Cloud AWS
Essayez Amazon CloudFront gratuitement

Le réseau périphérique mondial d'Amazon CloudFront

Pour fournir du contenu aux utilisateurs finaux avec une latence plus faible, Amazon CloudFront exploite un réseau global de 107 points de présence (96 emplacements périphériques et 11 caches périphériques régionaux) dans 55 villes de 24 pays. Les emplacements périphériques d'Amazon CloudFront sont situés dans les villes suivantes :

Le réseau périphérique mondial d'Amazon CloudFront

Emplacements périphériques : Ashburn, Virginie (3) ; Atlanta, Géorgie (3) ; Boston, Massachusetts ; Chicago, Illinois (2) ; Dallas/Fort Worth, Texas (4) ; Denver, Colorado ; Hayward, Californie ; Jacksonville, Floride ; Los Angeles, Californie (2) ; Miami, Floride (2) ; Minneapolis, Minnesota ; Montréal, Québec ; New York, Etat de New York (3) ; Newark, New Jersey (2) ; Palo Alto, Californie ; Philadelphie, Pennsylvanie ; San Jose, Californie ; Seattle, Etat de Washington (3) ; South Bend, Indiana ; St. Louis, Missouri ; Toronto, Ontario

Caches périphériques régionaux : Virginie du Nord ; Ohio ; Oregon

Emplacements périphériques : Amsterdam, Pays-Bas (2) ; Berlin, Allemagne ; Dublin, Irlande ; Francfort, Allemagne (6) ; Helsinki, Finlande ; Londres, Angleterre (5) ; Madrid, Espagne (2) ; Manchester, Angleterre ; Marseille, France ; Milan, Italie ; Munich, Allemagne ; Palerme, Italie ; Paris, France (3) ; Prague, République tchèque ; Stockholm, Suède (3) ; Vienne, Autriche ; Varsovie, Pologne ; Zurich, Suisse

Caches périphériques régionaux : Francfort, Allemagne ; Londres, Angleterre

Emplacements périphériques : Chennai, Inde ; Hong Kong, Chine (3) ; Kuala Lumpur, Malaisie ; Mumbai, Inde (2) ; Manille, Philippines ; New Delhi, Inde ; Osaka, Japon ; Séoul, Corée (3) ; Singapour (2) ; Taipei, Taïwan ; Tokyo, Japon (5)

Caches périphériques régionaux : Mumbai, Inde ; Singapour ; Séoul, Corée du Sud ; Tokyo, Japon

Emplacements périphériques : Melbourne, Australie ; Sydney, Australie

Caches périphériques régionaux : Sydney, Australie

Emplacements périphériques : São Paulo, Brésil (2) ; Rio de Janeiro, Brésil

Caches périphériques régionaux : São Paulo, Brésil

cloudfront-100_PoP_600x400

Voici ce que disent certains de nos plus gros clients japonais sur le lancement du 100e point de présence CloudFront à Tokyo :

« Félicitations pour le lancement de ce 100e emplacement CloudFront. Votre solution est devenue l'un des services les plus importants prenant en charge le déploiement stable et les hautes performances du PlayStation™ Network. Avec l'avènement des jeux haute définition riches en fonctionnalités toujours plus lourds, CloudFront se place parmi les quelques services CDN capables de répondre à nos besoins mondiaux en matière de bande passante. Nous souhaitons un avenir radieux à CloudFront et que le service continue de créer une offre CDN unique et fiable. » Hiroki Tanaka, directeur des opérations NPS chez Sony Interactive Entertainment (SIE). 

« Le 100e emplacement CloudFront à Tokyo est à marquer d'une pierre blanche pour nous. Nous sommes très heureux de voir l'ajout constant d'emplacements. Amazon CloudFront et son intégration à d'autres produits AWS sont essentiels pour le déploiement rapide des contenus statique et dynamique des services cloud de Canon. La capacité de CloudFront à gérer facilement nos distributions dans le monde entier par l'intermédiaire d'API nous permet d'intégrer, déployer et automatiser nos services en continu. » Takashi Yagita, ingénieur principal pour les opérations produits pour l'image professionnelle chez Canon.

« Félicitations pour le 100e emplacement périphérique ! Il y a trois ans, nous avons choisi Amazon CloudFront comme CDN pour ses services de déploiement vidéo à grande échelle. En revenant sur la mise en place de CloudFront, non seulement nous avons reçu un soutien généreux pendant la phase d'architecturage du système, mais aussi même dans l'urgence pendant les tests de charge lors des transferts de production. La coopération entre l'équipe AWS locale au Japon et aux Etats-Unis nous a beaucoup impressionnés. De la configuration initiale aux dernières étapes d'ajustement, nous n'avons constaté aucun problème avec CloudFront. Le lancement continental de nouvelles fonctionnalités et d'emplacements périphériques d'Amazon CloudFront nous fait nous dire que nous évoluons très rapidement. Nous attendons beaucoup de CloudFront et nous avons hâte de voir comment le service va évoluer. » Shinichi Iwaki, responsable chez Mitsubishi Electric pour le département service réseau et systèmes d'informations.

« DELiGHTWORKS Inc. développe des jeux comme Fate/Grand Order qui dépassent les 10 millions de téléchargements à travers le monde. Parmi les nombreux services CDN sur le marché, nous avons choisi Amaazon CloudFront pour ses performances élevées, son faible coût, sa stabilité et ses délais d'invalidation rapides. Nous avons profité d'excellents avantages grâce à l'intégration à d'autres services AWS comme Amazon Route 53, AWS WAF et AWS Certificate Manager (ACM) qui renouvelle automatiquement les certificats SSL. Nous avons hâte de voir les prochains services innovants de CloudFront et AWS. » Yuki Tamura, directeur technique chez DELiGHTWORKS Inc.

« Nous sommes heureux de savoir que Tokyo a été choisie comme 100e emplacement périphérique symbolique de CloudFront. L'importance du rôle de CloudFront ne fait aucun doute dans l'aide qu'il nous apporte pour déployer des services stables et hautes performances. Nous avons hâte de voir comment CloudFront et AWS vont évoluer et se développer. » Ichiro Fukuda, directeur technique des services multimédia chez CyberAgent.

James Hamilton
3:54
re:Invent 2016: Introduction to Amazon Global Network and CloudFront PoPs with James Hamilton
James Hamilton

Contenu dynamique et personnalisé

Vous pouvez utiliser Amazon CloudFront pour diffuser tout votre contenu, y compris les parties dynamiques de votre site qui varient en fonction de l'utilisateur connecté. Avec CloudFront, vous pouvez configurer plusieurs serveurs d'origine et plusieurs comportements de cache en fonction des modèles de chemin d'URL de votre site Web. Vous pouvez également configurer une période d'expiration minimale (également appelée « durée de vie ») de 0 seconde au minimum, détecter les requêtes d'utilisateurs en fonction de l'appareil utilisé et du pays où l'utilisateur final accède à votre contenu (ciblage géographique) et indiquer les paramètres de chaîne de requête, cookies ou en-têtes de requête HTTP standard que vous souhaitez transmettre à votre serveur d'origine (autre que S3) personnalisé. De plus, l'intégration à Lambda@Edge vous permet de personnaliser le contenu pour vos utilisateurs finaux à proximité du lieu où ils se trouvent en écrivant des fonctions AWS Lambda déployées sur le réseau CloudFront mondial et d'exécuter ces fonctions en réponse à des événements CloudFront.

Fonctions de sécurité

Vous pouvez configurer Amazon CloudFront pour établir des connexions HTTPS de bout en bout entre l'utilisateur et votre serveur d'origine. L'intégration entre CloudFront et AWS Certificate Manager vous permet de créer des certificats SSL personnalisés ou d'utiliser et de déployer les vôtres en quelques minutes. CloudFront prend en charge des protocoles et chiffrements avancés, ainsi que des fonctions SSL avancées telles que Session Tickets, OCSP Stapling et Perfect Forward Secrecy. Avec CloudFront, vous pouvez également diffuser du contenu privé en toute sécurité en utilisant des URL signées, des cookies signés (utilisateurs de confiance), et utiliser une identité d'accès à l'origine (OAI) pour limiter l'accès à votre compartiment Amazon S3. CloudFront s'intègre également à AWS WAF, un pare-feu d'application Web qui aide à protéger les applications Web contre les codes malveillants les plus répandus, et AWS Shield, un service de protection DDoS géré qui protège les applications Web exécutées sur AWS. Tous les clients CloudFront bénéficient des protections automatiques AWS Shield Standard, sans frais supplémentaires. CloudFront est un service conforme à la norme PCI DSS et éligible HIPAA qui vous permet de consigner les modifications de configuration apportées à vos distributions par le biais d'AWS CloudTrailà des fins d'audit.

