aplicaciones web una forma fácil y económica de distribuir contenido con baja latencia y alta velocidad en la transferencia de datos. Al igual que otros servicios AWS, Amazon CloudFront es una oferta de autoservicio en la que solo se paga lo que se usa, no se exigen compromisos a largo plazo y no se impone tarifas mínimas. Con CloudFront, sus archivos se entregan a los usuarios finales utilizando una red global de ubicaciones de borde.

P: ¿Qué puedo hacer con Amazon CloudFront?

Amazon CloudFront proporciona una API simple que permite:

Distribuir contenido con baja latencia y alta velocidad en la transferencia de datos gracias a que entrega las solicitudes utilizando una red de ubicaciones de borde de ámbito mundial.

Comenzar sin necesidad de negociar contratos ni compromisos mínimos.

P: ¿Cómo puedo comenzar a utilizar Amazon CloudFront?

Haga clic en el botón “Create Free Account” en la página de detalles de Amazon CloudFront. Si opta por utilizar otro servicio de AWS como origen para los archivos entregados a través de Amazon CloudFront, deberá inscribirse en dicho servicio antes de crear distribuciones de CloudFront.

P: ¿Cómo puedo utilizar Amazon CloudFront?

Para utilizar Amazon CloudFront:

  • Para los archivos estáticos, debe almacenar las versiones definitivas de sus archivos en uno o más servidores de origen. Pueden ser buckets de Amazon S3. Para el contenido generado dinámicamente que se ha personalizado, puede usar Amazon EC2 (o cualquier otro servidor web) como servidor de origen. Estos servidores de origen almacenan o generan el contenido que se distribuirá a través de Amazon CloudFront.
  • Registre sus servidores de origen en Amazon CloudFront con una sencilla llamada a una API. Esta llamada devolverá un nombre de dominio de CloudFront.net que puede usar para distribuir contenido desde sus servidores de origen a través del servicio Amazon CloudFront. Por ejemplo, puede registrar el bucket de Amazon S3 "bucketname.s3.amazonaws.com" como el origen de todo el contenido estático y la instancia de Amazon EC2 "dynamic.myoriginserver.com" para todo el contenido dinámico. A continuación, con la API o la consola de administración de AWS, puede crear una distribución de Amazon CloudFront que podría devolver "abc123.cloudfront.net" como nombre de dominio para la distribución.
  • Incluya el nombre de dominio cloudfront.net o cree un alias CNAME, en la aplicación web, el reproductor multimedia o el sitio web. Cada solicitud que se realice con el nombre de dominio cloudfront.net (o el CNAME que haya creado) se enrutará a la ubicación de borde más apropiada para entregar el contenido con el máximo nivel de desempeño. La ubicación de borde intentará entregar la solicitud con una copia local del archivo. Si no hay disponible una copia local, Amazon CloudFront obtiene una copia del origen. Posteriormente, esta copia estará disponible en dicha ubicación de borde para futuras solicitudes.

P: ¿Cómo proporciona Amazon CloudFront un desempeño más alto?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regional que guarda en la caché copias de su contenido al alcance de sus espectadores. Amazon CloudFront garantiza que las solicitudes del usuario final se entregan desde la ubicación de borde más próxima. El resultado es que las solicitudes del espectador recorren una distancia corta, lo que mejora el desempeño de los espectadores. En el caso de archivos que no están guardados en la caché en las ubicaciones de borde y las cachés de borde regional, Amazon CloudFront mantiene conexiones persistentes con los servidores de origen para poder recopilar esos archivos de los servidores de origen a la mayor brevedad posible. Por último, Amazon CloudFront usa métodos adicionales de optimización, como, por ejemplo, una ventana de congestión inicial más amplia para TCP, con el fin aumentar el desempeño en la entrega del contenido a los espectadores.

P: ¿Cómo reduce Amazon CloudFront mis costos de entrega de contenido a través de Internet?

Al igual que el resto de productos AWS, Amazon CloudFront no exige compromisos mínimos y le cobra únicamente lo que utiliza. Con respecto al hosting propio, Amazon CloudFront le ahorra los gastos y la complejidad de la explotación de una red de servidores de caché en múltiples ubicaciones distribuidas por toda la Internet y le ahorra tener que aprovisionar un margen de capacidad para poder responder a posibles picos de tráfico. Amazon CloudFront también usa técnicas como reagrupar solicitudes simultáneas del espectador en una ubicación de borde para el mismo archivo en una sola solicitud al servidor de origen. De este modo se reduce la carga en los servidores de origen y, a su vez, se reduce la necesidad de escalar la infraestructura de origen, lo que puede reportar ahorros de costos adicionales.

Además, si el origen es un servicio de AWS (p. ej., Amazon S3 o Amazon EC2), a partir del 1 de diciembre de 2014 no le cobraremos por la transferencia de datos a Amazon CloudFront. Esto abarca la transferencia de datos de todas las regiones de AWS a todas las ubicaciones de borde mundiales de CloudFront.

P: ¿Cómo contribuye Amazon CloudFront a acelerar todo mi sitio web?

Amazon CloudFront usa los encabezados de control de la caché estándar que se crean en los archivos para diferenciar entre el contenido estático y el dinámico. Entregar todo el contenido mediante una sola distribución de Amazon CloudFront le ayudará a garantizar la aplicación de optimizaciones de desempeño a todo su sitio o aplicación web. Las ventajas de usar orígenes de AWS son: un mejor desempeño, fiabilidad y facilidad de uso como resultado de la capacidad de AWS para controlar y ajustar las rutas de origen, monitorizar el estado del sistema, responder rápidamente cuando se produce algún problema y la integración de Amazon CloudFront en otros servicios de AWS. Otra ventaja es usar diferentes orígenes para diferentes tipos de contenido en un solo sitio, por ejemplo Amazon S3 para objetos estáticos, Amazon EC2 para contenido dinámico y orígenes personalizados para contenido de terceros, y pagar solo por lo que se usa.

P: ¿En qué se diferencia Amazon CloudFront de Amazon S3?

Amazon CloudFront se presenta como una buena opción de cara a la distribución de contenido estático al que se accede con frecuencia, que se beneficia de la distribución de borde; como por ejemplo imágenes populares de sitios web, videos, archivos multimedia o descargas de software.

P: ¿En qué se diferencia Amazon CloudFront de las soluciones de entrega de contenido tradicionales?

