Red global de borde

Conectividad de red de confianza, de baja latencia y de alto rendimiento

Conectividad de red y red troncal

Amazon CloudFront se vincula con miles de proveedores de telecomunicaciones de nivel 1, 2 y 3 a nivel global, posee una buena conexión con las principales redes de acceso para un óptimo rendimiento y cuenta con cientos de terabits de capacidad implementada. Las ubicaciones de borde de CloudFront están conectadas a las regiones de AWS a través de la red troncal de AWS: una fibra completamente redundante y múltiple de 100 GbE que recorre el mundo y la vincula con decenas de miles de redes para recuperaciones de origen mejoradas y aceleración de contenido dinámico.

Para poder distribuir contenido a los usuarios finales con una latencia menor, Amazon CloudFront usa una red global conformada por más de 225 puntos de presencia (más de 215 ubicaciones de borde y 12 cachés de nivel medio regionales) distribuidos en 89 ciudades de 46 países. Las ubicaciones de borde de Amazon CloudFront se encuentran en:

Ubicaciones de borde de Amazon CloudFront
América del Norte

Ubicaciones de borde: Ashburn, VA (6); Atlanta, GA (6); Boston, MA (3); Chicago, IL (6); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR (3); Houston, TX (4); Jacksonville, FL; Los Ángeles, CA (5); Miami, FL (4); Minneapolis, MN; Montreal, QC; Nueva York, NY (2); Newark, NJ (7); Palo Alto, CA; Filadelfia, PA (2); Phoenix, AZ (2); Salt Lake City, Utah; San José, CA (2); Seattle, WA (3); Toronto, ON (2); Vancouver, BC; Querétaro, MX (2)

Cachés de borde regionales: Virginia, Ohio, Oregón

Europa

Ubicaciones de borde: Ámsterdam, Países Bajos (2); Atenas, Grecia; Berlín, Alemania (2); Bruselas, Bélgica; Bucarest, Rumanía; Budapest, Hungría; Copenhague, Dinamarca; Dublín, Irlanda; Düsseldorf, Alemania; Fráncfort, Alemania (10); Hamburgo, Alemania; Helsinki, Finlandia; Lisboa, Portugal; Londres, Inglaterra (9); Madrid, España (3); Mánchester, Inglaterra (2); Marsella, Francia; Milán, Italia (3); Múnich, Alemania (2); Oslo, Noruega; Palermo, Italia; París, Francia (5); Praga, República Checa; Roma, Italia; Sofía, Bulgaria; Estocolmo, Suecia (3); Viena, Austria; Varsovia, Polonia; Zagreb, Croacia; Zúrich, Suiza (2)

Cachés de borde regionales: Dublín, Irlanda, Fráncfort, Alemania; Londres, Inglaterra

Asia

Ubicaciones de borde: Bangalore, India (3); Bangkok, Tailandia (2); Chennai, India (4); Hong Kong, China (3); Hyderabad, India (3); Calcuta, India (2); Kuala Lumpur, Malasia (2); Mumbai, India (4); Manila, Filipinas; Nueva Delhi, India (5); Osaka, Japón; Seúl, Corea del Sur (4); Singapur (4); Taipéi, Taiwán (3); Tokio, Japón (16)

Cachés de borde regionales: Mumbai, India; Singapur; Seúl, Corea del Sur; Tokio, Japón

Australia y Nueva Zelanda

Ubicaciones de borde: Auckland, NZ (2); Melbourne, AU (2); Perth, AU; Sídney, AU (4); 

Cachés de borde regionales: Sídney

América del Sur

Ubicaciones de borde: Bogotá, Colombia; Buenos Aires, Argentina; Río de Janeiro, Brasil (2); Santiago, Chile; São Paulo, Brasil (2)

Cachés de borde regionales: São Paulo, Brasil

Medio Oriente

Ubicación de borde: Dubái, Emiratos Árabes Unidos; Fujairah, Emiratos Árabes Unidos; Manama, Baréin; Tel Aviv, Israel

África

Ubicaciones de borde: Ciudad del Cabo, Sudáfrica; Johannesburgo, Sudáfrica; Nairobi, Kenia

China

Ubicaciones de borde: Pekín; Shenzhen; Shanghái; Zhongwei

Seguridad

Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a su aplicación e infraestructura, la superficie de ataque principal se aleja de su contenido, datos, código e infraestructura críticos. Obtenga información sobre las prácticas recomendadas de AWS para resistir ataques DDoS.

Cifrados de SSL/TLS y HTTPS
Con Amazon CloudFront, el contenido, las API y las aplicaciones se pueden entregar a través de HTTPS mediante la versión más reciente de Transport Layer Security (TLSv1.3) para cifrar y proteger comunicaciones entre los clientes lectores y CloudFront. Se puede usar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en una distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados y elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones SSL y capacidades avanzadas, como conexiones HTTPS de puente completo/medio, asociación de OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.

Control de acceso
Con Amazon CloudFront, el acceso al contenido se restringe a través de una serie de capacidades. Con las URL y las cookies firmadas, se admite la autenticación de tokens para restringir el acceso solo a los lectores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que se distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront. Obtenga más información.

Conformidad
La infraestructura y los procesos de CloudFront están en conformidad con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019 y SOC (1, 2 y 3), FedRAMP Moderate y más para garantizar la entrega segura de información confidencial.