Fonctions de streaming

Amazon CloudFront prend en charge plusieurs protocoles pour le streaming multimédia (audio et vidéo – à la demande et en direct). Vous pouvez utiliser Amazon CloudFront pour diffuser des vidéos à la demande au format Microsoft Smooth Streaming ou HLS sans avoir à configurer ou faire fonctionner des serveurs multimédias. Vous pouvez également utiliser CloudFront pour diffuser du contenu multimédia en direct à l'aide d'Adobe Media Server, de Window Media Services ou de Wowza Media Server. CloudFront s'intègre aux services de traitement et de diffusion vidéo d'AWS Elemental Cloud, notamment Amazon Elastic Transcoder, un service qui vous permet de convertir vos fichiers médias intermédiaires (ou maîtres) stockés dans Amazon S3 en différents formats en fonction des appareils qu'utiliseront vos utilisateurs pour les lire.

Rapports et analyses

Amazon CloudFront offre diverses solutions pour répondre à vos besoins en matière de rapports, tels que la réception de rapports statistiques de mise en cache détaillés, la surveillance de votre utilisation de CloudFront en temps quasi réel avec Amazon CloudWatch, le suivi de vos objets les plus populaires, la définition d'alarmes sur des métriques opérationnelles ou l'obtention d'informations supplémentaires sur vos utilisateurs et les domaines de référencement de votre site Web. Vous pouvez également choisir de recevoir des informations sur le trafic diffusé par votre distribution CloudFront en activant les journaux d'accès CloudFront sans frais supplémentaires. Apprenez-en davantage sur les rapports et analyses CloudFront.

Q : Qu'est-ce qu'Amazon CloudFront ?

Amazon CloudFront est un service Web qui permet aux entreprises et aux développeurs d'applications Web de distribuer facilement et sans frais excessifs du contenu avec une faible latence et des vitesses de transfert de données élevées. Comme tous les autres services AWS, Amazon CloudFront est une offre en libre-service, à la carte, ne nécessitant pas d'engagement à long terme ou de frais minimum. Avec CloudFront, vos fichiers sont diffusés aux utilisateurs finaux par le biais d'un réseau mondial d'emplacements périphériques.

Q : Que puis-je faire avec Amazon CloudFront ?

Amazon CloudFront fournit une API simple qui vous permet d'effectuer les tâches suivantes :

Distribuer le contenu avec une faible latence et des vitesses élevées de transfert de données en servant les demandes en utilisant un réseau d'emplacements périphériques dans le monde entier.

Démarrez sans négocier des contrats et sans engagements minimum.

Q : Comment démarrer avec Amazon CloudFront ?

Cliquez sur le bouton « Créer un compte gratuit » sur la page de présentation détaillée d'Amazon CloudFront. Si vous choisissez d'utiliser un autre service AWS comme origine pour les fichiers diffusés par le biais d'Amazon CloudFront, vous devez vous y inscrire avant de créer des distributions Amazon CloudFront.

Q : Comment utiliser Amazon CloudFront ?

Pour utiliser Amazon CloudFront, vous :

  • Pour les fichiers statiques, conservez les versions définitives de vos fichiers sur un ou plusieurs serveurs d'origine, par exemple, dans des compartiments Amazon S3. Pour votre contenu généré dynamiquement qui est personnalisé ou customisé, vous pouvez utiliser Amazon EC2, ou tout autre serveur Web, en tant que serveur d'origine. Ces serveurs d'origine conservent ou génèrent votre contenu qui est ensuite diffusé via Amazon CloudFront.
  • Enregistrez vos serveurs d'origine avec Amazon CloudFront par le biais d'un simple appel d'API. Cet appel renvoie un nom de domaine CloudFront.net que vous pouvez utiliser pour distribuer le contenu depuis vos serveurs d'origine via le service Amazon CloudFront. Ainsi, vous pouvez enregistrer un compartiment Amazon S3(nomcompartiment.s3.amazonaws.com) comme origine pour l'ensemble de votre contenu statique et une instance Amazon EC2 (dynamique.monserveurorigine.com) pour la totalité de votre contenu dynamique. A l'aide de l'API ou d'AWS Management Console, vous pouvez ensuite créer une distribution Amazon CloudFront qui renvoie, par exemple, abc123.cloudfront.net comme nom de domaine de la distribution.
  • Incluez le nom de domaine cloudfront.net, ou un alias CNAME que vous créez, dans votre application Web, votre lecteur multimédia ou votre site Web. Chaque requête réalisée à l'aide du nom de domaine cloudfront.net (ou l'alias CNAME que vous avez configuré) est acheminée vers l'emplacement périphérique le plus approprié pour diffuser le contenu avec le plus haut niveau de performances. L'emplacement périphérique tente alors de répondre à la requête avec une copie locale du fichier. Si aucune copie locale n'est disponible, Amazon CloudFront obtient une copie auprès de l'origine. Cette copie sera ensuite disponible sur les emplacements périphériques pour les demandes futures.

Q : Comment Amazon CloudFront fournit-il de meilleures performances ?

Amazon CloudFront emploie un réseau mondial d'emplacements périphériques et de caches périphériques régionaux qui mettent en cache des copies de votre contenu à proximité de vos utilisateurs. Amazon CloudFront veille à ce que les requêtes des utilisateurs finaux soient servies par l'emplacement périphérique le plus proche. Les requêtes des utilisateurs ont ainsi moins de distance à parcourir, et les performances s'en trouvent améliorées côté utilisateur. Pour les fichiers non mis en cache sur les emplacements périphériques et les caches périphériques régionaux, Amazon CloudFront maintient une connexion persistante à vos serveurs d'origine afin que ces fichiers puissent en être extraits au plus vite. Enfin, Amazon CloudFront a recours à certaines optimisations supplémentaires, notamment une fenêtre de congestion initiale TCP plus large, afin de fournir un plus haut niveau de performances lors de la diffusion de votre contenu.

Q : Comment Amazon CloudFront réduit-il mes coûts de diffusion de contenu sur Internet ?

Comme les autres services AWS, Amazon CloudFront ne requiert aucun engagement minimum et ne vous facture que les ressources utilisées. Comparé à un hébergement en interne, Amazon CloudFront vous évite les dépenses et les tâches complexes liées à l'exploitation d'un réseau de serveurs de cache sur des sites multiples via Internet et vous permet de ne pas avoir à surdimensionner vos capacités afin de faire face à d'éventuels pics de trafic. Amazon CloudFront utilise également des techniques telles que le regroupement des demandes simultanées concernant un même fichier à un emplacement périphérique donné en une seule requête vers votre serveur d'origine. Une telle technique permet de réduire la charge sur vos serveurs d'origine, ce qui vous évite d'avoir à mettre à l'échelle votre infrastructure d'origine et vous permet d'économiser encore sur les coûts.

En outre, depuis le 1er décembre 2014, si vous utilisez une origine AWS (par exemple, Amazon S3, Amazon EC2, etc.), le transfert de données AWS vers Amazon CloudFront ne vous est plus facturé. Cela concerne tous les transferts de données à partir de l'ensemble des régions AWS et vers n'importe quel emplacement périphérique CloudFront dans le monde.

Q : Comment Amazon CloudFront permet-il d'accélérer l'exécution de la totalité de mon site Web ?

Amazon CloudFront utilise les en-têtes de contrôle du cache standard que vous configurez dans vos fichiers pour déterminer s'il s'agit d'un contenu statique ou dynamique. En diffusant la totalité de votre contenu via une distribution Amazon CloudFront unique, vous pouvez plus facilement garantir l'optimisation des performances pour l'ensemble de votre site Web ou de votre application Internet. Avec des origines AWS, vous tirez, en plus, profit des performances accrues, de la fiabilité et de la simplicité d'utilisation résultant de la capacité d'AWS à assurer le suivi et le réacheminement des demandes en transit vers les origines, à surveiller l'état de santé du système et à répondre rapidement en cas de problème. Vous bénéficiez ainsi des avantages de l'intégration d'Amazon CloudFront avec les autres services AWS. Vous pouvez également utiliser différentes origines pour vos différents types de contenu sur un même site. Par exemple, vous utilisez Amazon S3 pour vos objets statiques, Amazon EC2 pour le contenu dynamique et des origines personnalisées pour le contenu tiers, le tout en payant uniquement en fonction de votre utilisation.

Q : En quoi Amazon CloudFront diffère-t-il d'Amazon S3 ?

