Características clave de Amazon CloudFront

Conectividad de red de confianza, de baja latencia y de alto rendimiento

Conectividad de red y red troncal

Amazon CloudFront se vincula con miles de proveedores de telecomunicaciones de nivel 1, 2 y 3 a nivel global, posee una buena conexión con las principales redes de acceso para un óptimo rendimiento y cuenta con cientos de terabits de capacidad implementada. Las ubicaciones periféricas de CloudFront están conectadas a las regiones de AWS a través de la red troncal de AWS: una fibra completamente redundante y múltiple de 100 GbE que recorre el mundo y la vincula con decenas de miles de redes para recuperaciones de origen mejoradas y aceleración de contenido dinámica.

Para poder distribuir contenido a los usuarios finales con baja latencia, Amazon CloudFront usa una red global conformada por más de 600 puntos de presencia y 13 cachés de regiones periféricas en más de 100 ciudades de 50 países. Las ubicaciones periféricas de Amazon CloudFront se encuentran en los siguientes lugares:

Ubicaciones periféricas: Washington, DC (20); Chicago, IL (24); Nueva York, NY (9); Atlanta, GA (17); Los Ángeles, CA (15); Miami, FL (11); Dallas-Fort Worth, TX (18); Houston, TX (6); San Francisco, CA (8); Boston, MA (5); Denver, CO (6); Portland, OR (3); Seattle, WA (6); Mineápolis, MN (4); Phoenix, AZ (3); Filadelfia, PA (2); Salt Lake City, UT (1); Nashville, TN (2); Detroit, MI (2); Tampa, FL (2); Newark, NJ (9); Columbus, OH (2); Kansas City, MO (2); Pittsburgh, PA (2); Querétaro, México (4); Toronto, Canadá (5); Montreal, Canadá (2); Vancouver, Canadá (1); 

Cachés periféricas regionales: California, Ohio, Oregón, Virginia

Ubicaciones periféricas: Fráncfort del Meno, Alemania (17); Düsseldorf, Alemania (5); Hamburgo, Alemania (6); Múnich, Alemania (4); Berlín, Alemania (5); París, Francia (11); Marsella, Francia (6); Milán, Italia (9); Roma, Italia (6); Palermo, Italia (1); Ámsterdam, Países Bajos (5); Mánchester, Reino Unido (5); Londres, Reino Unido (25); Dublín, Irlanda (2); Viena, Austria (3); Estocolmo, Suecia (4); Copenhague, Dinamarca (3); Helsinki, Finlandia (4); Atenas, Grecia (1); Bruselas, Bélgica (1); Budapest, Hungría (1); Lisboa, Portugal (1); Oslo, Noruega (2); Bucarest, Rumanía (1); Praga, República Checa (1); Sofía, Bulgaria (3); Varsovia, Polonia (5); Zagreb, Croacia (1); Zúrich, Suiza (2); Barcelona, España (2); Madrid, España (10)

Cachés periféricas regionales: Dublín, Irlanda, Fráncfort, Alemania; Londres, Inglaterra

Ubicaciones periféricas: Nueva Delhi, India (14); Chennai, India (8); Bombay, India (8); Pune, India (4); Bangalore, India (5); Hyderabad, India (5); Singapur (7); Osaka, Japón (5); Tokio, Japón (22); Taoyuan, Taiwán (3); Seúl, Corea (8); Bangkok, Tailandia (2); Calcuta, India (4); Yakarta, Indonesia (5); Kuala Lumpur, Malasia (2); Manila, Filipinas (2); Hanói, Vietnam (1); Ciudad Ho Chi Minh, Vietnam (1)

Cachés periféricas regionales: Bombay, India; Singapur; Seúl, Corea del Sur; Tokio, Japón

Ubicaciones periféricas: Sídney, Australia (4); Auckland, Nueva Zelanda (2); Melbourne, Australia (3); Perth, Australia (1): Brisbane, Australia (2)

Cachés periféricas regionales: Sídney, Australia

Ubicaciones periféricas: São Paulo, Brasil (11); Rio De Janeiro, Brasil (6); Fortaleza, Brasil (4); Bogotá, Colombia (3); Buenos Aires, Argentina (3); Santiago, Chile (6); Lima, Perú (2); 

