Amazon CloudFront

Réseau de diffusion de contenu (CDN) rapide fortement sécurisé et programmable

Amazon CloudFront est un réseau rapide de diffusion de contenu (CDN) qui distribue en toute sécurité des données, des vidéos, des applications et des API à vos utilisateurs, avec une faible latence et des vitesses de transfert élevées, le tout dans un environnement convivial pour les développeurs.

CloudFront offre les fonctions de sécurité les plus avancées, notamment le chiffrement au niveau du champ, la prise en charge du protocole HTTPS, parfaitement intégré avec AWS Shield, AWS Web Application Firewall et Route 53 pour vous protéger de divers types d'attaques, notamment les attaques réseaux et les attaques DDoS sur la couche application. Ces services corésident à des emplacements de réseaux périphériques – mis à l'échelle au niveau mondial et connectés via la dorsale réseau AWS – offrant à vos utilisateurs une expérience plus sécurisée, performante et disponible.

CloudFront fonctionne parfaitement avec toutes les origines AWS, par exemple Amazon S3, Amazon EC2 et Elastic Load Balancing ou avec n'importe quelle origine HTTP personnalisée. Vous pouvez personnaliser la diffusion de votre contenu grâce à CloudFront, en utilisant la fonctionnalité de calcul en périphérie sécurisée et programmable AWS Lambda@Edge.

Le niveau gratuit d'AWS comprend 50 Go de transfert sortant de données et deux millions de requêtes HTTP/HTTPS avec Amazon CloudFront.

Démarrer gratuitement avec Amazon CloudFront

Introduction à Amazon CloudFront et Lambda@Edge (1:49)

Avantages

Réseau mis à l'échelle au niveau mondial pour une diffusion de contenu rapide (Global Scaled Network for Fast Content Delivery)

Amazon CloudFront est mis à l'échelle massivement et distribué à travers le monde. Le réseau CloudFront compte plus de 225 points de présence (PoPs), qui sont interconnectés via la dorsale AWS, offrant des performances de latence ultra-faible et une disponibilité accrue à vos utilisateurs finaux. La dorsale AWS est un réseau privé qui repose sur un réseau mondial de fibres métropolitaines 100 GbE, entièrement redondant et parallèle, relié par des câbles transocéaniques traversant les océans Atlantique, Pacifique et Indien, ainsi que la Méditerranée, la Mer Rouge et les mers du Sud de la Chine. Amazon CloudFront analyse automatiquement les conditions du réseau et achemine intelligemment le trafic de votre utilisateur jusqu'à l'emplacement périphérique AWS le plus performant pour fournir du contenu mis en cache ou dynamique. CloudFront est fourni par défaut avec une architecture de mise en cache qui vous offre une largeur de cache plus importante et une meilleure protection d'origine.

Sécurité à la périphérie

Amazon CloudFront est un réseau CDN hautement sécurisé qui fournit une protection au niveau du réseau et des applications. Toutes vos distributions CloudFront sont protégées par défaut contre les attaques les plus fréquentes - qu'il s'agisse d'attaques de réseau ou d'attaques DDoS sur la couche transport - dirigées à l'encontre de vos sites ou applications, avec AWS Shield Standard. Pour vous protéger des attaques plus complexes, vous pouvez ajouter un périmètre multicouche de sécurité flexible, en intégrant CloudFront à AWS Shield Advanced et AWS Web Application Firewall (WAF). Les règles de pare-feu sélectionnées et gérées par des experts en sécurité d'Amazon pour vous protéger des 10 principaux risques de sécurité OWASP et des Vulnérabilités et expositions habituelles (CVE) vous sont fournies avec AWS Managed Rules for AWS WAF. Enfin, CloudFront offre les certifications de conformité en sécurité les plus avancées : PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA, et bien plus encore.

Calcul périphérique hautement programmable et sécurisé (Highly Programmable and Secure Edge Computing)

Amazon CloudFront offre des capacités de calcul CDN périphérique programmables et sécurisées via AWS Lambda@Edge. Pour les personnalisations de la logique d'application en périphérie, Lambda@Edge vous fournit une fonctionnalité d'exécution de calcul universelle pour les opérations exigeant d'importantes ressources de calcul telles que l'équilibrage dynamique de charges d'origine, le bot-management personnalisé ou la création d'origines sans serveur. Lorsqu'il est déclenché par les demandes CloudFront, Lambda@Edge étend le code personnalisé dans les emplacements AWS à travers le monde, ce qui permet à la logique d'application personnalisée de rapprocher l'exécution de vos utilisateurs finaux afin d'accroître la réactivité. Lambda@Edge offre un isolement de sécurité avancé intégré afin de protéger vos données des attaques par canal auxiliaire telles que Spectre et Meltdown.

Forte intégration à AWS

Amazon CloudFront est intégré à des services AWS, tels qu'Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 et AWS Elemental Media pour une configuration facile. En tant que développeur, vous pouvez utiliser la console AWS Management Console ou des outils de développement familiers comme les modèles CloudFormation, l'AWS Cloud Development Kit et les API. L'intégration de CloudFront à Amazon Cloudwatch et à Kinesis offre une observabilité en temps réel grâce à des métriques et à des journaux.