Amazon CloudFront est un bon choix pour la distribution de tout contenu statique consulté fréquemment via une diffusion périphérique, notamment pour des images de sites Web, des vidéos, des fichiers multimédia ou des téléchargements de logiciels populaires.

Q : En quoi Amazon CloudFront diffère-t-il des solutions de diffusion de contenu traditionnelles ?

Amazon CloudFront vous permet de profiter rapidement des avantages d'une diffusion de contenu haute performance sans contrats négociés ou prix élevés. Amazon CloudFront permet à tous les développeurs d'avoir accès à des tarifs peu élevés, payables à l'utilisation, avec un modèle en libre-service. Les développeurs profitent également d'une étroite intégration avec les autres Amazon Web Services. La solution est simple à utiliser avec Amazon S3, Amazon EC2 et Elastic Load Balancing en tant que serveurs d'origine, offrant aux développeurs une combinaison puissante de stockage durable et de diffusion haute performance. Amazon CloudFront s'intègre également à Amazon Route 53 et AWS CloudFormation pour accroître encore les performances et faciliter la configuration.

Q : Quels types de contenu Amazon CloudFront prend-il en charge ?

Amazon CloudFront prend en charge tous les fichiers qui peuvent être fournis sur HTTP. Cela comprend les pages Web dynamiques (pages HTML ou PHP, par exemple), tout fichier statique fréquemment consulté faisant partie de votre application Web (images de site Web, fichiers audio, vidéo et multimédia ou téléchargements logiciels). Pour les fichiers multimédia à la demande, vous pouvez également choisir de diffuser votre contenu via une distribution RTMP. Amazon CloudFront prend également en charge la diffusion de contenu multimédia en direct sur HTTP.

Q : Amazon CloudFront prend-il en charge la diffusion de contenu dynamique ?

Amazon CloudFront prend en charge tous les fichiers qui peuvent être fournis sur HTTP. Cela comprend les pages Web dynamiques (pages HTML ou PHP, par exemple) et tout fichier statique fréquemment consulté faisant partie de votre application Web (images de site Web, fichiers audio, vidéo et multimédia ou téléchargements logiciels). Pour les fichiers multimédia à la demande, vous pouvez également choisir de diffuser votre contenu via une distribution RTMP. Amazon CloudFront prend également en charge la diffusion de contenu multimédia en direct sur HTTP.

Q : Le service Amazon CloudFront fonctionne-t-il avec les serveurs d'origine tiers ?

Oui. Amazon CloudFront fonctionne avec tous les serveurs d'origine qui renferment les versions définitives d'origine de votre contenu, qu'il soit statique ou dynamique. Aucuns frais supplémentaires ne sont appliqués si vous utilisez une origine personnalisée.

Q : Un accord de niveau de service (SLA) est-il proposé par Amazon CloudFront ?

Oui. Le SLA d'Amazon CloudFront fournit un crédit de service si le pourcentage de disponibilité mensuelle d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation. Vous trouverez des informations supplémentaires ici.

Q : Puis-je utiliser AWS Management Console avec Amazon CloudFront ?

Oui. Vous pouvez utiliser AWS Management Console pour configurer et gérer Amazon CloudFront par le biais d'une interface Web pointer-et-cliquer simple. AWS Management Console prend en charge la plupart des fonctions d'Amazon CloudFront et vous permet de bénéficier de la faible latence d'Amazon CloudFront sans écrire de code ou installer de logiciel. L'accès à AWS Management Console est gratuit sur https://console.aws.amazon.com.

Q : Quels outils et bibliothèques fonctionnent avec Amazon CloudFront ?

Vous trouverez différents outils pour gérer votre distribution et vos bibliothèques Amazon CloudFront pour divers langages de programmation dans notre centre de ressources.

Q : Est-il possible que ma « zone apex » (exemple.com au lieu de www.exemple.com) pointe vers ma distribution Amazon CloudFront ?

Oui. A l'aide d'Amazon Route 53, le service DNS d'autorisation d'AWS, vous pouvez configurer un enregistrement « Alias » qui vous permet de mapper l'apex ou la racine (exemple.com) de votre nom DNS à votre distribution Amazon CloudFront. Amazon Route 53 répondra ensuite à chaque demande d'enregistrement Alias avec les adresses IP appropriées pour votre distribution CloudFront. Route 53 ne facture pas les demandes d'enregistrement « Alias » mappées avec une distribution CloudFront. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.

Q : Qu'est-ce qu'un cache périphérique régional CloudFront ?

Il s'agit d'une fonctionnalité par défaut de CloudFront qui permet de placer davantage de contenu à proximité de vos utilisateurs, même lorsque ce contenu n'est pas suffisamment populaire pour être conservé à un emplacement périphérique en particulier. Les performances s'en trouvent améliorées côté utilisateur, et votre charge opérationnelle ainsi que le coût de dimensionnement de vos ressources d'origine sont réduits.

Q : Comment fonctionnent les caches périphériques régionaux ?

Amazon CloudFront a ajouté plusieurs emplacements de caches périphériques régionaux dans le monde, à proximité immédiate de vos utilisateurs. Ces emplacements se trouvent entre votre serveur Web d'origine et les emplacements périphériques mondiaux qui acheminent directement le trafic vers vos utilisateurs. Lorsque la popularité de vos objets diminue, les emplacements périphériques individuels peuvent écarter ces objets afin de faire de la place pour les contenus plus populaires. Les caches périphériques régionaux ont une largeur de cache plus importante que tout emplacement périphérique individuel afin que les objets restent en cache plus longtemps au niveau de ces caches périphériques regionaux. Vous conservez ainsi davantage de contenu à proximité de vos utilisateurs et réduisez la nécessité de faire revenir CloudFront à votre serveur d'origine, offrant ainsi des performances globales améliorées à vos utilisateurs. Par exemple, nos emplacements périphériques situés en Europe accèdent désormais au cache périphérique régional de Francfort pour récupérer un objet, avant de tenter de revenir à votre serveur d'origine. Les emplacements des caches périphériques régionaux sont actuellement utilisés uniquement pour les requêtes qui nécessitent un retour vers un emplacement d'origine personnalisé. Les requêtes renvoyant aux sources S3 ignoreront donc les emplacements des caches périphériques régionaux.

Q : La fonction de cache périphérique régional est-elle activée par défaut ?

Oui. Vous n'avez aucune modification à apporter à vos distributions CloudFront. Cette fonction est activée par défaut pour toutes les distributions CloudFront, nouvelles ou existantes. Elle est disponible sans frais supplémentaires.

Q : Où sont situés les emplacements réseau périphériques utilisés par Amazon CloudFront ?

Amazon CloudFront utilise un réseau mondial d'emplacements périphériques et de caches périphériques régionaux pour la diffusion de contenu. La liste complète des emplacements Amazon CloudFront peut être consultée ici.

Q : Puis-je choisir de diffuser le contenu (ou d'en interdire la diffusion) dans certains pays ?

Oui, la fonctionnalité Restriction géographique vous permet de spécifier une liste de pays dans lesquels les utilisateurs peuvent accéder à votre contenu. Vous pouvez également indiquer les pays dans lesquels les utilisateurs ne peuvent pas accéder à votre contenu. Dans les deux cas, CloudFront répond à la requête d'un utilisateur d'un pays soumis à cette restriction avec le code de statut HTTP 403 (Forbidden).

Q : Quel est le degré de précision de votre base de données GeoIP ?

La précision de la base de données de recherche du pays au moyen de l'adresse IP varie d'une région à l'autre. Selon des tests récents, le degré d'exactitude de notre conversion d'adresse IP en pays est de 99,8 %.

Q : Puis-je diffuser un message d'erreur personnalisé à mes utilisateurs finaux ?

Oui, vous pouvez créer des messages d'erreur personnalisés (un fichier HTML ou un fichier graphique .jpg) avec vos propres logo/nom et contenu pour une multitude de réponses aux erreurs HTTP 4xx et 5xx. Puis, vous pouvez configurer Amazon CloudFront de sorte qu'il transmette ces messages d'erreur personnalisés aux utilisateurs lorsque votre contenu d'origine renvoie l'une des erreurs spécifiées à CloudFront.

Q : Combien de temps Amazon CloudFront conservera-t-il mes fichiers sur les emplacements périphériques ?

