Infraestructura de Amazon CloudFront

La red global de ubicaciones de borde de Amazon CloudFront

Para poder distribuir contenido a los usuarios finales con una latencia menor, Amazon CloudFront utiliza una red global conformada por 180 puntos de presencia (169 ubicaciones de borde y 11 cachés de borde regionales) en 69 ciudades de 30 países. Las ubicaciones de borde de Amazon CloudFront se sitúan en:

Ubicaciones de borde de Amazon CloudFront
América del Norte

Ubicaciones de borde: Ashburn, VA (6); Atlanta, GA (5); Boston, MA (3); Chicago, IL (7); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR; Houston, TX (2); Jacksonville, FL; Los Angeles, CA (5); Miami, FL (3); Minneapolis, MN; Montreal, QC; Nueva York, NY (3); Newark, NJ (5); Palo Alto, CA; Filadelfia, PA; Phoenix, AZ; Salt Lake City, Utah; San José, CA (2); Seattle, WA (2); South Bend, IN; Toronto, ON

Cachés de borde regionales: Virginia, Ohio, Oregón

Europa

Ubicaciones de borde: Ámsterdam, Países Bajos (2); Berlín, Alemania (2); Copenhague, Dinamarca; Dublín, Irlanda; Fráncfort, Alemania (8); Helsinki, Finlandia; Londres, Inglaterra (9); Madrid, España (2); Mánchester, Inglaterra; Marsella, Francia; Milán, Italia; Múnich, Alemania (2); Oslo, Noruega; Palermo, Italia; París, Francia (5); Praga, República Checa; Estocolmo, Suecia (3); Viena, Austria; Varsovia, Polonia; Zúrich, Suiza

Cachés de borde regionales: Fráncfort, Alemania; Londres, Inglaterra

Asia

Ubicaciones de borde: Bangalore, India (3); Chennai, India (2); Hong Kong, China (3); Hyderabad, India (4); Kuala Lumpur, Malasia; Mumbai, India (2); Manila, Filipinas; Nueva Delhi, India (5); Osaka, Japón; Seúl, Corea del Sur (4); Singapur (3); Taipéi, Taiwán (3) y Tokio, Japón (12).

Cachés de borde regionales: Mumbai, India; Singapur; Seúl, Corea del Sur y Tokio, Japón

Australia

Ubicaciones de borde: Melbourne; Perth; Sídney

Cachés de borde regionales: Sídney

América del Sur

Ubicaciones de borde: São Paulo, Brasil (2); Río de Janeiro, Brasil (3)

Cachés de borde regionales: São Paulo, Brasil

Oriente Medio

Ubicación de borde: Dubái, Emiratos Árabes Unidos; Fujairah, Emiratos Árabes Unidos

África

Ubicaciones de borde: Johannesburgo, Sudáfrica; Ciudad del Cabo, Sudáfrica

China

Ubicaciones de borde: Pekín; Shanghai; Zhongwei

Seguridad

Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la "puerta de entrada" a su aplicación e infraestructura, aleja la superficie de ataque principal de su contenido, datos, código e infraestructura críticos. Obtenga información sobre las prácticas recomendadas de AWS para resistir ataques DDoS.

Cifrados de SSL/TLS y HTTPS
Con Amazon CloudFront, puede entregar su contenido, sus API o sus aplicaciones a través de SSL/TLS y las características avanzadas de SSL se activan automáticamente. Puede utilizar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en su distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados, de manera que elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones SSL y capacidades avanzadas, como conexiones HTTPS de puente completo/medio, asociación de OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.

Control de acceso
Con Amazon CloudFront, puede restringir el acceso a su contenido con una serie de funciones. Con las URL y las cookies firmadas, puede admitir la autenticación de tokens para restringir el acceso solo a los espectadores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront. Más información.

Conformidad
La infraestructura y los procesos de CloudFront son conformes con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO 27001 y SOC (1, 2 y 3) para garantizar la entrega segura de su información más confidencial.

Disponibilidad

Aumentar la disponibilidad de la aplicación
Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Con Amazon CloudFront, puede almacenar en caché su contenido en las ubicaciones de borde de CloudFront en todo el mundo y reducir la carga de trabajo en su origen al obtener solo contenido de su origen cuando sea necesario. Esta reducción de la carga de trabajo en el origen le ayuda a aumentar la disponibilidad de la aplicación.

Habilitación de la redundancia para los orígenes

CloudFront también le permite configurar varios orígenes para habilitar la redundancia en su arquitectura de backend. Puede utilizar la capacidad de conmutación por error de origen nativa de CloudFront para servir automáticamente el contenido desde un origen de reserva cuando el principal no esté disponible. Los orígenes que configure con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias EC2, buckets de Amazon S3 o servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local.

