Características clave de Amazon CloudFront
-
América del Norte
-
América del Sur
-
Europa
-
Oriente Medio
-
África
-
Asia-Pacífico
-
Australia y Nueva Zelanda
-
América del Norte
-
América del Sur
-
Europa
-
Oriente Medio
-
África
-
Asia-Pacífico
-
Australia y Nueva Zelanda
Red global periférica
Conectividad de red de confianza, de baja latencia y de alto rendimiento
Conectividad de red y red troncal
Amazon CloudFront se vincula con miles de proveedores de telecomunicaciones de nivel 1, 2 y 3 a nivel global, posee una buena conexión con las principales redes de acceso para un óptimo rendimiento y cuenta con cientos de terabits de capacidad implementada. Las ubicaciones periféricas de CloudFront se conectan sin problemas a las regiones de AWS a través de la red troncal de la red de AWS totalmente redundante. Esta red troncal está compuesta por múltiples fibras paralelas de 400 GbE en todo el mundo e interactúa con decenas de miles de redes para mejorar las búsquedas de origen y acelerar el contenido dinámico.
Amazon CloudFront cuenta con tres tipos de infraestructura para entregar contenido de forma segura y con un alto rendimiento a los usuarios finales:
- Las memorias caché de periferia regional (REC) de CloudFront se encuentran dentro de las regiones de AWS, entre el servidor web de las aplicaciones y los puntos de presencia (POP) de CloudFront y los puntos de presencia integrados. CloudFront tiene 13 REC en todo el mundo.
- Los puntos de presencia de CloudFront se encuentran dentro de la red de AWS y son compatibles con las redes de los proveedores de servicios de Internet (ISP). CloudFront tiene más de 600 POP en más de 100 ciudades de más de 50 países.
- Los puntos de presencia integrados de CloudFront se encuentran dentro de las redes de los proveedores de servicios de Internet (ISP), más cerca de los espectadores finales. Además de los POP de CloudFront, hay más de 600 POP integrados en más de 200 ciudades de América del Norte, Europa y Asia.
Obtenga más información sobre Amazon CloudFront en China. >>
Seguridad
Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a su aplicación e infraestructura, la superficie de ataque principal se aleja de su contenido, datos, código e infraestructura críticos. Obtenga información acerca de las prácticas recomendadas de AWS para resistir ataques DDoS.
Cifrados de SSL/TLS y HTTPS
Con Amazon CloudFront, el contenido, las API y las aplicaciones se pueden entregar a través de HTTPS mediante la versión más reciente de Transport Layer Security (TLSv1.3) para cifrar y proteger comunicaciones entre los clientes lectores y CloudFront. Se puede usar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en una distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados y elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones TLS y capacidades avanzadas, como conexiones HTTPS de puente completo/medio, asociación de OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.
Control de acceso
Con Amazon CloudFront, el acceso al contenido se restringe a través de una serie de capacidades. Con las URL y las cookies firmadas, se admite la autenticación de tokens para restringir el acceso solo a los lectores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que se distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront. Obtenga más información.
Conformidad
La infraestructura (sin incluir los POP integrados de CloudFront) y los procesos de CloudFront están en conformidad con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019 y SOC (1, 2 y 3), FedRAMP Moderate y más para garantizar la entrega segura de información confidencial.
Disponibilidad
Origin Shield
Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Gracias al uso de Amazon CloudFront, el volumen de solicitudes de origen de aplicaciones se reduce de forma automática. El contenido se almacena en el borde de CloudFront y en las cachés regionales, y solo se recupera de los orígenes cuando es necesario. La carga de los orígenes de las aplicaciones se puede reducir aún más mediante el uso de Origin Shield a fin de habilitar una capa de almacenamiento en caché centralizada. Origin Shield optimiza las tasas de aciertos de caché y contrae las solicitudes en las regiones, lo que genera tan solo una solicitud de origen por objeto. Esta reducción de tráfico en el origen ayuda a aumentar la disponibilidad de sus aplicaciones.
Habilitación de la redundancia para los orígenes
CloudFront admite varios orígenes para la redundancia de la arquitectura del backend. La capacidad de conmutación por error de origen nativa de CloudFront proporciona el contenido automáticamente desde un origen de copia de seguridad cuando el principal no está disponible. Los orígenes configurados con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias EC2, buckets de Amazon S3 o servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local. Además, puede implementar capacidades avanzadas de conmutación por error de origen con CloudFront y Lambda@Edge como en este caso.
Computación periférica
CloudFront Functions
Amazon CloudFront ofrece capacidades de informática de CDN de borde seguras y programables a través de CloudFront Functions y AWS Lambda@Edge. CloudFront Functions es ideal para obtener operaciones sensibles a la latencia y de gran escala, como manipulaciones de encabezados HTTP, reescrituras y redirecciones de URL, y normalizaciones de claves de caché. Estos tipos de operaciones ligeras y de corta duración admiten un tráfico que suele ser impredecible y tener picos. Por ejemplo, puede emplear CloudFront Functions para redirigir las solicitudes a versiones de idiomas específicos de su sitio web en función del encabezado Accept-Language de la solicitud entrante. Como estas funciones se ejecutan en todas las ubicaciones periféricas de CloudFront, son capaces de escalar al instante a millones de solicitudes por segundo con una sobrecarga de latencia mínima, que por lo general es inferior a un milisegundo. También puede utilizar CloudFront KeyValueStore, un almacén de datos de valores clave global de baja latencia para almacenar y recuperar datos de búsqueda desde CloudFront Functions. CloudFront KeyValueStore hace que CloudFront Functions sea más personalizable al permitir actualizaciones de datos independientes.