Con Amazon CloudFront se beneficiará rápidamente de las ventajas de una entrega de contenido de alto desempeño sin necesidad de negociar contratos ni precios elevados. Amazon CloudFront ofrece a todos los desarrolladores acceso a un modelo de autoservicio económico y en el que se paga por lo que se usa. Los desarrolladores también se beneficiarán de una perfecta integración con otros productos de Amazon Web Services. La solución es sencilla de utilizar con Amazon S3, Amazon EC2 y Elastic Load Balancing como servidores de origen, lo que concede a los desarrolladores una potente combinación de almacenamiento duradero y distribución de alto desempeño. Amazon CloudFront también se integra con Amazon Route 53 y AWS CloudFormation para obtener beneficios de desempeño adicionales y facilidad de configuración.

P: ¿Qué tipos de contenido soporta Amazon CloudFront?

Amazon CloudFront soporta todos los archivos que puedan servirse a través de HTTP. Entre estos se incluyen las páginas web dinámicas, como HTML o PHP, los archivos estáticos populares que forman parte de su aplicación web, como imágenes de sitios web, transmisiones de audio, transmisiones de vídeo, archivos multimedia o descargas de software. En el caso de archivos multimedia bajo demanda, también puede optar por transmitir el contenido mediante la entrega RTMP. Amazon CloudFront también es compatible con la entrega de archivos multimedia en directo a través de HTTP.

P: ¿Es compatible Amazon CloudFront con la entrega de contenido dinámico?

Amazon CloudFront soporta todos los archivos que puedan servirse a través de HTTP. Entre estos se incluyen las páginas web dinámicas, como HTML o PHP, los archivos estáticos populares que forman parte de su aplicación web, como imágenes de sitios web, transmisiones de audio, transmisiones de video, archivos multimedia o descargas de software. En el caso de archivos multimedia bajo demanda, también puede optar por transmitir el contenido mediante la entrega RTMP. Amazon CloudFront también es compatible con la entrega de archivos multimedia en directo a través de HTTP.

P: ¿Funciona Amazon CloudFront con otros servidores de origen aparte de los de AWS?

Sí. Amazon CloudFront funciona con cualquier servidor de origen en el que se alojen las versiones originales y definitivas de su contenido, sea estático o dinámico. Utilizar un origen personalizado no tiene un costo adicional.

P: ¿Ofrece Amazon CloudFront un acuerdo de nivel de servicios (SLA)?

Sí. El SLA de Amazon CloudFront garantiza un crédito de servicio si el porcentaje de tiempo de actividad mensual del cliente es inferior a nuestro compromiso de servicio en cualquier ciclo de facturación. Puede encontrar más información sobre este tema aquí.

P: ¿Puedo utilizar la consola de administración de AWS con Amazon CloudFront?

Sí. Puede usar la consola de administración de AWS para configurar y administrar Amazon CloudFront a través de una interfaz web sencilla, de tipo apuntar y hacer clic. La consola de administración de AWS es compatible con la mayoría de las características de Amazon CloudFront y permite realizar entregas de baja latencia de Amazon CloudFront sin necesidad de escribir ningún código ni de instalar software. El acceso a la consola de administración de AWS se proporciona de forma gratuita en https://console.aws.amazon.com.

P: ¿Qué herramientas y bibliotecas funcionan con Amazon CloudFront?

En nuestro centro de recursos existen diversas herramientas que le permitirán administrar su distribución Amazon CloudFront y bibliotecas para diversos lenguajes de programación.

P: ¿Puedo hacer que el ápex de zona (ejemplo.com frente a www.ejemplo.com) apunte a mi distribución de Amazon CloudFront?

Sí. Mediante el uso de Amazon Route 53, el servicio DNS acreditado de AWS, podrá configurar un registro “Alias” que le permitirá asignar la matriz o raíz (ejemplo.com) de su nombre DNS a su distribución de Amazon CloudFront. A continuación, Amazon Route 53 responderá a cada solicitud de registro Alias con las direcciones IP adecuadas para su distribución de CloudFront. Route 53 no cobra por consultar registros Alias que estén asignados a una distribución de CloudFront. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

P: ¿Qué es la caché de borde regional de CloudFront?

Se trata de una característica predeterminada de CloudFront que acerca una mayor parte de su contenido a los espectadores, aunque dicho contenido no sea popular como para permanecer en una ubicación de borde concreta. Esto ayuda a mejorar el desempeño para sus espectadores al tiempo que reduce la carga operativa y el costo de escalado de los recursos de origen.

P: ¿Cómo funciona la caché de borde regional?

Amazon CloudFront ha añadido varias ubicaciones de caché de borde regional globalmente, muy cercanas a los espectadores. Estas ubicaciones se asientan entre el servidor web de origen y las ubicaciones de borde globales que entregan el tráfico directamente a los espectadores. A medida que se reduce la popularidad de los objetos, las ubicaciones de borde individuales pueden expulsar dichos objetos para liberar espacio para contenido más popular. Como las cachés de borde regionales tienen un ancho de caché mayor que cualquier ubicación de borde individual, los objetos permanecen en ellas durante más tiempo. Esto ayuda a acercar una mayor parte de su contenido a los espectadores, lo que reduce la necesidad de que CloudFront vuelva al servidor web de origen y mejora el desempeño general para los espectadores. Por ejemplo, ahora nuestras ubicaciones de borde en Europa se dirigen a la caché de borde regional de Fráncfort para recuperar un objeto antes de volver al servidor web de origen. Actualmente las ubicaciones de caché de borde regional solo se utilizan para solicitudes que deben regresar a un origen personalizado, es decir, las solicitudes para orígenes de S3 omitirán las ubicaciones de caché de borde regional.

P: ¿Está la característica de caché de borde regional habilitada de forma predeterminada?

Sí. No es necesario que realice cambios en las distribuciones de CloudFront; esta característica está habilitada de forma predeterminada para todas las distribuciones de CloudFront nuevas y existentes. El uso de esta característica no implica costos adicionales.

P: ¿Dónde se localizan las ubicaciones de red de borde que utiliza Amazon CloudFront?

Amazon CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regional para entregar contenido. Puede consultar la lista completa de ubicaciones de Amazon CloudFront aquí.

P: ¿Puedo elegir ofrecer contenido (o no ofrecerlo) a países específicos?

Sí, la característica de restricción geográfica le permite especificar una lista de países en los que los usuarios pueden obtener acceso a su contenido. Además, puede especificar los países en los que los usuarios no pueden acceder a su contenido. En ambos casos, CloudFront responde a una solicitud de un espectador en un país restringido con un código de estado HTTP 403 (Prohibido).

P: ¿Qué grado de precisión ofrece la base de datos GeoIP?

La precisión de la dirección IP de la base de datos de búsqueda de países varía según la región. Según unas pruebas recientes, nuestra precisión global del mapeo de la dirección IP a un país es del 99,8%.