Par défaut, si aucun en-tête de contrôle de cache n'est défini, chaque emplacement périphérique vérifie s'il y a une version mise à jour de votre fichier à chaque fois qu'il reçoit une demande plus de 24 heures après la vérification précédente de l'origine, afin de détecter tout changement de ce fichier. Il s'agit de la « période d'expiration ». Vous pouvez définir cette période d'expiration sur 0 seconde, ou sur une période aussi longue que vous le souhaitez, en paramétrant les en-têtes de contrôle de la mémoire cache de vos fichiers à votre emplacement d'origine. Amazon CloudFront utilise ces en-têtes pour déterminer la fréquence à laquelle il doit vérifier l'origine pour détecter une version mise à jour du fichier. Dans le cas d'une période d'expiration de 0 seconde, Amazon CloudFront revalide chaque demande auprès du serveur d'origine. Si vos fichiers ne changent pas très souvent, il est recommandé de définir une longue période d'expiration et d'implémenter un système de contrôle de version pour gérer les mises à jour de vos fichiers.

Q : Comment supprimer un élément des emplacements Amazon CloudFront périphériques ?

Il existe plusieurs options pour supprimer un fichier au sein des emplacements périphériques. Vous pouvez simplement supprimer le fichier de votre origine et lorsque le contenu sur les emplacements périphériques atteint la période d'expiration définie dans l'en-tête HTTP de chaque objet, il est supprimé. Dans le cas où des documents offensants ou potentiellement nocifs doivent être supprimés avant le délai d'expiration spécifié, vous pouvez utiliser l'API d'invalidation pour supprimer l'objet de tous les emplacements périphériques Amazon CloudFront. Vous pouvez consulter les frais facturés pour les demandes d'invalidation ici.

Q : Le nombre de demandes d'invalidation que je peux effectuer est-il limité ?

Si vous invalidez des objets individuellement, il est possible que des demandes d'invalidation concernant jusqu'à 3 000 objets par distribution soient en cours en même temps. Il peut s'agir d'une demande d'invalidation concernant jusqu'à 3 000 objets, de 3 000 demandes concernant chacune un objet, ou d'une autre combinaison ne dépassant pas 3 000 objets.

Si vous utilisez le caractère générique *, vous pouvez lancer en même temps des demandes concernant jusqu'à 15 chemins d'invalidation. Vous pouvez également lancer en même temps des demandes d'invalidation concernant jusqu'à 3 000 objets individuels par distribution, la limite concernant les demandes d'invalidation avec caractères génériques étant indépendante de la limite applicable à l'invalidation d'objets individuels. Si vous dépassez cette limite, les autres demandes d'invalidation recevront une réponse d'erreur jusqu'à ce que l'une des demandes précédentes soit terminée.

Vous devez utiliser l'invalidation uniquement dans des circonstances imprévues ; si vous savez à l'avance que vos fichiers devront être fréquemment supprimés du cache, il est recommandé de mettre en place un système de gestion des versions pour vos fichiers et/ou de définir une période d'expiration courte.

Q : Amazon CloudFront est-il conforme à la norme PCI ?

Oui, Amazon CloudFront est intégré à l'ensemble de services conformes à la norme PCI DSS (Payment Card Industry Data Security Standard) Commerçant de niveau 1, le niveau de conformité le plus élevé pour les prestataires de services. Pour en savoir plus, consultez notre Guide du développeur.

Q : Est-ce qu'Amazon CloudFront HIPAA est éligible ?

Oui, AWS a étendu son programme de conformité HIPAA et comprend désormais Amazon CloudFront comme service éligible HIPAA. Si vous disposez d'un accord de partenariat (BAA) exécuté avec AWS, vous pouvez utiliser Amazon CloudFront pour accélérer la livraison d'informations de santé protégées (PHI). Pour en savoir plus, consultez le document Conformité à la loi HIPAA et notre guide du développeur.

Q : Quels types de requêtes HTTP sont pris en charge par Amazon CloudFront ?

Amazon CloudFront prend actuellement en charge les requêtes GET, HEAD, POST, PUT, PATCH, DELETE et OPTIONS.

Q : Amazon CloudFront met-il en cache les réponses POST ?

Amazon CloudFront ne met pas en cache les réponses aux requêtes POST, PUT, DELETE et PATCH. Ces requêtes sont renvoyées au serveur d'origine. En revanche, vous pouvez choisir d'activer la mise en cache des réponses aux requêtes OPTIONS.

Q : Comment utiliser le protocole HTTP/2 ?

Si vous possédez déjà une distribution Amazon CloudFront, vous pouvez activer le protocole HTTP/2 à l'aide de l'API ou de la console de gestion. Dans la console, accédez à la page « Distribution Configuration », puis à la section « Supported HTTP Versions ». Sélectionnez alors l'option « HTTP/2 », « HTTP/1.1 » ou « HTTP/1.0 ». Le protocole HTTP/2 est automatiquement activé pour toutes les nouvelles distributions CloudFront.

Q : Que faire si mes serveurs d'origine ne prennent pas en charge le protocole HTTP/2 ?

Amazon CloudFront prend actuellement en charge le protocole HTTP/2 pour diffuser du contenu vers les clients et navigateurs de vos utilisateurs. Pour assurer la communication entre l'emplacement périphérique et vos serveurs d'origine, Amazon CloudFront continuera d'utiliser le protocole HTTP/1.1.

Q : Le service Amazon CloudFront prend-il en charge le protocole HTTP/2 sans TLS ?

Pas à l'heure actuelle. Cependant, la plupart des navigateurs modernes prennent en chargent le protocole HTTP/2 uniquement via une connexion chiffrée. Cliquez ici pour en savoir plus sur l'utilisation de SSL avec Amazon CloudFront.

Q : Puis-je configurer ma distribution CloudFront pour diffuser du contenu sur HTTPS en utilisant mon propre nom de domaine ?

Par défaut, il est possible de diffuser votre contenu aux utilisateurs via HTTPS en intégrant le nom de votre domaine de distribution CloudFront dans vos URL, par exemple : https://dxxxxx.cloudfront.net/image.jpg. Si vous souhaitez diffuser votre contenu via HTTPS en utilisant vos propres noms de domaine et certificats SSL, différentes fonctionnalités de prise en charge des certificats SSL personnalisés sont à votre disposition. En savoir plus.

Q : Quelle est la différence entre les fonctions certificats SSL personnalisés SNI et certificats SSL personnalisés à IP dédiée d'Amazon CloudFront ?

L'option certificats SSL personnalisés à IP dédiée attribue des adresses IP dédiées pour la diffusion de votre contenu SSL à chaque emplacement périphérique CloudFront. Dans la mesure où il n'y a qu'un seul mappage entre les adresses IP et les certificats SSL, cette option fonctionne avec les navigateurs et autres clients qui ne prennent pas en charge l'extension SNI. En raison des coûts actuels liés aux adresses IP, la fonction certificats SSL personnalisés à IP dédiée est facturée 600 USD/mois, avec ajustement au prorata du nombre d'heures.

L'option certificats SSL personnalisés SNI repose sur l'extension SNI du protocole TLS, qui permet d'utiliser plusieurs domaines pour servir le trafic SSL via une adresse IP unique en incluant le nom de l'hôte auquel les utilisateurs essaient de se connecter. CloudFront diffuse le contenu depuis chaque emplacement périphérique Amazon CloudFront et avec un niveau de sécurité identique à celui des certificats SSL personnalisés à IP dédiée. L'option SSL personnalisé SNI est prise en charge par la plupart des navigateurs modernes, dont Chrome version 6 et ultérieures (avec Windows XP et versions ultérieures ou Mac OS X 10.5.7 et versions ultérieures), Safari version 3 et ultérieures (avec Windows Vista et versions ultérieures ou Mac OS X 10.5.6. et versions ultérieures), Firefox 2.0 et versions ultérieures ainsi qu'Internet Explorer 7 et versions ultérieures (avec Windows Vista et versions ultérieures). Les navigateurs plus anciens qui ne prennent pas en charge l'extension SNI ne peuvent pas établir de connexion à CloudFront pour charger la version HTTPS de votre contenu. Les certificats SSL personnalisés SNI sont disponibles sans frais supplémentaires ; seuls les frais standard associés aux requêtes et transferts de données CloudFront vous seront facturés.

Q : Qu'est-ce que l'extension SNI (Server Name Indication) ?

SNI (Server Name Indication) est une extension du protocole TLS (Transport Layer Security). Ce mécanisme identifie le domaine (nom de serveur) de la requête SSL associée pour permettre l'utilisation du bon certificat lors d'une négociation SSL. Il est alors possible d'utiliser une seule adresse IP pour plusieurs serveurs. Pour utiliser l'extension SNI, il est nécessaire de disposer d'un navigateur prenant en charge l'ajout du nom de serveur, ce qui est le cas de la plupart des navigateurs modernes, mais pas de certains navigateurs plus anciens. Pour plus d'informations, consultez la section SNI du manuel CloudFront Developer Guide ou l'article Wikipédia consacré au SNI.