Disponibilidad

Origin Shield 
Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Gracias al uso de Amazon CloudFront, el volumen de solicitudes de origen de aplicaciones se reduce de forma automática. El contenido se almacena en el borde de CloudFront y en las cachés regionales, y solo se recupera de los orígenes cuando es necesario. La carga de los orígenes de las aplicaciones se puede reducir aún más mediante el uso de Origin Shield a fin de habilitar una capa de almacenamiento en caché centralizada. Origin Shield optimiza las tasas de aciertos de caché y contrae las solicitudes en las regiones, lo que genera tan solo una solicitud de origen por objeto. Esta reducción de tráfico en el origen ayuda a aumentar la disponibilidad de sus aplicaciones.

Habilitación de la redundancia para los orígenes

CloudFront admite varios orígenes para la redundancia de la arquitectura del backend. La capacidad de conmutación por error de origen nativa de CloudFront proporciona el contenido automáticamente desde un origen de copia de seguridad cuando el principal no está disponible. Los orígenes configurados con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias EC2, buckets de Amazon S3 o servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local. Además, puede implementar capacidades avanzadas de conmutación por error de origen con CloudFront y Lambda@Edge como en este caso.

Informática de borde

Lambda@Edge
AWS Lambda@Edge es una característica informática sin servidores de uso general que admite una amplia variedad de necesidades y personalizaciones informáticas. Lambda@Edge está diseñada específicamente para operaciones de uso intensivo de la computación. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB), o que necesitan llamadas de red para procesar datos. Algunos de los casos prácticos avanzados más conocidos incluyen la manipulación de manifiestos de streaming HLS, integraciones con servicios de autorización de terceros y de detección de bots, renderizado del lado del servidor (SSR) de aplicaciones de página única (SPA) en el borde y más. Obtenga más información. >>

Métricas y registro en tiempo real

Métricas en tiempo real
Amazon CloudFront está integrado en Amazon CloudWatch y publica de forma automática seis métricas operacionales por distribución, que se muestran en un grupo de gráficos en la consola de CloudFront. Además, se puede acceder a las métricas detalladas con tan solo hacer un clic en la consola o a través de la API.

Registros estándar y en tiempo real
CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real. Los registros estándar se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un lector). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un lector). Puede elegir la velocidad de muestra para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real. Obtenga más información acerca de las capacidades de registro de CloudFront aquí.

Compatibilidad con DevOps

Propagación de cambios y anulaciones veloces
CloudFront ofrece propagación de cambios y anulaciones veloces en solo cuestión de minutos. Por lo general, los cambios se propagan en el borde en cuestión de pocos minutos, y el tiempo de las anulaciones suele ser menor a dos minutos.

API y herramientas DevOps con todas las características
Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y SDK de AWS para configurar e implementar sus cargas de trabajo con Amazon CloudFront.

Comportamientos de borde
Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Tome el control sobre la forma en que CloudFront almacena datos en caché y se comunica con su origen, personalice los encabezados y los metadatos que se reenvían a su origen, cree variantes de contenido con una manipulación flexible de las claves de caché, compatibilidad con varios modos de compresión y otras personalizaciones. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tablet, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación en el nivel de país del usuario solicitante para ofrecer una mayor personalización de la respuesta.

Rentabilidad

Opciones de precios para todos los niveles de uso
CloudFront ofrece opciones personalizables de precios, que incluyen el pago por uso, el paquete de ahorros de seguridad de CloudFront y precios personalizados. El precio de pago por uso es sencillo y no se paga por adelantado. Si busca un descuento, el paquete de ahorros de seguridad de CloudFront ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye el uso gratuito de AWS WAF hasta el 10 % del gasto mensual asumido. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo (por lo general, 10 TB/mes o más), también ofrecemos descuentos adicionales con precios privados asumidos.
Más información sobre los precios de Amazon CloudFront.

Transferencia de datos gratuita entre los servicios en la nube de AWS y Amazon CloudFront para recuperar datos de origen
Si utiliza orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no paga por ningún dato transferido desde el origen a las ubicaciones de borde de CloudFront (este tipo de transferencia de datos se conoce como recuperación de origen). Para obtener más información sobre todas las características de Amazon CloudFront y cómo configurarlas, consulte la guía para desarrolladores de Amazon CloudFront.

Reducción de los costos de funcionamiento del origen
No todos los orígenes son similares, y algunos pueden implicar procesos como el empaquetado justo a tiempo que requieren más recursos informáticos por GB que la recuperación de contenido del almacenamiento. CloudFront provee cachés de borde regionales sin costo adicional para reducir la carga operativa en los orígenes y reducir los costos de funcionamiento. Se puede obtener una mayor reducción de los costos relacionados con el origen mediante Origin Shield, que minimiza la cantidad de recuperaciones de origen. Origin Shield proporciona almacenamiento en caché centralizado para optimizar las tasas de acierto de caché y contraer las solicitudes de las regiones, lo que genera tan solo una solicitud de origen por objeto.

Más información >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de Amazon CloudFront

Como parte de la capa de uso gratuita de AWS, puede comenzar a utilizar Amazon CloudFront de forma gratuita. Tras inscribirse, los nuevos clientes de AWS reciben 50 GB de transferencia de datos salientes y 2 000 000 de solicitudes HTTP y HTTPS al mes durante un año.

Más información 
Sign up for a free account
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Inscribirse 
Standard Product Icons (Start Building) Squid Ink
Comience a crear con AWS

Consulte nuestra Guía de introducción para crear su primera distribución de Amazon CloudFront con tan solo unos clics.

Introducción