Infrastructure d'Amazon CloudFront

Le réseau périphérique mondial Amazon CloudFront

Pour fournir du contenu aux utilisateurs finaux avec une latence plus faible, Amazon CloudFront exploite un réseau mondial de 200 points de présence (189 emplacements périphériques et 11 caches périphériques régionaux) dans 77 villes de 37 pays. Les emplacements périphériques Amazon CloudFront se trouvent dans les villes suivantes :

Emplacements périphériques Amazon CloudFront Edge
Amérique du Nord

Emplacements périphériques : Ashburn, VA (6), Atlanta, GA (5), Boston, MA (3), Chicago, IL (7), Dallas/Fort Worth, TX (6), Denver, CO (2), Hayward, CA, Hillsboro, OR (2), Houston, TX (4), Jacksonville, FL, Los Angeles, CA (4), Miami, FL (3), Minneapolis, MN, Montréal, QC, New York, NY (3), Newark, NJ (5), Palo Alto, CA, Philadelphie, PA, Phoenix, AZ (2), Salt Lake City, Utah; San Jose, CA (2), Seattle, WA (4), South Bend, IN, Toronto, ON (2)

Caches périphériques régionaux : Virginie, Ohio, Oregon

Europe

Emplacements périphériques : Amsterdam, Pays-Bas (2), Berlin, Allemagne (2), Bruxelles, Belgique, Copenhague, Danemark, Dublin, Irlande, Francfort, Allemagne (10), Helsinki, Finlande, Lisbonne, Portugal, Londres, Angleterre (9), Madrid, Espagne (2), Manchester, Angleterre (2), Marseille, France, Milan, Italie, Munich, Allemagne (2), Oslo, Norvège, Palerme, Italie, Paris, France (5), Prague, République tchèque, Stockholm, Suède (3), Vienne, Autriche, Varsovie, Pologne, Zurich, Suisse (2)

Caches périphériques régionaux : Francfort, Allemagne ; Londres, Angleterre

Asie

Emplacements périphériques : Bangalore, Inde (3), Chennai, Inde (2), Hong Kong, Chine (3), Hyderabad, Inde (4), Kuala Lumpur, Malaisie, Mumbai, Inde (2), Manille, Philippines, New Delhi, Inde (5), Osaka, Japon, Séoul, Corée du Sud (4), Singapour (3), Taipei, Taïwan (3), Tokyo, Japon (16)

Caches périphériques régionaux : Mumbai, Inde ; Singapour ; Séoul, Corée du Sud ; Tokyo, Japon

Australie

Emplacements périphériques : Melbourne ; Perth ; Sydney (2)

Caches périphériques régionaux : Sydney

Amérique du Sud

Emplacements périphériques : Bogota, (Colombie), Buenos Aires (Argentine); Rio de Janeiro (Brésil) (3); Santiago (Chili), São Paulo, (Brésil) (2)

Caches périphériques régionaux : São Paulo, Brésil

Moyen-Orient

Emplacement périphérique : Dubai, Émirats arabes unis ; Fujairah, Émirats arabes unis ; Manama, Bahreïn ; Tel Aviv, Israël

Afrique

Emplacements périphériques : Johannesburg, Afrique du Sud ; Cape Town, Afrique du Sud

Chine

Emplacements périphériques : Beijing, Shenzhen, Shanghaï, Zhongwei

Sécurité

Protection contre les attaques des couches réseau et application
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) et Amazon Route 53 fonctionnent conjointement en toute transparence afin de créer un périmètre de sécurité flexible et à couches contre les différents types d'attaques, dont les attaques DDoS contre les couches réseau et application. Tous ces services sont co-résidents à la périphérie d'AWS et fournissent un périmètre de sécurité scalable, fiable et aux performances élevées pour vos applications et contenus. Avec CloudFront comme « porte d'entrée » de votre application et infrastructure, vous retirez la surface d'attaque principale de vos contenus, données, codes et infrastructures critiques. En savoir plus sur les bonnes pratiques AWS pour la résistance aux attaques DDoS.