Q : Est-il possible d'intégrer CloudFront à AWS Certificate Manager ?

Oui. Vous pouvez maintenant allouer des certificats SSL/TLS et les associer à des distributions CloudFront en quelques minutes seulement. Pour cela, il vous suffit d'allouer un certificat avec le nouveau service AWS Certificate Manager (ACM) et de le déployer sur votre distribution CloudFront en quelques clics. ACM s'occupe alors de la gestion des renouvellements de certificat à votre place. ACM vous permet d'allouer, de déployer et de gérer vos certificats sans frais supplémentaires.

Notez que CloudFront prend toujours en charge les certificats obtenus auprès d'une autorité de certification tierce et envoyés au magasin de certificats IAM.

Q : Le service Amazon CloudFront prend-il en charge les contrôles d'accès pour le contenu payant ou privé ?

Oui, Amazon CloudFront possède une fonction facultative de contenu privé. Lorsque cette option est activée, Amazon CloudFront ne diffuse les fichiers que lorsque vous donnez votre approbation en signant vos demandes de manière sécurisée. Pour en savoir plus sur cette fonction, consultez le manuel CloudFront Developer Guide.

Q : Comment protéger mes applications Web diffusées via CloudFront des attaques par déni de service distribué (DDoS) ?

En tant que client AWS, vous bénéficiez du service AWS Shield Standard sans frais supplémentaires. AWS Shield est un service opéré qui protège les applications Web s'exécutant sur AWS des attaques par déni de service distribué (DDoS). AWS Shield Standard protège tous les clients AWS des attaques ciblant l'infrastructure (couches 3 et 4) courantes et les plus fréquentes, telles que des flux UDP/SYN, par réflexion ou autres afin de prendre en charge la haute disponibilité de vos applications sur AWS.

AWS Shield Advanced représente une option de service payante, à disposition des clients AWS Business Support et AWS Enterprise Support. AWS Shield Advanced fournit des protections supplémentaires contre les attaques de plus grande ampleur et plus sophistiquées pour vos applications s'exécutant sur Elastic Load Balancing (ELB), Amazon CloudFront et Route 53.

Q : Comment puis-je protéger mes applications Web envoyées via CloudFront ?

Vous pouvez intégrer votre distribution CloudFront à AWS WAF, un pare-feu d'applications Web qui protège vos applications Web des attaques en vous permettant de mettre en place des règles définies selon les adresses IP, les en-têtes HTTP et les URI personnalisées. En utilisant ces règles, AWS WAF peut bloquer, autoriser ou suivre (compter) les requêtes Web envoyées à votre application Web. Consultez le manuel AWS WAF Developer Guide pour en savoir plus.

Q : Puis-je ajouter ou modifier des en-têtes de requêtes transmis au serveur d'origine ?

Oui, vous pouvez configurer Amazon CloudFront pour ajouter des en-têtes personnalisés ou remplacer la valeur d'en-têtes existants, pour des requêtes transmises à votre serveur d'origine. Vous pouvez utiliser ces en-têtes pour vérifier que les requêtes transmises à votre serveur d'origine ont été envoyées depuis CloudFront ; vous pouvez même configurer votre serveur d'origine pour autoriser uniquement les requêtes contenant les valeurs d'en-tête personnalisé que vous spécifiez. De plus, si vous utilisez plusieurs distributions CloudFront avec la même origine, vous pouvez vous servir des en-têtes pour identifier la requête d'origine envoyée par chaque distribution. Enfin, les en-têtes personnalisés peuvent être utilisés pour déterminer les en-têtes CORS appropriés renvoyés pour vos requêtes. Vous pouvez configurer des en-têtes personnalisés via l'API CloudFront et AWS Management Console. Cette fonctionnalité est disponible sans frais supplémentaires. Pour en savoir plus sur la configuration des en-têtes personnalisés, cliquez ici.

Q : Comment Amazon CloudFront gère-t-il les cookies HTTP ?

Amazon CloudFront prend en charge la diffusion de contenu dynamique personnalisé ou adapté à l'aide de cookies HTTP. Pour bénéficier de cette fonctionnalité, vous devez spécifier si vous souhaitez qu'Amazon CloudFront transmette tout ou partie de vos cookies vers votre serveur d'origine personnalisé. Amazon CloudFront prend ensuite en compte les valeurs des cookies transmis pour identifier un objet unique dans son cache. De cette manière, les utilisateurs finals bénéficient à la fois d'un contenu hautement personnalisé à l'aide de cookies et des performances d'Amazon CloudFront. Vous pouvez également choisir de consigner les valeurs de cookie dans les journaux d'accès d'Amazon CloudFront.

Q : Comment Amazon CloudFront traite-t-il les paramètres de chaîne d'interrogation au sein de l'URL ?

Il est possible de configurer une chaîne d'interrogation afin qu'elle soit incluse dans la clé du cache pour identifier les objets dans le cache Amazon CloudFront. Vous pouvez ainsi développer des pages Web dynamiques (incluant des résultats de recherche, par exemple) qui peuvent être mises en cache sur l'emplacement périphérique durant un certain temps.

Q : Puis-je spécifier les paramètres de requête à utiliser dans la clé de cache ?

Oui. La fonction de liste de blanche de chaînes de requête vous permet de configurer facilement Amazon CloudFront de façon à n'utiliser que certains paramètres dans la clé de cache, tout en continuant de transmettre tous les paramètres au point d'origine.

Q : Existe-t-il une limite au nombre de paramètres de requête pouvant être mis sur liste blanche ?

Oui, vous pouvez configurer Amazon CloudFront de façon à placer jusqu'à 10 paramètres de requête sur liste blanche.

Q : Quels sont les types de paramètres pris en charge ?

Amazon CloudFront prend en charge les paramètres de requête URI définis dans la section 3.4 de la norme RFC3986. Plus précisément, le service prend en charge les paramètres de requête intégrés à une chaîne HTTP GET après le caractère « ? » et délimités par le caractère « & ».

Q : La compression gzip est-elle prise en charge par CloudFront ?

Oui, CloudFront compresse automatiquement votre texte ou vos données binaires. Pour utiliser cette fonctionnalité, il vous suffit de spécifier dans les paramètres de comportement du cache que vous souhaitez utiliser CloudFront pour compresser automatiquement les objets. Assurez-vous aussi que votre client ajoute Accept-Encoding: gzip dans l'en-tête de ses demandes (la plupart des navigateurs Internet modernes le font par défaut).Pour plus d'informations sur cette fonctionnalité, consultez notre guide du développeur.

Q : Qu'est-ce que la diffusion en continu ou « streaming » ? Pour quelle raison pourrais-je vouloir diffuser en continu mon contenu ?

En général, le streaming fait référence à la diffusion de contenus audio et vidéo aux utilisateurs finaux sur Internet sans qu'il soit nécessaire de télécharger le fichier multimédia avant de lancer la lecture. Pour ce type de diffusion, il est possible d'utiliser des protocoles propriétaires comme le Real Time Messaging Protocol (RTMP) d'Adobe, ou des protocoles exploitant HTTP tels que le HTTP Live Streaming (HLS) d'Apple, le HTTP Dynamic Streaming (HDS) d'Adobe et le Smooth Streaming de Microsoft. Contrairement au protocole utilisé pour diffuser des pages Web et d'autres contenus, ces protocoles distribuent du contenu en temps réel ; les utilisateurs voient les octets au fur et à mesure qu'ils sont distribués. Le streaming (diffusion en continu) revêt plusieurs avantages potentiels pour vous et vos utilisateurs finaux :

  • Il peut donner aux utilisateurs plus de contrôle sur leur expérience de lecture de contenu. Par exemple, il est plus facile de faire une recherche dans une vidéo en utilisant le streaming, plutôt qu'avec la distribution traditionnelle par téléchargement.
  • Le streaming peut vous donner plus de contrôle sur le contenu, car il ne reste aucune trace du fichier sur l'ordinateur de l'utilisateur lorsque celui-ci a fini de regarder une vidéo.
  • Il peut contribuer à réduire les coûts en vous permettant de ne diffuser que les portions d'un fichier multimédia que les utilisateurs regardent réellement. Au contraire, avec les téléchargements traditionnels, le fichier multimédia entier est téléchargé par les utilisateurs, même s'ils ne regardent qu'une portion du fichier.