P: ¿Puedo ofrecer un mensaje de error personalizado a mis usuarios finales?

Sí, puede crear mensajes de error personalizados (por ejemplo, un archivo HTML o un gráfico .jpg) con su propia marca y contenido para una amplia variedad de respuestas de error 4xx y 5xx de HTTP. Después, si lo desea, configure Amazon CloudFront para devolver los mensajes de error personalizados al espectador cuando el origen devuelva uno de los errores especificados a CloudFront.

P: ¿Durante cuánto tiempo mantiene Amazon CloudFront los archivos en las ubicaciones de borde?

De manera predeterminada, si no se define un encabezado de control de la caché, cada ubicación de borde comprueba si existe una versión actualizada de un archivo siempre que recibe una solicitud pasadas las 24 horas desde la última vez que comprobó en el origen si se habían realizado cambios en ese archivo. Es lo que se conoce como "periodo de vencimiento". Puede definir un periodo de vencimiento de tan solo 0 segundos o tan largo como desee. Para ello, defina los encabezados de control de la caché en sus archivos en el origen. Amazon CloudFront usa estos encabezados de control de la caché para determinar con qué frecuencia debe comprobar si existe una versión actualizada de ese archivo en el origen. Cuando el periodo de vencimiento se define en 0 segundos, Amazon CloudFront contrasta cada solicitud con el servidor de origen. Si sus archivos no se modifican con frecuencia, se recomienda definir un periodo de vencimiento largo e implementar un sistema de control de versiones para administrar las actualizaciones de los archivos.

P: ¿Cómo quito un elemento de las ubicaciones de borde de Amazon CloudFront?

Tiene varias formas de quitar un archivo de las ubicaciones de borde. Puede sencillamente eliminar el archivo del origen y cuando el contenido en las ubicaciones de borde alcance el periodo de vencimiento definido en el encabezado HTTP de cada objeto, el archivo se eliminará. En el caso de que sea necesario quitar material ofensivo o potencialmente dañino antes de la fecha de vencimiento especificada, puede usar la API de anulación para quitar el objeto de todas las ubicaciones de borde de Amazon CloudFront. Puede ver las tarifas de las solicitudes de anulación aquí.

P: ¿Existe algún límite para el número de solicitudes de anulación que puedo crear?

Si anula objetos individualmente, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 3 000 objetos por distribución. Puede tratarse de una solicitud de anulación de hasta 3 000 objetos, un máximo de 3 000 solicitudes de un objeto cada una o cualquier otra combinación que no exceda los 3 000 objetos.

Si utiliza el comodín *, puede disponer de varias solicitudes de anulación en progreso a la vez, hasta un máximo de 15 rutas de anulación. Además, también puede disponer de solicitudes de anulación en curso para hasta un máximo de 3 000 objetos por distribución a la vez. El límite de solicitudes de anulación con caracteres comodín es independiente del límite de objetos de anulación individuales. Si supera este límite, las solicitudes de anulación siguientes recibirán una respuesta de error hasta que finalice una de las solicitudes anteriores.

Debe utilizar la anulación únicamente en circunstancias inesperadas. Si sabe de antemano que sus archivos van a tener que eliminarse de la memoria caché con frecuencia, es recomendable implementar un sistema de control de versiones para sus archivos y/o definir un periodo de vencimiento breve.

P: ¿Cumple Amazon CloudFront con el estándar PCI?

Sí, Amazon CloudFront forma parte del conjunto de servicios conformes con el Data Security Standard (DSS, estándar de seguridad de datos) de Payment Card Industry (PCI, sector de tarjetas de pago) en el nivel Merchant Level 1 (comerciante de nivel 1), el mayor nivel de conformidad para proveedores de servicios. Consulte la guía para desarrolladores para obtener más información.

P: ¿Amazon CloudFront es compatible con HIPAA?

Sí, AWS amplió su programa de conformidad con HIPAA para incluir Amazon CloudFront como un servicio compatible con HIPAA. Si tiene un Acuerdo de Asociado de Negocios (BAA) con AWS, puede usar Amazon CloudFront para acelerar la entrega de la información de estado protegida (PHI). Para obtener más información, consulte Conformidad con HIPAA y nuestra Guía para desarrolladores.

P: ¿Qué tipos de solicitudes de HTTP son compatibles con Amazon CloudFront?

Por el momento, Amazon CloudFront es compatible con solicitudes GET, HEAD, POST, PUT, PATCH, DELETE y OPTIONS.

P: ¿Amazon CloudFront almacena las respuestas POST en la caché?

Amazon CloudFront no almacena en la caché las respuestas a las solicitudes POST, PUT, DELETE y PATCH – estas solicitudes se vuelven a remitir al servidor de origen. Puede habilitar el almacenamiento en caché para las solicitudes de OPCIONES.

P: ¿Cómo se utiliza HTTP/2?

Si tiene una distribución de Amazon CloudFront existente, puede activar HTTP/2 con la API o la consola de administración. En la consola, vaya a la página “Distribution Configuration” y diríjase a la sección “Supported HTTP Versions”. Allí, puede seleccionar "HTTP/2, HTTP/1.1 o HTTP/1.0". HTTP/2 está habilitado automáticamente para todas las distribuciones de CloudFront.

P: ¿Qué pasa si mi origen no es compatible con HTTP/2?

En la actualidad, Amazon CloudFront es compatible con HTTP/2 para la entrega de contenido a los clientes y navegadores de sus espectadores. Para la comunicación entre la ubicación de borde y los servidores de origen, Amazon CloudFront seguirá utilizando HTTP/1.1.

P: ¿Es Amazon CloudFront compatible con HTTP/2 sin TLS?

En este momento, no. Sin embargo, la mayoría de los navegadores modernos solo son compatibles con HTTP/2 si se dispone de una conexión cifrada. Aquí puede obtener más información acerca del uso de SSL con Amazon CloudFront.

P: ¿Puedo configurar mi distribución de CloudFront para que entregue contenido a través de HTPPS usando mi propio nombre de dominio?

De forma predeterminada, puede entregar el contenido a los usuarios a través de HTTPS con la utilización del nombre de dominio de distribución de CloudFront en las URL, por ejemplo, https://dxxxxx.cloudfront.net/image.jpg. Si desea entregar el contenido a través de HTTPS con la utilización de un nombre de dominio y un certificado SSL propios, puede usar una de nuestras características de soporte para certificados SSL personalizados. Más información.

P: ¿Cuál es la diferencia entre un certificado SSL personalizado con SNI y un certificado SSL personalizado con IP dedicada de Amazon CloudFront?