Chiffrements SSL/TLS et HTTPS
Avec Amazon CloudFront, vous pouvez diffuser votre contenu, les API ou les applications via SSL/TLS et les fonctionnalités SSL avancées sont activées automatiquement. Vous pouvez utiliser AWS Certificate Manager (ACM) afin de créer facilement un certificat SSL personnalisé et de déployer votre distribution CloudFront gratuitement. ACM gère automatiquement le renouvellement des certificats, en éliminant les frais généraux et les coûts associés à un processus de renouvellement manuel. De plus, CloudFront fournit un certain nombre d'optimisations et de capacités avancées SSL, comme les connexions HTTPS avec semi pont/pont complet, le stapling OCSP, les tickets de session, la confidentialité persistante parfaite, les impositions de protocole TLS et lechiffrement au niveau du champ.

Contrôle d'accès
Avec Amazon CloudFront, vous pouvez limiter l'accès à vos contenus via un certain nombre de capacités. Avec les URL signées et les cookies signés, vous pouvez prendre en charge l'authentification des jetons afin de limiter l'accès aux visionneuses authentifiées uniquement. La capacité de restriction géographique vous permet d'empêcher les utilisateurs situés dans des emplacements géographiques spécifiques d'accéder à des contenus que vous diffusez via CloudFront. Avec la fonctionnalité Origin Access Identity (OAI), vous pouvez limiter l'accès au compartiment Amazon S3 afin qu'il soit uniquement accessible depuis CloudFront. En savoir plus.

Conformité
L'infrastructure et les processus CloudFront sont tous conformes à PCI-DSS Niveau 1, HIPAA et ISO 9001, ISO 27001, SOC (1, 2 et 3)pour diffuser en toute sécurité vos données les plus sensibles.

Disponibilité

Augmenter la disponibilité de l'application
Les applications web se heurtent souvent à des pics de trafic au cours des pics d'activité. Avec Amazon CloudFront, vous pouvez mettre en cache vos contenus dans les emplacements périphériques de CloudFront dans le monde entier et réduire la charge de travail sur le point d'origine en récupérant uniquement le contenu à partir de ce dernier lorsque cela s'avère nécessaire. Cette charge de travail réduite sur votre point d'origine vous permet d'augmenter la disponibilité de votre application.

Activation de la redondance pour les origines

CloudFront vous permet également de configurer plusieurs origines afin d'activer la redondance sur votre architecture backend. Vous pouvez utiliser la capacité native de basculement d'origine de CloudFront afin de servir automatiquement les contenus depuis une origine de sauvegarde lorsque votre origine principale n'est pas disponible. Les origines que vous configurez avec le basculement d'origine peuvent être une combinaison d'origines AWS comme les instances EC2, les compartiments Amazon S3 ou les Media Services, ou les origines autres qu'AWS comme un serveur HTTP local.

Performances

Optimisations réseau pour des performances optimales
Amazon CloudFront mesure continuellement la connectivité Internet, les performances et les calculs afin de trouver la meilleure solution pour acheminer vos demandes vers notre réseau, en tenant compte des performances, de la charge et de l'état opérationnel du compte, ainsi que d'autres facteurs pour offrir la meilleure expérience en temps réel. Amazon CloudFront est également exécuté sur l'épine dorsale du réseau, ce qui permet une transmission efficace des demandes entre les emplacements périphériques CloudFront et d'autres services AWS, entre les régions et les applications. Les optimisations de la couche réseau, comme les connexions TCP rapides ouvertes, les connexions avec réduction de demandes ou toujours actives, etc., permettent à Amazon CDN d'accélérer les contenus statiques et dynamiques pour une performance utilisateur améliorée.

Contenu statique ou dynamique
Les sites web et applications modernes constituent un riche mélange de contenus dynamiques, personnalisés et statiques. Les microservices exposent également des nombres croissants d'API et de demandes entre les composants. Amazon CloudFront est optimisé pour les deux. Il fournit une flexibilité étendue pour optimiser le comportement de mise en cache, associée aux optimisations de la couche réseau pour la latence et le débit. CloudFront prend en charge le protocole WebSocket, ainsi que le protocole HTTP avec les méthodes HTTP suivantes : GET, HEAD, POST, PUT, DELETE, OPTIONS et PATCH. Par conséquent, vous pouvez améliorer les performances de sites Web dynamiques disposant de formulaires Web, de zones de commentaires et de connexion, de boutons « Ajouter au panier », d'applications basées sur WebSocket et d'autres fonctionnalités qui chargent des données provenant des utilisateurs finaux. Cela signifie également que vous pouvez désormais utiliser un seul et même nom de domaine pour publier l'intégralité de votre site Web via CloudFront, avec à la clé un chargement et un téléchargement plus rapides sur votre site Web.