Rentabilité

Amazon CloudFront propose des diffusions de contenu rentables à travers le monde. En étant intégré à AWS, il n'y a pas de frais de transfert pour les accès depuis l'origine à partir de n'importe quelle origine AWS, tandis qu'AWS Certificate Manager (ACM) propose des certificats TLS personnalisés sans frais supplémentaires. CloudFront propose des options de tarification personnalisables, notamment une tarification simple à l'utilisation sans frais initiaux et la solution CloudFront Security Savings Bundle, qui permet d'économiser jusqu'à 30 % supplémentaires. Pour profiter de réductions plus importantes, une tarification personnalisée est disponible pour les engagements sur un trafic minimum (en général 10 TB/mois ou plus). L'assistance pour le réseau CDN est incluse dans votre abonnement AWS Support existant. En savoir plus

Cas d'utilisation

Diffusion et Sécurité Website

Amazon CloudFront peut accélérer la distribution de vos sites Web, qu'il s'agisse de contenu statique (des images, des feuilles de style, JavaScript, etc.) ou de contenu dynamique (des vidéos, des fichiers audio, des animations graphiques, etc.) aux utilisateurs à travers le monde. Le CDN offre par défaut un cache à plusieurs niveaux qui améliore la latence et réduit la charge sur les serveurs d'origine quand l'objet n'est pas déjà mis en cache à la périphérie. Avec les contrôles de configuration cache granulaire, les fonctionnalités intégrées telles que la compression gzip et brotli, l'accès aux en-têtes de géolocalisation et les fonctionnalités de calcul en périphérie, les clients tels que Amazon.com et Reach plc diffusent du contenu auprès de millions d'utilisateurs. L'intégration à AWS Shield et à WAF sécurise votre site internet et le protège des attaques de couches réseau et application tandis que les fonctionnalités telles que le TLS 1.3 et le chiffrement au niveau du champ offrent une sécurité accrue et de meilleures performances.

Contenu dynamique et accélération d'API

Accélération et sécurisation de votre contenu dynamique avec Amazon CloudFront. Amazon CloudFront est utilisé par des clients tels que Tinder et Slack, pour sécuriser et accélérer les appels d'API ainsi que les connexions Websocket. CloudFront prend en charge les méthodes proxy (POST, PUT, OPTIONS, DELETE et PATCH). Les connexions TLS avec les clients se terminent dans un emplacement périphérique situé à proximité, puis CloudFront utilise les chemins optimisés du réseau pour joindre en toute sécurité vos origines, avec la réutilisation de la connexion disponible. Si vous utilisez une origine AWS, le trafic vers l'origine se déplace sur la dorsale réseau dédiée d'AWS. AWS Shield et WAF protègent vos API à la périphérie CDN. Apprenez-en davantage sur l'accélération d'API avec CloudFront.

Streaming vidéo en direct et à la demande

CloudFront a été conçu pour gérer vos charges de travail vidéo à la demande. Profitez du réseau AWS performant et mis à l'échelle au niveau mondial, de la connectivité dorsale privée avec vos origines AWS et de l'intégration à AWS et à Elemental Media Services. Optimisez au maximum la diffusion de votre contenu avec la mise en cache intermédiaire, l'architecture Origin Shield et la surveillance en temps réel. CloudFront prend en charge des formats de streaming multiples, notamment Microsoft Smooth, HLS, HDS ou MPEG-DASH sur n'importe quel appareil. En outre, l'intégration à Elemental MediaStore offre du streaming à faible latence pour des cas d'utilisation de streaming au niveau du sport et du gaming. Apprenez-en davantage sur lesfonctionnalités CloudFront for Media & Entertainment.

Distribution de logiciels, diffusion gaming et IoT OTA

Amazon CloudFront procède à une mise à l'échelle automatique au fur et à mesure que vos clients répartis dans le monde entier téléchargent des mises à jour logicielles. Le logiciel est disponible à la périphérie, à proximité des utilisateurs finaux, via le réseau de diffusion de contenu. Les taux élevés de transfert de données de CloudFront accélèrent la diffusion de fichiers binaires, de correctifs de gaming, de l'Internet of Things (IoT) et des mises à jour Over-the-air (OTA), ce qui permet d'améliorer l'expérience de vos clients de manière rentable à grande échelle.

Études de cas

Découvrez les études de cas »

Articles de blog et autres articles

En savoir plus sur Snowmobile
Apprendre avec les didacticiels CloudFront

Diffusez du contenu plus rapidement avec Amazon CloudFront. Explorez et apprenez avec ce didacticiel simple.

Commencer le didacticiel 
Créez un compte AWS
Créer gratuitement un compte

Le niveau gratuit d’AWS comprend 50 Go de transfert sortant de données et deux millions de requêtes HTTP/HTTPS avec Amazon CloudFront.

S'inscrire 
Documentation sur la migration des données
Consulter le guide de mise en route

Suivez notre guide de mise en route pour commencer votre première distribution Amazon CloudFront en quelques clics.

Lire la documentation 

En savoir plus sur les fonctions Amazon CloudFront

Consultez la page des fonctionnalités
Prêt à commencer gratuitement ?
S'inscrire
D'autres questions ?
Nous contacter