Q : Amazon CloudFront prend-il en charge les protocoles de diffusion en continu à la demande ?

Oui, Amazon CloudFront vous offre différentes options pour diffuser des contenus à la demande. Si vous disposez de fichiers multimédias qui ont été convertis au format HLS ou Microsoft Smooth Streaming avant d'être stockés dans Amazon S3 (ou un serveur d'origine personnalisé), vous pouvez utiliser une distribution Web Amazon CloudFront pour diffuser votre contenu dans ce format, sans avoir à exécuter d'autres serveurs multimédias. De plus, vous pouvez exécuter un serveur de diffusion en continu tiers (tel que Wowza Media Server, disponible sur AWS Marketplace) sur Amazon EC2, et ainsi convertir des fichiers multimédias au format de diffusion en continu HTTP requis. Ce serveur peut ensuite être désigné comme origine d'une distribution Web Amazon CloudFront. Si vous souhaitez utiliser une diffusion en continu via RTMP, vous avez la possibilité de stocker vos fichiers multimédias sur Amazon S3, que vous pouvez alors désigner comme origine d'une distribution RTMP Amazon CloudFront.

Q : Amazon CloudFront prend-il en charge la diffusion continue en direct vers plusieurs plates-formes ?

Oui. Amazon CloudFront vous offre trois options pour diffuser de manière aisée et rentable des événements en direct sur HTTP vers plusieurs plates-formes :

Diffusion en continu et en direct avec Wowza Media Server 3.6 : En associant Amazon CloudFront à Wowza Media Server, vous profitez des avantages de Wowza Media Server tout en bénéficiant de la fiabilité, de l'évolutivité, de la faible latence et de la rentabilité d'Amazon CloudFront. Vous pouvez diffuser des événements en direct dans différents formats, notamment Apple HTTP Live Streaming (HLS), Adobe HTTP Dynamic Streaming (HDS) et Microsoft Smooth Streaming. Nous vous avons simplifié cette tâche en créant un modèle AWS CloudFormation qui gère tous les séquencements et toutes les mises en service pour l'ensemble des ressources AWS dont vous avez besoin pour cette pile de streaming en direct. Amazon CloudFront vous offre des possibilités de mise à l'échelle et une tarification flexible en fonction de l'utilisation, tandis que l'emploi des protocoles HTTP pour la diffusion de votre événement en direct assure à vos utilisateurs un accès aisé à ce contenu. Utiliser Amazon CloudFront pour la diffusion continue en direct vous confère également un contrôle total sur votre serveur d'origine Wowza ; vous pouvez ainsi le configurer pour qu'il fonctionne de manière optimale selon les spécificités de votre événement. De plus, vous pouvez choisir le type d'instance Amazon EC2 et la région AWS les mieux adaptés aux besoins de votre événement en direct. Un didacticiel détaillé sur la configuration du streaming HTTP en direct à l'aide d'Amazon CloudFront est disponible ici.

Diffusion en continu et en direct à l'aide d'Adobe Media Server 5.0 : Amazon CloudFront peut être utilisé avec Amazon EC2 exécutant Adobe Media Server (AMS 5.0) pour la diffusion en continu et en direct via HTTP à destination de périphériques Flash Player et Apple iOS. Amazon EC2 (exécutant AMS 5.0) doit être configuré comme origine pour une distribution Web CloudFront. Comme pour nos autres solutions de streaming en direct, nous avons créé un modèle AWS CloudFormation qui vous permettra de configurer facilement votre pile de diffusion facturée à l'utilisation, tout en conservant une maîtrise totale du serveur AMS exécutant les instances EC2 mises en service. Un didacticiel détaillé (qui renvoie également au modèle AWS CloudFormation) sur la configuration du streaming HTTP en direct à l'aide de CloudFront et d'AMS 5.0 est disponible ici.

Streaming en direct avec Windows Media Services : vous pouvez également utiliser Amazon CloudFront et Amazon EC2 exécutant Windows Media Services pour le streaming en direct. Avec cette solution, vous pouvez diffuser du contenu multimédia en direct sur HTTP aux clients Microsoft Silverlight et aux appareils Apple iOS. Afin de simplifier la mise en route, nous avons créé un didacticiel et un modèle AWS CloudFormation pour automatiser la mise en service de ressources AWS pour votre pile de diffusion en continu et en direct. Vous ne payez que pour les ressources AWS que vous consommez et disposez d'un contrôle total sur le serveur d'origine (instance Amazon EC2 exécutant Windows Media Services), de sorte que vous pouvez configurer des fonctionnalités IIS Live Smooth Streaming supplémentaires.

Q : Puis-je utiliser Amazon CloudFront si je m'attends à des pics d'utilisation supérieurs à 10 Gb/s ou 15 000 requêtes par seconde ?

Oui. Vous pouvez demander un relèvement de ces limites ici, et nous ajouterons plus de capacités à votre compte sous deux jours ouvrables.

Q : Le nombre de distributions que mon compte Amazon CloudFront peut diffuser est-il limité ?

Pour connaître le nombre maximal de distributions que vous pouvez actuellement créer pour chaque compte AWS, consultez les limites Amazon CloudFront dans la référence générale d'Amazon Web Services. Pour demander une limite supérieure, accédez au formulaire d'augmentation de la limite CloudFront.

Q : Quelle est la taille maximum d'un fichier pouvant être livré par le biais d'Amazon CloudFront ?

La taille maximum d'un fichier unique pouvant être livré par le biais d'Amazon CloudFront est 20 Go. Cette limite s'applique à toutes les distributions d'Amazon CloudFront.

Q : Puis-je accéder aux fichiers journaux des demandes pour le contenu diffusé par le biais d'Amazon CloudFront ?

Oui. Lorsque vous créez ou modifiez une distribution CloudFront, vous pouvez activer la journalisation des accès. Une fois activée, cette fonction écrit automatiquement les informations de journaux détaillées au format W3C étendu dans un compartiment Amazon S3 que vous spécifiez. Les journaux d'accès contiennent des informations détaillées sur chaque demande de contenu, y compris l'objet demandé, la date et l'heure de la demande, l'emplacement périphérique qui la dessert, l'adresse IP du client, le référent, l'agent utilisateur, l'en-tête du cookie et le type de résultat (par exemple, cache hit/miss/error).

Q : Le service Amazon CloudFront propose-t-il des rapports prêts à l'emploi permettant d'obtenir plus d'informations sur mon utilisation, les utilisateurs et le contenu distribué ?

Oui. Amazon CloudFront offre diverses solutions pour répondre à vos besoins en matière de rapport, tels que la réception de rapports statistiques de mise en cache détaillés, la surveillance de votre utilisation de CloudFront, l'affichage de l'emplacement à partir duquel vos clients consultent votre contenu ou encore la définition d'alarmes en temps réel ou presque sur des mesures opérationnelles. Vous pouvez accéder à toutes nos options de génération de rapports en consultant le tableau de bord de génération de rapports et d'analyses Amazon CloudFront dans AWS Management Console. Vous pouvez également en savoir plus sur nos différentes options de génération de rapports en consultant la page Rapports et analyses d'Amazon CloudFront.

Q : Puis-je ajouter des balises à mes distributions ?

Oui. Amazon CloudFront prend en charge le balisage dans la répartition des coûts. Les balises vous permettent de répartir facilement les coûts et d'optimiser vos dépenses en classant par catégories et en regroupant les ressources AWS. Par exemple, vous pouvez utiliser des balises pour regrouper les ressources par administrateur, nom d'application, centre de coûts ou projet. Pour en savoir plus sur le balisage de répartition des coûts, consultez la page Utilisation des balises de répartition des coûts. Si vous êtes prêt à ajouter des balises dans vos distributions CloudFront, consultez la page Ajout de balises dans Amazon CloudFront .

Q : Puis-je obtenir un historique de tous les appels API Amazon CloudFront effectués sur mon compte pour un audit de sécurité, opérationnel ou de conformité ?

Oui. Pour obtenir un historique des appels d'API Amazon CloudFront réalisés sur votre compte, il vous suffit d'activer AWS CloudTrail dans AWS Management Console. Pour en savoir plus, consultez la page d'accueil de CloudTrail.

Q : Existe-t-il des options permettant d'obtenir des mesures de surveillance et de recevoir des avertissements en temps réel ?