Grandes bibliothèques et ressources multimédias
Avec la croissance et l'amélioration de l'infrastructure réseau mondiale, la conservation dans le cache joue un rôle essentiel dans les performances. Le réseau de diffusion de contenu (CDN) a été construit de façon à conserver les objets plus longtemps dans le cache et à réduire les défections de cache. Des techniques telles que la mise en cache et l'optimisation de la déduplication des objets dans le cache permettent d'optimiser la conservation dans le cache.

Programmable et compatible avec DevOps

API complètes et outils DevOps
Amazon CloudFront fournit aux développeurs une API pour créer, configurer et gérer vos distributions CloudFront. De plus, les développeurs ont accès à un certain nombre d'outils, comme AWS CloudFormation, CodeDeploy, CodeCommit et les kits AWS SDK pour configurer et déployer leurs charges de travail avec Amazon CloudFront.

Comportements périphériques
Votre distribution CloudFront peut être configurée avec plusieurs comportements qui régissent la façon dont CloudFront traitera votre demande et les fonctionnalités qui seront appliquées. Contrôlez la façon dont CloudFront met en cache, la façon dont CloudFront communique avec votre origine, personnalisez les en-têtes et métadonnées transférés vers votre origine, créez des variantes de contenus avec une manipulation cache-clé flexible, prenez en charge les différents modes de compression et d'autres personnalisations. Avec la détection d'appareils intégrée, CloudFront peut détecter le type d'appareil (ordinateur de bureau, tablette, téléviseur connecté ou appareil mobile) et transmettre ces informations sous la forme de nouveaux en-têtes HTTP à votre application afin d'adapter facilement différentes variantes de contenus ou d'autres réponses. Amazon CloudFront peut également détecter l'emplacement au niveau du pays de l'utilisateur qui effectue la demande afin de personnaliser davantage la réponse.

Lambda@Edge

Lambda@Edge permet aux développeurs web, aux développeurs mobiles et aux clients Amazon CloudFront d'exécuter leur code plus près des utilisateurs. Lambda@Edge vous permet de répondre aux demandes avec la latence la plus faible sur les emplacements AWS du monde entier. Pour les demandes web ou mobiles, la demande de calcul provenant de vos utilisateurs peut être diffusée plus près d'eux, ce qui améliore leur expérience globale. Vous payez uniquement pour le temps de calcul consommé. Aucun frais n'est facturé si votre code n'est pas en cours d'exécution. En savoir plus. >>

Rentable

Tarification publiquement disponible pour le paiement à l'utilisation et tarification privée du trafic engagé
Avec le paiement à l'utilisation d'Amazon CloudFront, vous payez uniquement ce que vous utilisez. Il n'y a pas de frais minimums. Pour les clients qui sont prêts à s'engager sur un trafic minimum, nous proposons également une tarification privée à l'engagement.
En savoir plus sur la tarification d’Amazon CloudFront

Transfert de données gratuit entre les services cloud AWS et Amazon CloudFront
Si vous utilisez des serveurs d'origine AWS tels qu'Amazon S3, Amazon EC2 ou Elastic Load Balancing, vous ne payez pas les données transférées entre ces services et CloudFront.

Pour en savoir plus sur les fonctionnalités Amazon CloudFront et sur leur configuration, consultez le Manuel du développeur Amazon CloudFront.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification d’Amazon CloudFront

Dans le cadre du niveau d'utilisation gratuit d'AWS, vous pouvez commencer à utiliser Amazon CloudFront gratuitement. Une fois abonnés, les nouveaux clients disposent de 50 Go de transfert sortant de données et de deux millions de requêtes HTTP/HTTPS, et ce chaque mois pendant un an.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

Inscrivez-vous 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencer à créer avec AWS

Suivez notre guide de démarrage pour commencer votre première distribution Amazon CloudFront en quelques clics.

Mise en route