Lambda@Edge
AWS Lambda@Edge es una característica de informática sin servidor de uso general que admite una amplia variedad de necesidades y personalizaciones informáticas. Lambda@Edge está diseñada específicamente para operaciones de uso intensivo desde el punto de vista informático. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB), o que necesitan llamadas de red para procesar datos. Algunos de los casos de uso avanzados más conocidos son la manipulación de manifiestos de streaming HLS, las integraciones con servicios de autorización de terceros y de detección de bots, la renderización del lado del servidor (SSR) de aplicaciones de página única (SPA) en el borde y más. Obtenga más información. >>
Métricas y registro en tiempo real
Métricas en tiempo real
Amazon CloudFront está integrado en Amazon CloudWatch y publica de forma automática seis métricas operacionales por distribución, que se muestran en un grupo de gráficos en la consola de CloudFront. Además, se puede acceder a las métricas detalladas con tan solo hacer un clic en la consola o a través de la API.
Registros estándar y en tiempo real
CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real. Los registros estándar se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un lector). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un lector). Puede elegir la velocidad de muestra para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real. Obtenga más información acerca de las capacidades de registro de CloudFront aquí.
Compatibilidad con DevOps
Propagación de cambios y anulaciones veloces
CloudFront ofrece propagación de cambios y anulaciones veloces en solo cuestión de minutos. Por lo general, los cambios se propagan en la periferia en cuestión de pocos minutos, y el tiempo de las anulaciones suele ser menor a dos minutos.
API y herramientas DevOps con todas las características
Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y SDK de AWS para configurar e implementar sus cargas de trabajo con Amazon CloudFront.
Comportamientos periféricos
Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Personalice los comportamientos de CloudFront, como los siguientes: cómo CloudFront almacena en caché, cómo CloudFront se comunica con su origen, qué encabezados y metadatos se reenvían a su origen, cree variantes de contenido con manipulación flexible de claves de caché, seleccione modos de compresión, qué encabezados se agregan a sus respuestas HTTP y más. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tableta, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación en el nivel de país del usuario solicitante para ofrecer una mayor personalización de la respuesta.
Implementación continua
La implementación continua con CloudFront le brinda un alto nivel de seguridad de implementación. Ahora puede implementar dos entornos separados, pero idénticos (azul y verde) y habilitar la integración simple en sus canalizaciones de integración y entrega continuas (CI/CD) con la capacidad de desplegar lanzamientos de manera gradual sin cambios en el sistema de nombres de dominio (DNS). Garantiza que el lector obtenga una experiencia coherente durante la persistencia de la sesión al asociar la sesión del lector al mismo entorno. Además, puede comparar el rendimiento de los cambios. Para ello, se supervisan los registros estándar y en tiempo real y se vuelve rápidamente a la configuración anterior cuando un cambio impacta de manera negativa en un servicio. Los casos de uso típicos de esta función incluyen la comprobación de compatibilidad inversa, la verificación después del despliegue y la validación de nuevas funciones con un grupo reducido de espectadores. Más información >>
Rentabilidad
Opciones de precios para todos los niveles de uso
CloudFront ofrece opciones personalizables de precios, que incluyen el pago por uso, el paquete de ahorros de seguridad de CloudFront y precios personalizados. El precio de pago por uso es sencillo y no se paga por adelantado. Si busca un descuento, el paquete de ahorros de seguridad de CloudFront ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye el uso gratuito de AWS WAF hasta el 10 % del gasto mensual asumido. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo (por lo general, 10 TB/mes o más), también ofrecemos descuentos adicionales con precios privados asumidos.
Obtenga más información sobre los precios de Amazon CloudFront.
Transferencia de datos gratuita entre los servicios en la nube de AWS y Amazon CloudFront para recuperar datos de origen
Si utiliza orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no paga por ningún dato transferido desde el origen a las ubicaciones periféricas de CloudFront (este tipo de transferencia de datos se conoce como recuperación de origen). Para obtener más información sobre todas las características de Amazon CloudFront y cómo configurarlas, consulte la guía para desarrolladores de Amazon CloudFront.
Reducción de los costes de funcionamiento del origen
No todos los orígenes son similares, y algunos pueden implicar procesos como el empaquetado justo a tiempo que requieren más recursos informáticos por GB que la recuperación de contenido del almacenamiento. CloudFront provee cachés de borde regionales sin costo adicional para reducir la carga operativa en los orígenes y reducir los costos de funcionamiento. Se puede obtener una mayor reducción de los costos relacionados con el origen mediante Origin Shield, que minimiza la cantidad de recuperaciones de origen. Origin Shield proporciona almacenamiento en caché centralizado para optimizar las tasas de acierto de caché y contraer las solicitudes de las regiones, lo que genera tan solo una solicitud de origen por objeto.
Como parte de la capa de uso gratuita de AWS, puede comenzar a utilizar Amazon CloudFront de forma gratuita. Tras inscribirse, los nuevos clientes de AWS reciben 50 GB de transferencia de datos salientes y 2 000 000 de solicitudes HTTP y HTTPS al mes durante un año.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Consulte nuestra Guía de introducción para crear su primera distribución de Amazon CloudFront con tan solo unos clics.