Cachés de periferia regionales: São Paulo, Brasil

Ubicaciones periféricas: Tel Aviv, Israel (2); Manama, Baréin (2); Dubái, EAU (3); Fuyaira, EAU (1); Mascate, Omán (1)

Ubicaciones periféricas: Ciudad del Cabo, Sudáfrica (1); Johannesburgo, Sudáfrica (1); Nairobi, Kenia (1); Lagos, Nigeria (1)

Ubicaciones periféricas: Shanghái, China (1); Shenzhen, China (1); Zhongwei, China (1); Pekín, China (1); Hong Kong, China (4)

Más información sobre Amazon CloudFront en China. >>

Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a su aplicación e infraestructura, la superficie de ataque principal se aleja de su contenido, datos, código e infraestructura críticos. Obtenga información acerca de las prácticas recomendadas de AWS para resistir ataques DDoS.

Cifrados de SSL/TLS y HTTPS
Con Amazon CloudFront, el contenido, las API y las aplicaciones se pueden entregar a través de HTTPS mediante la versión más reciente de Transport Layer Security (TLSv1.3) para cifrar y proteger comunicaciones entre los clientes lectores y CloudFront. Se puede usar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en una distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados y elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones TLS y capacidades avanzadas, como conexiones HTTPS de puente completo/medio, asociación de OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.

Control de acceso
Con Amazon CloudFront, el acceso al contenido se restringe a través de una serie de capacidades. Con las URL y las cookies firmadas, se admite la autenticación de tokens para restringir el acceso solo a los lectores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que se distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront. Obtenga más información.

Conformidad
La infraestructura y los procesos de CloudFront están en conformidad con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019 y SOC (1, 2 y 3), FedRAMP Moderate y más para garantizar la entrega segura de información confidencial.

Origin Shield 
Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Gracias al uso de Amazon CloudFront, el volumen de solicitudes de origen de aplicaciones se reduce de forma automática. El contenido se almacena en el borde de CloudFront y en las cachés regionales, y solo se recupera de los orígenes cuando es necesario. La carga de los orígenes de las aplicaciones se puede reducir aún más mediante el uso de Origin Shield a fin de habilitar una capa de almacenamiento en caché centralizada. Origin Shield optimiza las tasas de aciertos de caché y contrae las solicitudes en las regiones, lo que genera tan solo una solicitud de origen por objeto. Esta reducción de tráfico en el origen ayuda a aumentar la disponibilidad de sus aplicaciones.

Habilitación de la redundancia para los orígenes
CloudFront admite varios orígenes para la redundancia de la arquitectura del backend. La capacidad de conmutación por error de origen nativa de CloudFront proporciona el contenido automáticamente desde un origen de copia de seguridad cuando el principal no está disponible. Los orígenes configurados con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias EC2, buckets de Amazon S3 o servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local. Además, puede implementar capacidades avanzadas de conmutación por error de origen con CloudFront y Lambda@Edge como en este caso.

CloudFront Functions

Amazon CloudFront ofrece capacidades de informática de CDN de borde seguras y programables a través de CloudFront Functions y AWS Lambda@Edge. CloudFront Functions es ideal para obtener operaciones sensibles a la latencia y de gran escala, como manipulaciones de encabezados HTTP, reescrituras y redirecciones de URL, y normalizaciones de claves de caché. Estos tipos de operaciones ligeras y de corta duración admiten un tráfico que suele ser impredecible y tener picos. Por ejemplo, puede emplear CloudFront Functions para redirigir las solicitudes a versiones de idiomas específicos de su sitio web en función del encabezado Accept-Language de la solicitud entrante. Como estas funciones se ejecutan en todas las ubicaciones perimetrales de CloudFront, son capaces de escalar al instante a millones de solicitudes por segundo con una sobrecarga de latencia mínima, que por lo general es inferior a un milisegundo.

Lambda@Edge

AWS Lambda@Edge es una característica de informática sin servidor de uso general que admite una amplia variedad de necesidades y personalizaciones informáticas. Lambda@Edge está diseñada específicamente para operaciones de uso intensivo desde el punto de vista informático. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB), o que necesitan llamadas de red para procesar datos. Algunos de los casos de uso avanzados más conocidos son la manipulación de manifiestos de streaming HLS, las integraciones con servicios de autorización de terceros y de detección de bots, la renderización del lado del servidor (SSR) de aplicaciones de página única (SPA) en el borde y más. Obtenga más información. >>

Métricas en tiempo real
Amazon CloudFront está integrado en Amazon CloudWatch y publica de forma automática seis métricas operacionales por distribución, que se muestran en un grupo de gráficos en la consola de CloudFront. Además, se puede acceder a las métricas detalladas con tan solo hacer un clic en la consola o a través de la API.