Vous pouvez surveiller, configurer des alarmes et recevoir des notifications concernant les performances opérationnelles de vos distributions Amazon CloudFront dans les minutes qui suivent chaque requête utilisateur via le service Amazon CloudWatch. CloudFront publie automatiquement six mesures opérationnelles, chacune avec un niveau de précision d'une minute, dans Amazon CloudWatch. Vous pouvez utiliser CloudWatch pour configurer des alarmes qui se déclenchent en cas de schémas de trafic anormaux dans votre distribution CloudFront. Pour savoir comment commencer à surveiller l'activité sur CloudFront et définir des alarmes via CloudWatch, consultez notre procédure détaillée dans le manuel Amazon CloudFront Developer Guide ou accédez simplement à la console de gestion d'Amazon CloudFront, puis sélectionnez les options de surveillance et d'avertissement (Monitoring & Alarming) à partir du volet de navigation.

Q : Qu'est-ce que Lambda@Edge ?

Lambda@Edge vous permet d'exécuter du code aux emplacements périphériques AWS internationaux, sans allouer ni gérer de serveurs, répondant aux utilisateurs finaux à la latence réseau la plus faible. Il vous suffit de télécharger votre code Node.js sur AWS Lambda et de configurer votre fonction pour qu'elle soit déclenchée en réponse aux demandes Amazon CloudFront (c'est-à-dire lorsque la demande de l'utilisateur arrive, lorsqu'une demande est réacheminée vers l'origine ou reçu de celle-ci, et juste avant de répondre à l'utilisateur final). Le code est alors prêt à s'exécuter sur chaque emplacement périphérique AWS lorsqu'une demande de contenu est reçue, et s'adapte au volume de requêtes en cours dans l'ensemble des emplacements périphériques CloudFront. Pour en savoir plus, reportez-vous à notre documentation.

Q : Comment puis-je personnaliser du contenu avec Lambda@Edge ?

Une fois que vous avez identifié une décision de diffusion de contenu que vous souhaitez exécuter au niveau de l'emplacement périphérique CloudFront, identifiez les comportements du cache et l'étape du flux de requête auxquels la logique s'applique (par exemple, lorsqu'une requête utilisateur vous parvient, lorsqu'une requête est transférée au serveur d'origine ou renvoyée par celui-ci, ou juste avant de répondre à l'utilisateur final). Ensuite, écrivez une fonction Lambda Node.js à l'aide de l'API ou de la console Lambda et associez-la à l'événement déclencheur CloudFront sélectionné pour votre distribution. Une fois que vous avez enregistré ces paramètres, dès que la prochaine requête applicable est envoyée à votre distribution la fonction est propagée jusqu'à l'emplacement périphérique CloudFront, s'ajuste et s'exécute en conséquence. Pour en savoir plus, reportez-vous à notre documentation.

Quels événements peuvent être déclenchés avec Amazon CloudFront ?

Vos fonctions se déclenchent automatiquement suite aux événements Amazon CloudFront suivants :

  • Requête utilisateur – cet événement se produit lorsqu'un utilisateur final ou un appareil sur Internet adresse une requête HTTP(S) à CloudFront et que la requête arrive à l'emplacement périphérique le plus proche de cet utilisateur.
  • Réponse utilisateur – cet événement se produit lorsque le serveur CloudFront en périphérie est prêt à répondre à l'utilisateur final ou à l'appareil ayant formulé la requête.
  • Requête d'origine – cet événement se produit lorsque le serveur CloudFront en périphérie n'a pas l'objet demandé en cache et que la requête utilisateur est prête à être envoyée à votre serveur Web d'origine en backend (par exemple Amazon EC2, Application Load Balancer ou Amazon S3).
  • Réponse d'origine – cet événement se produit lorsque le serveur CloudFront en périphérie reçoit une réponse de votre serveur d'origine en backend.

Q : Que signifie IPv6 ?

Chaque serveur et appareil connecté à Internet doit disposer d'une adresse IP (Internet Protocol) numérique. Internet et le nombre de personnes l'utilisant s'étendent de façon exponentielle, et il en va de même pour la demande en adresses IP. IPv6 est une nouvelle version d'Internet Protocol, qui repose sur un espace d'adressage plus vaste que son prédécesseur, IPv4. Avec le protocole IPv4, chaque adresse IP se compose de 32 bits, soit 4,3 milliards d'adresses uniques possibles. 192.0.2.1 est un exemple d'adresse IPv4. A titre de comparaison, les adresses IPv6 font 128 bits de long, ce qui permet d'obtenir environ 340 billions de billions d'adresses IP uniques. Voici un exemple d'adresse IPv6 : 2001:0db8:85a3:0:0:8a2e:0370:7334

Q : Que puis-je faire avec IPv6 ?

Grâce à la prise en charge d'IPv6 pour Amazon CloudFront, les applications peuvent se connecter aux emplacements périphériques Amazon CloudFront sans passer par un logiciel ou système de traduction d'IPv6 vers IPv4. Vous pouvez respecter les exigences d'adoption du protocole IPv6 définies par les gouvernements, notamment par le gouvernement fédéral américain, et bénéficier de l'extensibilité d'IPv6, de la simplicité de sa gestion réseau et de son support additionnel intégré pour la sécurité.

Q : Les performances d'Amazon CloudFront seront-elles différentes avec IPv6 ?

Non. Vous obtiendrez les mêmes performances avec Amazon CloudFront, que vous utilisiez IPv4 ou IPv6.

Q : Existe-t-il des fonctionnalités d'Amazon CloudFront qui ne sont pas compatibles avec IPv6 ?

Toutes les fonctionnalités existantes d'Amazon CloudFront continueront à fonctionner sur IPv6, mais deux modifications seront peut-être nécessaires pour le traitement des adresses IPv6 internes avant que vous activiez IPv6 pour vos distributions.

  1. Si vous avez activé les journaux d'accès Amazon CloudFront, vous commencerez à voir l'adresse IPv6 de l'utilisateur et vous devrez peut-être vérifier si vos systèmes de traitement des journaux continuent de fonctionner pour IPv6.
  2. Lorsque vous aurez activé IPv6 pour votre distribution Amazon CloudFront, vous verrez des adresses IPv6 dans l'en-tête « X-Forwarded-For » qui est envoyé à vos origines. Si vos systèmes d'origine peuvent uniquement traiter les adresses IPv4, il sera peut-être nécessaire de vérifier si vos systèmes d'origine continuent de fonctionner pour IPv6.

De plus, si vous utilisez des listes blanches d'IP pour les utilisateurs de confiance, vous pouvez uniquement avoir recours à une distribution IPv4 pour les URL des utilisateurs de confiance avec des listes blanches d'IP et une distribution IPv4/IPv6 pour tous les autres contenus. Ce modèle vous permet de contourner un problème qui se présenterait si la demande de signature arrivait via une adresse IPv4 et était signée comme telle, suivie d'une demande de contenu arrivant via une adresse IPv6 différente ne se trouvant pas sur la liste blanche.

Pour en savoir plus sur la prise en charge d'IPv6 dans Amazon CloudFront, consultez « IPv6 support on Amazon CloudFront » dans le guide du développeur Amazon CloudFront.

Q : Est-ce que cela signifie que si je souhaite utiliser IPv6, je ne peux pas utiliser d'URL d'utilisateurs de confiance avec une liste blanche d'IP ?

Non. Si vous désirez utiliser IPv6 et des URL d'utilisateurs de confiance avec une liste blanche d'IP, vous devrez utiliser deux distributions indépendantes. L'une d'entre elles sera exclusivement dédiée à vos URL d'utilisateurs de confiance avec liste blanche d'IP, avec IPv6 désactivé. L'autre distribution sera utilisée pour tous les autres contenus et sera compatible avec IPv4 et IPv6.

Q : Si j'active IPv6, l'adresse IPv6 s'affiche-t-elle dans le journal des accès ?

Oui, les adresses IPv6 de l'utilisateur seront affichées dans le champ « c-ip » des journaux d'accès si les journaux d'accès Amazon CloudFront sont activés. Vous devrez peut-être vérifier que vos systèmes de traitement de journaux continuent de fonctionner pour les adresses IPv6 avant d'activer IPv6 pour vos distributions. En cas de difficulté liée à l'impact du trafic IPv6 sur votre outil ou logiciel de traitement des adresses IPv6 consignées dans les journaux d'accès, contactez le Support développeurs. Pour plus d'informations, consultez la documentation sur les journaux d'accès Amazon CloudFront.

Q : Puis-je désactiver IPv6 pour toutes mes nouvelles distributions ?

Oui. La console ou l'API Amazon CloudFront peut être utilisée pour activer ou désactiver IPv6 pour chaque distribution nouvelle ou existante.

Q : Pourquoi voudrais-je désactiver IPv6 ?