Rendimiento

Optimizaciones de red para obtener un rendimiento óptimo
Amazon CloudFront mide continuamente la conectividad a Internet, el rendimiento y la computación para encontrar la mejor manera de direccionar las solicitudes a nuestra red, teniendo en cuenta el rendimiento, la carga, el estado operativo y otros factores para ofrecer la mejor experiencia en tiempo real. Amazon CloudFront también se ejecuta en la red troncal global de AWS, que permite la transmisión eficiente de solicitudes entre las ubicaciones de CloudFront Edge y otros servicios de AWS, en diferentes regiones y aplicaciones. Las optimizaciones de la capa de red, como la apertura rápida de TCP, la reducción de solicitudes, las conexiones keep-alive y mucho más, permiten a la CDN de Amazon acelerar tanto el contenido estático como el dinámico para mejorar el rendimiento de los usuarios.

Contenido dinámico o estático
Los sitios web y las aplicaciones modernos son una rica mezcla de contenido dinámico, personalizado y estático. Los microservicios también exponen un número creciente de API y solicitudes entre los componentes. Amazon CloudFront está optimizado para ambos, lo que proporciona una gran flexibilidad para optimizar el comportamiento de la caché, junto con optimizaciones de la capa de red para la latencia y el rendimiento. CloudFront admite el protocolo WebSocket, así como el protocolo HTTP con los siguientes métodos HTTP: GET, HEAD, POST, PUT, DELETE, OPTIONS y PATCH. Esto significa que puede mejorar el rendimiento de los sitios web dinámicos que incluyen formularios web, espacio para comentarios, cuadros de inicio de sesión, botones "añadir a la cesta", aplicaciones basadas en WebSocket y otras características que cargan datos procedentes de los usuarios finales. También significa que puede utilizar un único nombre de dominio para la entrega de todo el sitio web a través de CloudFront y así acelerar tanto la descarga como la carga de partes de su sitio web.

Bibliotecas y recursos multimedia grandes
A medida que la infraestructura de red global ha ido creciendo y mejorando, la retención de caché se ha convertido en un factor clave para el rendimiento. La red de entrega de contenido (CDN) está diseñada para mantener los objetos más tiempo en caché y reducir la pérdida de caché. Técnicas como el almacenamiento en caché por capas y la optimización de la desduplicación de objetos en caché ayudan a maximizar la retención de caché.

Programable y compatible con DevOps

API y herramientas DevOps con todas las características
Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener sus distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y AWS SDK, para configurar e implementar sus cargas de trabajo con Amazon CloudFront.

Comportamientos de borde
Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Tome el control sobre la forma en que CloudFront almacena datos en caché y se comunica con su origen, personalice los encabezados y los metadatos que se reenvían a su origen, cree variantes de contenido con una manipulación flexible de las claves de caché, compatibilidad con varios modos de compresión y otras personalizaciones. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tablet, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación en el nivel de país del usuario solicitante para ofrecer una mayor personalización de la respuesta.

Lambda@Edge

Lambda@Edge ayuda a los desarrolladores web, desarrolladores móviles y clientes de Amazon CloudFront a ejecutar su código más cerca de sus usuarios. El uso de Lambda@Edge le permite responder a las solicitudes con la latencia más baja en las ubicaciones de AWS a nivel mundial. Para las solicitudes web o móviles, la solicitud de computación de sus usuarios se puede entregar más cerca de ellos, mejorando su experiencia general. Paga solo por el tiempo de cómputo que utiliza. No se aplican cargos cuando su código no se está ejecutando. Más información >>

Rentabilidad

Precios públicos de pago por uso y precios privados para el tráfico confirmado
Con los precios de pago por uso de Amazon CloudFront, paga solo por el consumo realizado. Sin cargo mínimo. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo, también ofrecemos precios comprometidos privados.
Más información sobre los precios de Amazon CloudFront.

Transferencia de datos gratuita entre los servicios en la nube de AWS y Amazon CloudFront
Si usa orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no tiene que pagar por ningún dato transferido entre estos servicios y CloudFront.

Para obtener más información sobre las características de Amazon CloudFront y cómo configurarlas, consulte la Guía para desarrolladores de Amazon CloudFront.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de Amazon CloudFront

Como parte de la capa de uso gratuita de AWS, puede comenzar a utilizar Amazon CloudFront de forma gratuita. Tras inscribirse, los nuevos clientes de AWS reciben 50 GB de transferencia de datos salientes y 2 000 000 de solicitudes HTTP y HTTPS al mes durante un año.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Inscribirse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear con AWS

Consulte nuestra Guía de introducción para crear su primera distribución de Amazon CloudFront con tan solo unos clics.

Introducción