Los certificados SSL personalizados con IP dedicada asignan direcciones IP dedicadas para distribuir el contenido de SSL a cada ubicación de borde de CloudFront. Dado que existe un mapeo unívoca entre direcciones IP y certificados SSL, los certificados SSL personalizados con IP dedicada funcionan con navegadores y otros clientes que no soportan SNI. Por los costos actuales de las direcciones IP, los certificados SSL personalizados con IP dedicada cuestan 600 USD al mes prorrateados por horas.

Los certificados SSL personalizados con SNI se basan en la extensión de SNI del protocolo Transport Layer Security, que permite varios dominios para aprovisionar tráfico SSL a través de la misma dirección IP incluyendo los visores de nombres de host a los que tratan de conectarse. Como con los certificados SSL personalizados con IP dedicada, CloudFront entrega contenido desde cada ubicación de borde de Amazon CloudFront y con la misma seguridad que con la característica de los certificados SSL personalizados con IP dedicada. Los certificados SSL personalizados con SNI funcionan con los navegadores más modernos, incluidos Chrome versión 6 y posterior (con Windows XP y posterior o OS X 10.5.7 y posterior), Safari versión 3 y posterior (con Windows Vista y posterior o Mac OS X 10.5.6. y posterior), Firefox 2.0 y posterior, e Internet Explorer 7 y posterior (con Windows Vista y posterior). Los navegadores con versiones anteriores que no soportan SNI no pueden establecer una conexión con CloudFront para cargar la versión HTTPS del contenido. El certificado SSL personalizado con SNI se encuentra disponible sin costo adicional, aparte de las tarifas de solicitud y ​transferencia de datos de CloudFront estándar.

P: ¿Qué es la indicación de nombre de servidor?

La indicación de nombre de servidor (SNI) es una extensión del protocolo Transport Layer Security (TLS). Este mecanismo identifica el dominio (nombre de servidor) de la solicitud SSL asociada para poder utilizar el certificado apropiado en el protocolo de enlace de SSL. Esto permite utilizar una única dirección IP en varios servidores. SNI debe ser compatible con el navegador para añadir el nombre de servidor y, aunque la mayoría de los navegadores modernos lo soportan, hay otros navegadores anteriores que no. Para obtener más detalles, consulte la sección SNI de la Guía para desarrolladores de CloudFront o el artículo de Wikipedia sobre SNI.

P: ¿Se puede integrar CloudFront con AWS Certificate Manager?

Sí. Ahora puede aprovisionar certificados SSL/TLS y asociarlos con distribuciones de CloudFront en cuestión de minutos. Solo tiene que aprovisionar un certificado usando el nuevo AWS Certificate Manager (ACM) e implementarlo en su distribución de CloudFront con un par de clics. Luego el ACM se encarga de administrar las renovaciones del certificado. ACM permite aprovisionar, implementar y administrar el certificado sin cargos adicionales.

No obstante, CloudFront sigue admitiendo el uso de certificados obtenidos de una entidad de certificación tercera y cargados en el almacén de certificados de IAM.

P: ¿Soporta Amazon CloudFront controles de acceso a contenido privado o de pago?

Sí, Amazon CloudFront dispone de una característica opcional para contenido privado. Cuando esta opción esté habilitada, Amazon CloudFront únicamente distribuirá archivos cuando usted lo autorice firmando de forma segura sus solicitudes. Obtenga más información sobre esta característica en la guía para desarrolladores CloudFront Developer Guide.

P: ¿Cómo puedo proteger mis aplicaciones web entregadas a través de CloudFront de ataques DDoS?

Como cliente de AWS, se beneficia de AWS Shield Standard sin costo adicional. AWS Shield es un servicio administrado que proporciona protección contra ataques de DDoS para aplicaciones web que se ejecutan en AWS. AWS Shield Standard proporciona protección para todos los clientes de AWS ante ataques comunes que normalmente ocurren en la infraestructura (capas 3 y 4) como SYN/UDP floods, ataques de reflexión y de otros tipos, para soportar una alta disponibilidad de las aplicaciones en AWS.

AWS Shield Advanced es un servicio de pago opcional disponible para clientes de AWS Business Support y AWS Enterprise Support. AWS Shield Advanced ofrece protecciones adicionales ante los ataques a gran escala y más sofisticados para las aplicaciones que se ejecutan en Elastic Load Balancing (ELB), Amazon CloudFront y Route 53.

P: ¿Cómo puedo proteger las aplicaciones web que se entregan a través de CloudFront?

Puede integrar su distribución de CloudFront con AWS WAF, un firewall para aplicaciones web que ayuda a proteger las aplicaciones web de ataques mediante la configuración de reglas basadas en direcciones IP, encabezados HTTP y cadenas URI personalizadas. Usando estas reglas, AWS WAF puede bloquear, autorizar o monitorizar (contar) solicitudes web para su aplicación web. Puede obtener más información en la guía AWS WAF Developer Guide.

P: ¿Puedo añadir o modificar encabezados de solicitudes que se reenvían al origen?

Sí, puede configurar Amazon CloudFront para añadir encabezados personalizados o anular el valor de los encabezados existentes de las solicitudes reenviadas a su origen. Puede usar estos encabezados para verificar que las solicitudes que se hacen a su origen se han enviado desde CloudFront. Puede incluso configurar su origen para permitir solo solicitudes que contienen los valores de encabezado personalizados que usted ha especificado. Además, si utiliza varias distribuciones de CloudFront con el mismo origen, puede usar encabezados personalizados para distinguir qué distribución ha hecho cada solicitud de origen. Por último, los encabezados personalizados se pueden usar para ayudar a determinar los encabezados CORS correctos que se devuelven para sus solicitudes. Puede configurar los encabezados personalizados a través de la API de CloudFront y la consola de administración de AWS. Esta función no tiene costos adicionales. Si desea más información sobre cómo configurar los encabezados personalizados, puede seguir leyendo aquí.

P: ¿Cómo maneja Amazon CloudFront las cookies HTTP?

Amazon CloudFront admite la entrega de contenido dinámico personalizado con cookies HTTP. Para usar esta característica, debe especificar si quiere que Amazon CloudFront reenvíe algunas de sus cookies o todas ellas al servidor de origen personalizado. Luego, Amazon CloudFront tendrá en cuenta los valores de cookie reenviados al identificar un objeto único en su caché. De este modo, los usuarios finales disfrutan del beneficio de un contenido que está personalizado para ellos con una cookie y los beneficios de desempeño de Amazon CloudFront. Si lo desea, también puede registrar los valores de cookie en los logs de acceso de Amazon CloudFront.