La raison la plus récurrente lors de nos entretiens avec nos clients est le traitement des adresses IP internes. Quand IPv6 est activé pour votre distribution Amazon CloudFront, en plus d'une adresse IPv6 pour vos journaux d'accès détaillés, vous verrez des adresses IPv6 dans l'en-tête « X-Forwarded-For » qui est envoyé à vos origines. Si vos systèmes d'origine ne peuvent traiter que les adresses IPv4, vous devrez peut-être vous assurer qu'ils continuent de fonctionner avec des adresses IPv6 avant d'activer IPv6 dans vos distributions.

Q : J'ai activé IPv6 pour mes distributions, mais une requête DNS ne renvoie aucune adresse IPv6. Que se passe-t-il ?

Amazon CloudFront dispose d'une connectivité très diverse autour du monde, mais certains réseaux ne proposent pas encore de connectivité IPv6 universelle. Le protocole IPv6 est indispensable à l'avenir d'Internet sur le long terme, mais dans un futur proche, chaque point de terminaison sur Internet sera doté d'une connectivité IPv4. Si certains secteurs d'Internet possèdent une connectivité IPv4 supérieure à leur connectivité IPv6, nous privilégierons la connectivité IPv4.

Q : Si j'utilise Route 53 pour répondre à mes besoins en matière de DNS et que je crée un jeu d'enregistrements alias donnant sur une distribution Amazon CloudFront, faut-il que je mette à jour mes jeux d'enregistrements alias pour activer IPv6 ?

Oui, vous pouvez créer des jeux d'enregistrement alias Route 53 donnant sur votre distribution Amazon CloudFront pour prendre en charge à la fois le protocole IPv4 et le protocole IPv6, en utilisant les types de jeux « A » et « AAAA », respectivement. Si vous ne souhaitez activer que l'IPv4, vous n'avez besoin que d'un jeu d'enregistrements alias de type « A ». Pour plus d'informations sur les jeux d'enregistrement de ressources alias, consultez le guide du développeur Amazon Route 53.  

Q : Comment l'utilisation d'Amazon CloudFront me sera-t-elle facturée ?

Les frais Amazon CloudFront sont basés sur l'utilisation réelle du service dans quatre domaines : transfert sortant de données, requêtes HTTP/HTTPS, demandes d'invalidation et certificats SSL personnalisés à IP dédiée associés à une distribution CloudFront.

Dans le cadre du niveau d'utilisation gratuit d'AWS, vous pouvez commencer à utiliser Amazon CloudFront gratuitement. Une fois abonnés, les nouveaux clients disposent de 50 Go de transfert sortant de données et de deux millions de requêtes HTTP/HTTPS pour Amazon CloudFront, et ce chaque mois pendant un an.

  • Transfert sortant de données vers Internet
    Vous serez facturé pour le volume de données transférées hors des emplacements périphériques d'Amazon CloudFront, mesuré en Go. Si vous utilisez d'autres services AWS comme origine de vos fichiers, vous serez facturé indépendamment pour l'utilisation de ces services, y compris pour le stockage, les heures de calcul, les demandes GET et le transfert de données sortant depuis ces services vers les emplacements périphériques d'Amazon CloudFront. Les niveaux d'offre pour le transfert de données sont mesurés séparément pour chaque région géographique. Vous pouvez voir les tarifs du transfert de données d'Amazon CloudFront vers Internet ici.
  • Transfert sortant de données vers le serveur d'origine
    Vous serez facturé pour le volume de données transférées sortant, mesuré en Go, des emplacements périphériques d'Amazon CloudFront vers votre serveur d'origine (serveurs d'origine AWS et autres serveurs d'origine). Vous pouvez voir les tarifs du transfert de données d'Amazon CloudFront vers le serveur d'origine ici.
  • Requêtes HTTP/HTTPS
    Vous serez facturé en fonction du nombre de requêtes HTTP/HTTPS faites à Amazon CloudFront pour votre contenu. Vous pouvez voir les tarifs des requêtes HTTP/HTTPS ici.
  • Demandes d'invalidation
    Vous êtes facturé pour chaque chemin dans votre demande d'invalidation. Un chemin figurant dans votre demande d'invalidation désigne l'URL (ou plusieurs URL si le chemin contient un caractère générique) de l'objet que vous souhaitez invalider du cache CloudFront. Chaque mois, vous pouvez demander gratuitement jusqu'à 1 000 chemins à partir d'Amazon CloudFront. Au-delà de ce seuil, vous serez facturé pour chaque chemin figurant dans vos demandes d'invalidation. Vous pouvez consulter les tarifs des demandes d'invalidation ici.
  • Certificats SSL personnalisés à IP dédiée
    Vous payez 600 USD par mois pour chaque certificat SSL personnalisé associé à une ou plusieurs distributions CloudFront utilisant la variante IP dédiée de l'option de prise en charge des certificats SSL personnalisés. Ces frais mensuels sont calculés au prorata du nombre d'heures. Par exemple, si votre certificat SSL personnalisé a été associé avec au moins une distribution CloudFront pendant seulement 24 heures (c.-à-d. 1 jour) au cours du mois de juin, vos frais totaux pour l'utilisation de la fonctionnalité de certificat SSL personnalisé en juin s'élèveront à (1 jour/30 jours) * 600 USD = 20 USD. Pour utiliser la fonctionnalité de prise en charge des certificats SSL personnalisés à IP dédiée, chargez un certificat SSL et associez-le à vos distributions CloudFront à l'aide d'AWS Management Console. Si vous devez associer plusieurs certificats SSL personnalisés à vos distributions CloudFront, veuillez préciser le cas d'utilisation et le nombre de certificats SSL personnalisés que vous comptez utiliser dans le formulaire d'augmentation de la limite CloudFront.

Les niveaux d'offre pour le transfert de données sont mesurés séparément pour chaque région géographique. Les prix ci-dessus excluent les taxes, honoraires ou autres frais gouvernementaux applicables, le cas échéant, sauf mention contraire.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Q : Comment les réponses 304 me sont-elles facturées ?

Une réponse 304 est une réponse à une demande GET conditionnelle, pour laquelle seuls la requête HTTP/HTTPS et le transfert sortant de données vers Internet vous seront facturés. Une réponse 304 ne contient pas de corps de message. Toutefois, les en-têtes HTTP consommeront de la bande passante, pour laquelle vous serez facturé au taux de transfert de données CloudFront standard. Le volume de transfert de données dépend des en-têtes associés à votre objet.

Q : Est-il possible de choisir de distribuer mon contenu uniquement dans les régions Amazon CloudFront les moins chères ?

Oui, les « catégories de tarifs » vous donnent la possibilité de payer moins pour diffuser du contenu à partir d'Amazon CloudFront. Par défaut, Amazon CloudFront minimise la latence côté utilisateur en diffusant le contenu à partir de l'ensemble de son réseau mondial d'emplacements périphériques. Cependant, comme nous facturons un prix supérieur dans les régions où nos coûts sont plus élevés, il y a certains cas où vous payez plus cher pour diffuser votre contenu avec une faible latence pour les utilisateurs finaux. Les catégories de tarifs vous permettent de réduire vos frais de livraison en excluant les emplacements périphériques Amazon CloudFront les plus chers de votre distribution Amazon CloudFront. Dans ce cas, Amazon CloudFront diffuse votre contenu à partir d'emplacements périphériques au sein des régions de la catégorie de tarif choisie ; les transferts et demandes de données vous sont facturés en fonction des tarifs de la région au sein de laquelle le contenu a effectivement été diffusé.

Si vous souhaitez avant tout privilégier les performances, aucune action n'est requise de votre part : votre contenu sera diffusé à partir de l'ensemble de nos emplacements. Toutefois, si vous voulez utiliser une autre catégorie de tarif, vous pouvez configurer votre distribution via AWS Management Console ou via l'API Amazon CloudFront. Si vous optez pour une catégorie de tarif qui n'inclut pas tous les emplacements, certains de vos utilisateurs, en particulier au niveau des emplacements géographiques non compris dans la catégorie choisie, peuvent rencontrer une latence supérieure à celle qu'ils auraient eue si votre contenu était diffusé à partir de tous les emplacements Amazon CloudFront.

Remarque : Amazon CloudFront peut, occasionnellement, traiter les demandes liées à votre contenu à partir d'un emplacement périphérique n'appartenant pas à votre catégorie de tarif. Dans ce cas, seuls les frais de l'emplacement le moins onéreux de votre catégorie de tarif vous seront facturés.

Pour consulter la liste des emplacements inclus dans chaque catégorie de tarif, cliquez ici.

Essayez Amazon CloudFront gratuitement