Registros estándar y en tiempo real
CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real. Los registros estándar se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un lector). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un lector). Puede elegir la velocidad de muestra para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real. Obtenga más información acerca de las capacidades de registro de CloudFront aquí.

Propagación de cambios y anulaciones veloces
CloudFront ofrece propagación de cambios y anulaciones veloces en solo cuestión de minutos. Por lo general, los cambios se propagan en la periferia en cuestión de pocos minutos, y el tiempo de las anulaciones suele ser menor a dos minutos.

API y herramientas DevOps con todas las características
Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y SDK de AWS para configurar e implementar sus cargas de trabajo con Amazon CloudFront.

Comportamientos periféricos
Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Personalice los comportamientos de CloudFront, como los siguientes: cómo CloudFront almacena en caché, cómo CloudFront se comunica con su origen, qué encabezados y metadatos se reenvían a su origen, cree variantes de contenido con manipulación flexible de claves de caché, seleccione modos de compresión, qué encabezados se agregan a sus respuestas HTTP y más. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tableta, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación en el nivel de país del usuario solicitante para ofrecer una mayor personalización de la respuesta.

La implementación continua con CloudFront le brinda un alto nivel de seguridad de implementación. Ahora puede implementar dos entornos separados, pero idénticos (azul y verde) y habilitar la integración simple en sus canalizaciones de integración y entrega continuas (CI/CD) con la capacidad de desplegar lanzamientos de manera gradual sin cambios en el sistema de nombres de dominio (DNS). Garantiza que el lector obtenga una experiencia coherente durante la persistencia de la sesión al asociar la sesión del lector al mismo entorno. Además, puede comparar el rendimiento de los cambios. Para ello, se supervisan los registros estándar y en tiempo real y se vuelve rápidamente a la configuración anterior cuando un cambio impacta de manera negativa en un servicio. Los casos de uso típicos de esta función incluyen la comprobación de compatibilidad inversa, la verificación después del despliegue y la validación de nuevas funciones con un grupo reducido de espectadores. Más información >>

Opciones de precios para todos los niveles de uso
CloudFront ofrece opciones personalizables de precios, que incluyen el pago por uso, el paquete de ahorros de seguridad de CloudFront y precios personalizados. El precio de pago por uso es sencillo y no se paga por adelantado. Si busca un descuento, el paquete de ahorros de seguridad de CloudFront ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye el uso gratuito de AWS WAF hasta el 10 % del gasto mensual asumido. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo (por lo general, 10 TB/mes o más), también ofrecemos descuentos adicionales con precios privados asumidos.
Obtenga más información sobre los precios de Amazon CloudFront.

Transferencia de datos gratuita entre los servicios en la nube de AWS y Amazon CloudFront para recuperar datos de origen
Si utiliza orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no paga por ningún dato transferido desde el origen a las ubicaciones periféricas de CloudFront (este tipo de transferencia de datos se conoce como recuperación de origen). Para obtener más información sobre todas las características de Amazon CloudFront y cómo configurarlas, consulte la guía para desarrolladores de Amazon CloudFront.

Reducción de los costes de funcionamiento del origen
No todos los orígenes son similares, y algunos pueden implicar procesos como el empaquetado justo a tiempo que requieren más recursos informáticos por GB que la recuperación de contenido del almacenamiento. CloudFront provee cachés de borde regionales sin costo adicional para reducir la carga operativa en los orígenes y reducir los costos de funcionamiento. Se puede obtener una mayor reducción de los costos relacionados con el origen mediante Origin Shield, que minimiza la cantidad de recuperaciones de origen. Origin Shield proporciona almacenamiento en caché centralizado para optimizar las tasas de acierto de caché y contraer las solicitudes de las regiones, lo que genera tan solo una solicitud de origen por objeto.

Más información >>

Ver todos los anuncios de Amazon CloudFront >>