P: ¿Cómo maneja Amazon CloudFront los parámetros de las cadenas de consulta en la URL?

Si se desea, una cadena de consulta se puede configurar como parte de la clave de caché para identificar objetos en la caché de Amazon CloudFront. Esto ayuda a crear páginas web dinámicas (p. ej., resultados de búsqueda) que se pueden almacenar en la caché en el borde durante un periodo de tiempo determinado.

P: ¿Puedo especificar los parámetros de consulta que deseo utilizar en la clave de caché?

Sí, la característica de lista blanca de cadenas de consultas le permite configurar con facilidad Amazon CloudFront para que solo utilice determinados parámetros en la clave de caché, pero siga enviando todos los parámetros al origen.

P: ¿Existe un límite en cuanto al número de parámetros de consulta que pueden añadirse a la lista blanca?

Sí, la lista blanca de Amazon CloudFront puede contener un máximo de 10 parámetros de consulta.

P: ¿Qué tipos de parámetros se admiten?

Amazon CloudFront es compatible con los parámetros de consulta URI, tal y como se definen en la sección 3.4 de RFC3986. En concreto, admite los parámetros de consulta incrustados en una cadena HTTP GET después del símbolo "?" y delimitados por el símbolo "&".

P: ¿Admite CloudFront la compresión gzip?

Sí, CloudFront comprime automáticamente el texto y los datos binarios. Para usar esta función, solo tiene que especificar en la configuración del comportamiento de la caché que le gustaría que CloudFront comprimiera objetos automáticamente y asegurarse de que su cliente añade Accept-Encoding: gzip en el encabezado de la solicitud (los navegadores web más recientes lo hacen de manera predeterminada).Si desea más información sobre esta función, consulte nuestra Guía para desarrolladores.

P: ¿En qué consiste el streaming? ¿Por qué podría querer transmitir mi contenido?

En términos generales, el streaming hace referencia a la entrega de audio y vídeo a los usuarios finales a través de Internet sin necesidad de descargar el archivo multimedia antes de la reproducción. Los protocolos que se emplean para el streaming son protocolos registrados como Real Time Messaging Protocol (RTMP) de Adobe y otros que utilizan HTTP para la entrega, como HTTP Live Streaming (HLS) de Apple, HTTP Dynamic Streaming (HDS) de Adobe y Smooth Streaming de Microsoft. Estos protocolos son diferentes a la entrega de páginas web y otro contenido en el sentido de que los protocolos de streaming entregan el contenido en tiempo real, es decir, los espectadores ven los bytes a medida que se entregan. El streaming de contenido puede tener varias ventajas para usted y para los usuarios finales:

  • El streaming puede ofrecer a los espectadores mayor control sobre su experiencia de visionado. Por ejemplo, es más fácil para un espectador avanzar un vídeo con el streaming que usando la entrega tradicional de descargas.
  • El streaming puede ofrecer más control sobre el contenido, ya que cuando el espectador termina de ver un vídeo, no se queda ningún archivo en el equipo del espectador.
  • El streaming puede contribuir a reducir sus costos, ya que solo entrega las partes de un archivo multimedia que el espectador ve. En cambio, con las descargas tradicionales, los espectadores suelen descargar el archivo multimedia entero, aunque solo vean una parte del mismo.

P: ¿Soporta Amazon CloudFront protocolos de streaming bajo demanda?

Sí, Amazon CloudFront le ofrece varias opciones para entregar contenido bajo demanda. Si tiene archivos multimedia que se han convertido a los formatos HLS o Microsoft Smooth Streaming antes de almacenarlos en Amazon S3 (o en un origen personalizado), puede utilizar una distribución web de Amazon CloudFront para transmitir en dicho formato sin tener que ejecutar ningún servidor multimedia. Además, puede ejecutar un servidor de streaming de terceros (p. ej., Wowza Media Server disponible en AWS Marketplace) en Amazon EC2 para convertir los archivos multimedia al formato de streaming mediante HTTP requerido. Entonces, este servidor podrá designarse como origen para una distribución web de Amazon CloudFront. En caso de querer realizar la transmisión mediante RTMP, otra opción es almacenar los archivos multimedia en Amazon S3 y utilizar esta ubicación como origen para una distribución RTMP de Amazon CloudFront.

P: ¿Soporta Amazon CloudFront el streaming en directo a varias plataformas?

Sí. Amazon CloudFront le ofrece tres opciones para realizar transmisiones HTTP de eventos en directo de manera fácil y rentable a través de varias plataformas:

Live Streaming mediante Wowza Media Server 3.6: el uso de Amazon CloudFront con Wowza Media Server combina los beneficios de Wowza Media Server con la fiabilidad, escalabilidad, baja latencia y rentabilidad de Amazon CloudFront para transmitir eventos en directo en varios formatos de streaming, como HTTP Live Streaming (HLS) de Apple, HTTP Dynamic Streaming (HDS) de Adobe y Smooth Streaming de Microsoft. Le hemos facilitado las cosas creando plantillas de AWS CloudFormation capaces de administrar todo el aprovisionamiento y la secuenciación de todos los recursos de AWS necesarios para su pila de streaming en directo. Amazon CloudFront le proporciona la escalabilidad de un modelo de precios de pago por uso, mientras que la utilización de protocolos HTTP para transmitir eventos en directo permite a los espectadores obtener acceso fácilmente al contenido. El uso de Amazon CloudFront para el streaming en directo también le ofrece un control total del servidor de origen de Wowza para que pueda configurarlo y adaptarlo a la naturaleza específica de su evento. Además, puede seleccionar el tipo de instancia de Amazon EC2 y la región de AWS más adecuados para las necesidades del evento en directo. Aquí dispone de un tutorial detallado para configurar el streaming HTTP en directo con Amazon CloudFront.

Streaming en directo con Adobe Media Server 5.0: Amazon CloudFront se puede utilizar con Amazon EC2 con Adobe Media Server (AMS 5.0) para streaming HTTP en directo a dispositivos con Flash Player y Apple iOS. Debe configurarse Amazon EC2 (con AMS 5.0) como el origen de una distribución web de CloudFront. De manera similar a nuestras otras soluciones de streaming en directo, hemos creado una plantilla de AWS CloudFormation para facilitar la configuración de la pila de streaming de pago por uso y ofrecer a la vez un control completo del servidor de AMS que se ejecuta en las instancias de Amazon EC2 aprovisionadas. Podrá encontrar un tutorial detallado (que también incluye las plantillas de AWS CloudFormation) para configurar el streaming HTTP en directo utilizando CloudFront y AMS 5.0 aquí.

Streaming en directo con los Servicios de Windows Media: también puede utilizar Amazon CloudFront y Amazon EC2 con los Servicios de Windows Media para realizar un streaming en directo. Con esta solución, puede entregar contenido multimedia en directo a través de HTTP a clientes Microsoft Silverlight y dispositivos Apple iOS. Para que le resulte más sencillo comenzar, hemos creado un tutorial y una plantilla de AWS CloudFormation para automatizar el aprovisionamiento de los recursos de AWS necesarios para la pila de streaming en directo. Solo paga por los recursos de AWS que usa y tiene control total sobre el servidor de origen (la instancia de Amazon EC2 que ejecuta los servicios de Windows Media) para poder configurar otras funcionalidades de Smooth Streaming en directo de IIS.

P: ¿Puedo utilizar Amazon CloudFront si espero picos de uso superiores a 10 Gbps o 15 000 RPS?

Sí. Si desea un límite más alto, complete la solicitud que se incluye aquí y añadiremos más capacidad a su cuenta en un plazo de dos días laborales.

P: ¿Existe algún límite respecto al número de distribuciones que puede suministrar mi cuenta de Amazon CloudFront?

Para conocer el límite actual de distribuciones que puede crear para cada cuenta de AWS, consulte Amazon CloudFront Limits en la referencia general de Amazon Web Services. Para pedir una extensión del límite, remítase al formulario de extensión de límite de CloudFront.

P: ¿Cuál es el tamaño máximo de un archivo que se puede entregar a través de Amazon CloudFront?

El tamaño máximo de un solo archivo que se puede entregar a través de Amazon CloudFront es de 20 GB. Este límite se aplica a todas las distribuciones de Amazon CloudFront.

P: ¿Puedo obtener acceso a logs de solicitud de contenido distribuido a través de Amazon CloudFront?

Sí. Cuando se crea o modifica una distribución de CloudFront, se puede activar el registro de los accesos. Si se activa, esta característica anota automáticamente información detallada del log en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los logs de acceso contienen información detallada sobre cada solicitud de su contenido, incluido el objeto solicitado, la fecha y la hora de la solicitud, la ubicación de borde que entrega la solicitud, la dirección IP de cliente, el emisor, el agente de usuarios, el encabezado de cookie y el tipo de resultado (por ejemplo, encontrado, no encontrado y error).

P: ¿Ofrece Amazon CloudFront informes listos para su uso que me permitan informarme de mi utilización, de los espectadores y del contenido que se sirve?

Sí. Tanto si se trata de recibir informes detallados de estadísticas de caché, como de monitorizar la utilización que hace de CloudFront, ver desde dónde visualizan el contenido sus usuarios o definir alarmas en tiempo casi real en función de determinadas métricas operativas, Amazon CloudFront ofrece diferentes soluciones para sus necesidades en materia de informes. Para ver todas las opciones de elaboración de informes de que dispone, visite el panel de informes y análisis de Amazon CloudFront en la consola de administración de AWS. También puede obtener más información acerca ​de las diferentes opciones de elaboración de informes en la página Reports & Analytics de Amazon CloudFront.

P: ¿Puedo etiquetar mis distribuciones?

Sí. Amazon CloudFront es compatible con el etiquetado de asignación de costos. Las etiquetas le facilitan la asignación de costos y optimizan los gastos al categorizar y agrupar recursos de AWS. Por ejemplo, puede usar etiquetas para agrupar recursos por administrador, nombre de aplicación, centro de costos o proyecto específico. Para obtener más información sobre la asignación de costos, consulte Using Cost Allocation Tags. Si ya está listo para añadir etiquetas a sus distribuciones de CloudFront, consulte la página sobre añadir etiquetas en Amazon CloudFront.

P: ¿Puedo obtener el historial de todas las llamadas a las API de Amazon CloudFront realizadas en mi cuenta, por motivos de auditoría de seguridad, operativa o de conformidad?

Sí. Para recibir un historial de todas las llamadas a las API de Amazon CloudFront realizadas en su cuenta, solo tiene que activar AWS CloudTrail en la consola de administración de AWS de CloudTrail. Para obtener más información, consulte la página de inicio de AWS CloudTrail.

P: ¿Existe alguna opción para monitorizar y crear alarmas para parámetros en tiempo real?

Puede monitorizar, crear alarmas y recibir notificaciones sobre el desempeño de las distribuciones de Amazon CloudFront mediante Amazon CloudWatch en cuestión de minutos tras la solicitud del espectador. CloudFront publica de forma automática seis parámetros funcionales, cada uno con una granularidad de un minuto, en Amazon CloudWatch. De este modo, podrá usar CloudWatch para crear alarmas sobre comportamientos anormales en el tráfico de CloudFront. Para obtener información sobre cómo comenzar a monitorizar la actividad de CloudFront y crear alarmas por medio de CloudWatch, lea nuestro tutorial en la guía para desarrolladores Amazon CloudFront Developer Guide o diríjase a la Amazon CloudFront Management Console y seleccione “Monitoring & Alarming” en el panel de navegación.

P: ¿Qué es Lambda@Edge?

Lambda@Edge le permite ejecutar código en ubicaciones de borde de AWS globales sin aprovisionar ni administrar servidores, lo que brinda una respuesta con la latencia de red más baja a los usuarios finales. Solo debe cargar el código Node.js en AWS Lambda y configurar la función para que se dispare en respuesta a las solicitudes de Amazon CloudFront (es decir, cuando un espectador solicita territorios, cuando una solicitud se reenvía a o se recibe de vuelta del origen e inmediatamente antes de responder al usuario final). El código estará preparado para ejecutarse en cada ubicación de borde de AWS cuando se reciba una solicitud de contenido, y se escalará con el volumen de solicitudes en todas las ubicaciones de borde de CloudFront. Consulte la documentación para obtener más información.

P: ¿Cómo personalizo contenido con Lambda@Edge?

Una vez que haya identificado la decisión de entrega de contenido que desea realizar en el borde de CloudFront, identifique a qué comportamientos de caché y en qué punto del flujo de solicitudes se aplica la lógica (es decir, cuando un espectador solicita ubicaciones, cuando una solicitud se reenvía o se recibe desde el origen, y justo antes de responder al espectador final). A continuación, escriba una función Lambda de Node.js usando la consola de Lambda o la API, y asóciela con el evento disparador de CloudFront seleccionado para la distribución. Una vez guardada, la próxima vez que se realice una solicitud aplicable para su distribución, la función se propagará al borde de CloudFront y se escalará y ejecutará según sea necesario. Consulte la documentación para obtener más información.

¿Qué eventos se pueden activar con Amazon CloudFront?

Sus funciones se activarán automáticamente como respuesta a los siguientes eventos de Amazon CloudFront:

  • Solicitud del espectador: este evento tiene lugar cuando un usuario final o dispositivo en Internet realiza una solicitud HTTP(S) a CloudFront, y la solicitud llega a la ubicación de borde más cercana a ese usuario.
  • Respuesta del espectador: este evento tiene lugar cuando el servidor de CloudFront situado en el borde está listo para responder al usuario final o dispositivo que ha realizado la solicitud.
  • Solicitud del origen: este evento tiene lugar cuando el servidor de CloudFront situado en el borde todavía no tiene el objeto solicitado en su caché, y la solicitud del espectador está lista para enviarse a su servidor web de origen del backend (p. ej., Amazon EC2, Application Load Balancer o Amazon S3).
  • Respuesta del origen: este evento tiene lugar cuando el servidor de CloudFront situado en el borde recibe una respuesta del servidor web de origen del backend.

P: ¿Qué es IPv6?

Cada servidor y dispositivo conectado a Internet debe disponer de una dirección de protocolo de Internet (IP) numérica. A medida que Internet y sus usuarios crecen significativamente, también lo hace la necesidad de direcciones IP. IPv6 es una versión nueva del protocolo de Internet que utiliza mayor espacio de dirección que su predecesor, IPv4. En IPv4, cada dirección IP tiene 32 bits de longitud, lo que permite que existan 4 300 millones de direcciones únicas. Un ejemplo de una dirección IPv4 es 192.0.2.1. En comparación, las direcciones IPv6 tienen 128 bits, lo que permite que existan aproximadamente 340 billones de direcciones IP únicas. Un ejemplo de una dirección IPv6 es: 2001:0db8:85a3:0:0:8a2e:0370:7334

P: ¿Qué puedo hacer con IPv6?

Gracias a la compatibilidad de Amazon CloudFront con IPv6, las aplicaciones pueden conectarse a las ubicaciones de borde de Amazon CloudFront sin necesidad de ningún software o sistema de traducción de IPv6 a IPv4. Puede cumplir los requisitos de adopción de IPv6 fijados por los gobiernos, incluido el gobierno federal de EE.UU., y beneficiarse de la capacidad de ampliación, simplicidad de administración de red y soporte integrado adicional en materia de seguridad de IPv6.

P: ¿Debería esperar un cambio en el desempeño de Amazon CloudFront al utilizar IPv6?

No, el desempeño que observe será el mismo tanto si utiliza IPv4 como IPv6 con Amazon CloudFront.

P: ¿Existe alguna característica de Amazon CloudFront que no funcione con IPv6?

Todas las características existentes de Amazon CloudFront seguirán funcionando con IPv6, aunque es posible que tenga que realizar dos cambios para el procesamiento de direcciones IPv6 interno antes de habilitar IPv6 para sus distribuciones.

  1. Si ha activado la característica de logs de acceso de Amazon CloudFront, comenzará a visualizar la dirección IPv6 del espectador en el campo “c-ip” y es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con IPv6.
  2. Cuando habilita IPv6 para la distribución de Amazon CloudFront, obtendrá direcciones IPv6 en el encabezado ‘X-Forwarded-For’ que se envía a los orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con IPv6.

Además, si utiliza listas blancas de IP para signatarios de confianza, debería utilizar una distribución de solo IPv4 para las URL de los signatarios de confianza con listas blancas de IP y una distribución IPv4/IPv6 para todos los demás contenidos. Este modelo evita un problema que surgiría si la solicitud de firma llegara a través de una dirección IPv4 y estuviera firmada de este modo, pero la solicitud de contenido llegara a través de una dirección IPv6 distinta que no estuviera incluida en la lista blanca.

Para obtener más información sobre la compatibilidad de Amazon CloudFront con IPv6, consulte la sección “IPv6 support on Amazon CloudFront” en la Guía para desarrolladores de Amazon CloudFront.

P: ¿Significa eso que si quiero usar IPv6 no puedo usar URL de signatarios de confianza con la lista blanca de IP?

No. Si desea utilizar IPv6 y URL de signatarios de confianza con la lista blanca de IP, debería utilizar dos distribuciones distintas. Debería dedicar una distribución exclusivamente a las URL de signatarios de confianza con la lista blanca de IP y deshabilitar IPv6 para esa distribución. A continuación, debería utilizar otra distribución para todos los demás contenidos, que funcionarán tanto con IPv4 como con IPv6.

P: Si habilito IPv6, ¿aparecerá la dirección IPv6 en el log de acceso?

Sí, las direcciones IPv6 del espectador se mostrarán en el campo “c-ip” de los logs de acceso, si ha activado la característica de los logs de acceso de Amazon CloudFront. Es posible que tenga que verificar que los sistemas de procesamiento de logs siguen funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones. Si tiene algún problema con el impacto del tráfico IPv6 en la capacidad de su herramienta o software de abastecer direcciones IPv6 en los logs de acceso, contacte con Support para desarrolladores. Para obtener más información, consulte la documentación sobre los logs de acceso a Amazon CloudFront.

P: ¿Puedo deshabilitar IPv6 para todas mis distribuciones nuevas?

Sí, puede utilizar la consola o la API de Amazon CloudFront para habilitar o deshabilitar IPv6 para cada una de las distribuciones nuevas y existentes.

P: ¿Existe algún motivo por el que deba deshabilitar IPv6?

Uno de los casos más comunes que nos han comentado nuestros clientes es el procesamiento interno de direcciones IP. Cuando habilita IPv6 para su distribución de Amazon CloudFront, además de obtener una dirección IPv6 en sus logs de registro detallados, dispondrá también de direcciones IPv6 en el encabezado "X-Forwarded-For" que se envía a sus orígenes. Si los sistemas de origen solo pueden procesar direcciones IPv4, es posible que tenga que verificar que sus sistemas de procesamiento de logs siguen funcionando con direcciones IPv6 antes de habilitar IPv6 para sus distribuciones.

P: He habilitado IPv6 para mi distribución, pero la búsqueda de DNS no da como resultado ninguna dirección IPv6. ¿Qué pasa?

La conectividad de Amazon CloudFront en todo el mundo es muy diversa, pero existen ciertas redes que no poseen conectividad IPv6 extendida. Aunque el futuro a largo plazo de Internet está en IPv6, de momento cada extremo de Internet dispondrá de conectividad IPv4. Si encontramos partes de Internet en las que la conectividad IPv4 es mejor que la IPv6, preferiremos la primera.

P: Si utilizo Route 53 para satisfacer mis necesidades de DNS y he creado un registro alias que apunta a una distribución de Amazon Cloudfront, ¿tengo que actualizar los registros alias para habilitar IPv6?

Sí, puede crear registros alias de Route 53 que apunten a su distribución de Amazon CloudFront y que sean compatibles con IPv4 e IPv6 utilizando los tipos de registro “A” y “AAAA” respectivamente. Si desea habilitar solo IPv4, solamente necesitará un registro alias de tipo “A”. Para obtener más información sobre los conjuntos de registros de recursos alias, consulte la Guía para desarrolladores de Amazon Route 53.

P: ¿Cómo se me cobrará por el uso que haga de Amazon CloudFront?

Los cargos por Amazon CloudFront se basan en un uso real del servicio en cuatro ámbitos: transferencia de datos salientes, solicitudes HTTP/HTTPS, solicitudes de anulación y certificados SSL personalizados con IP dedicada asociados con una distribución de CloudFront.

Con la capa de uso gratuita de AWS, puede comenzar a usar Amazon CloudFront de forma gratuita. Tras inscribirse, los nuevos clientes de AWS reciben 50 GB de transferencia de datos salientes y 2 000 000 de solicitudes HTTP y HTTPS de Amazon CloudFront al mes durante un año.

  • Transferencia de datos salientes a Internet
    Se le cobrará por el volumen de datos transferido desde las ubicaciones de borde de Amazon CloudFront, medido en GB. Si utiliza otros productos de Amazon Web Services como origen de sus archivos, se le cobrará por separado el uso de esos otros productos, como puede ser el almacenamiento, horas de computación, solicitudes GET y transferencia de datos fuera del servicio a ubicaciones de borde de Amazon CloudFront. Las capas de uso correspondientes a las transferencias de datos se miden de forma independiente para cada región geográfica. Puede consultar aquí las tarifas de la transferencia de datos de Amazon CloudFront a Internet.
  • Transferencia de datos salientes al origen
    Se le cobrará por el volumen de datos transferidos en GB desde las ubicaciones de borde de Amazon CloudFront al origen (orígenes de AWS y otros servidores de origen). Puede consultar aquí las tarifas de transferencia de datos de Amazon CloudFront al origen.
  • Solicitudes de HTTP/HTTPS
    Se le cobrará el número de solicitudes de HTTP/HTTPS que se hagan a Amazon CloudFront para su contenido. Puede ver las tarifas de las solicitudes de HTTP/HTTPS aquí.
  • Solicitudes de anulación
    Se le cobra cada ruta incluida en la solicitud de anulación. Cualquier ruta incluida en la solicitud de anulación representa la dirección URL (o direcciones URL si la ruta contiene un comodín) del objeto que desea anular de la memoria caché de CloudFront. Puede solicitar hasta 1 000 rutas al mes desde Amazon CloudFront sin ningún tipo de costo adicional. A partir de las primeras 1 000 rutas, se le cobrará por ruta que aparezca en las solicitudes de anulación. Puede ver las tarifas de solicitudes de anulación aquí.
  • Certificado SSL personalizado con IP dedicada
    Deberá pagar 600 USD al mes por cada certificado SSL personalizado asociado con una o varias distribuciones de CloudFront con la utilización de la versión de IP dedicada del soporte para certificados SSL personalizados. Esta tarifa mensual se prorratea por horas. Por ejemplo: si tuviera un certificado SSL personalizado asociado con al menos una distribución de CloudFront solo durante 24 horas (es decir, 1 día) en el mes de junio, el precio total del uso de la característica de certificado SSL personalizado durante junio será de (1 día/30 días) * 600 USD = 20 USD. Para utilizar el soporte para certificados SSL personalizados con IP dedicada, cargue un certificado SSL y utilice la consola de administración de AWS para asociarlo con sus distribuciones de CloudFront. Si desea asociar más de un certificado SSL personalizado con su distribución de CloudFront, incluya detalles sobre el caso de uso y el número de certificados SSL personalizados que va a utilizar en el formulario de extensión de límite de CloudFront.

Las capas de uso correspondientes a las transferencias de datos se miden de forma independiente para cada región geográfica. Los precios indicados anteriormente no incluyen ningún tipo de impuesto, tarifa ni cargo gubernamental similar, en caso de existir, salvo que se indique lo contrario.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

P: ¿Cómo se me cobran las respuestas 304?

La 304 es una respuesta a una solicitud GET condicional y se cobra como una solicitud de HTTP/HTTPS y la transferencia de datos salientes a Internet. Aunque las respuestas 304 no contienen un cuerpo de mensaje, los encabezados de HTTP consumen ancho de banda y por ese motivo se cobran las tarifas de transferencia de datos estándar de CloudFront. El importe de la transferencia de datos depende de los encabezados asociados al objeto.

P: ¿Puedo elegir ofrecer contenido solo desde las regiones de Amazon CloudFront más baratas?

Sí, las clases de precios le permiten reducir los precios que paga por entregar contenido fuera de Amazon CloudFront. De forma predeterminada, Amazon CloudFront minimiza la latencia de usuario final mediante la entrega de contenido desde toda la red global de ubicaciones de borde. No obstante, debido a que aplicamos tarifas más altas cuando nuestros gastos son más elevados, el usuario paga más por entregar el contenido con baja latencia a usuarios finales en algunas ubicaciones. Las clases de precios permiten reducir los precios de entrega excluyendo las ubicaciones de borde más caras de la distribución de Amazon CloudFront. Es estos casos, Amazon CloudFront entregará el contenido desde ubicaciones de borde dentro de ubicaciones incluidas en la clase de precio que ha seleccionado, y se le aplicará el precio por la transferencia de datos y las solicitudes realizadas correspondiente a la ubicación real en la que se ha entregado el contenido.

Si lo que más le importa es el desempeño, no necesita hacer nada más; el contenido se entregará a través de toda nuestra red de ubicaciones. Sin embargo, si desea utilizar otra clase de precio, puede configurar la distribución a través de la consola de administración de AWS o de la API de Amazon CloudFront. Si selecciona una clase de precio que no incluye todas las ubicaciones, algunos de los espectadores, en particular los de las ubicaciones geográficas no incluidas en dicha clase, pueden experimentar latencias más altas que si el contenido se entregara desde todas las ubicaciones de Amazon CloudFront.

Tenga en cuenta que Amazon CloudFront podría atender solicitudes de contenido ocasionalmente desde una ubicación de borde de una ubicación no incluida en su clase de precio. Cuando esto ocurra, solo se le cargará la tarifa de la ubicación más barata de su clase de precio.

Puede consultar la lista de ubicaciones que conforma cada clase de precio aquí.

Pruebe Amazon CloudFront de forma gratuita