Global Edge Network

Fiable, latence faible et connectivité réseau à débit élevé

Connectivité réseau et dorsale

Amazon CloudFront s'associe avec des milliers d'opérateurs télécom 1/2/3 Tier dans le monde, est bien connecté à tous les réseaux d'accès majeurs pour des performances optimales, et dispose d'une capacité déployée de centaines de téraoctets. Les emplacements périphériques CloudFront sont connectés aux régions AWS via la dorsale du réseau AWS, une fibre parallèle de 100 GbE entièrement redondante qui fait le tour du monde et se connecte à des dizaines de milliers de réseaux pour de meilleures extractions d'origine et une accélération du contenu dynamique.

Pour fournir du contenu aux utilisateurs finaux avec une latence plus faible, Amazon CloudFront exploite un réseau mondial de plus de 225 points de présence (215 emplacements périphériques et 13 caches intermédiaires régionaux) dans 90 villes réparties sur 47 pays. Les emplacements périphériques Amazon CloudFront se trouvent dans les pays suivants :

Emplacements périphériques Amazon CloudFront Edge
Amérique du Nord

Emplacements périphériques : Ashburn, VA (6) ; Atlanta, GA (6) ; Boston, MA (3) ; Chicago, IL (6) ; Dallas/Fort Worth, TX (6) ; Denver, CO (2) ; Hayward, CA ; Hillsboro, OR (3) ; Houston, TX (4) ; Jacksonville, FL ; Los Angeles, CA (5) ; Miami, FL (4) ; Minneapolis, MN ; Montréal, QC ; New York, NY (2) ; Newark, NJ (7) ; Palo Alto, CA ; Philadelphie, PA (2) ; Phoenix, AZ (2) ; Salt Lake City, Utah ; San Jose, CA (2) ; Seattle, WA (3) ; Toronto, ON (2) ; Vancouver, BC ; Querétaro, MX (2)

Caches périphériques régionaux : Californie ; Ohio ; Oregon ; Virginie ;

Europe

Emplacements périphériques : Amsterdam, Pays-Bas (2) ; Athènes, Grèce ; Berlin, Allemagne (2) ; Bruxelles, Belgique ; Bucarest, Roumanie ; Budapest, Hongrie ; Copenhague, Danemark ; Dublin, Irlande ; Düsseldorf, Allemagne ; Francfort, Allemagne (10) ; Hambourg, Allemagne ; Helsinki, Finlande ; Lisbonne, Portugal ; Londres, Angleterre (9) ; Madrid, Espagne (3) ; Manchester, Angleterre (2) ; Marseille, France ; Milan, Italie (3) ; Munich, Allemagne (2) ; Oslo, Norvège ; Palerme, Italie ; Paris, France (5) ; Prague, République tchèque ; Rome, Italie ; Sofia, Bulgarie ; Stockholm, Suède (3) ; Vienne, Autriche ; Varsovie, Pologne ; Zagreb, Croatie ; Zurich, Suisse (2)

Caches périphériques régionaux : Dublin, Irlande ; Francfort, Allemagne ; Londres, Angleterre

Asie

Emplacements périphériques : Bangalore, Inde (3) ; Bangkok ; Thaïlande (2) Chennai, Inde (4) ;Hong Kong, Chine (3) ; Hyderabad, Inde (3) ; Jakarta, Indonésie ; Kolkata, Inde (2) ; Kuala Lumpur, Malaisie (2) ; Mumbai, Inde (4) ; Manille, Philippines ; New Delhi, Inde (5) ; Osaka, Japon ; Séoul, Corée du Sud (4) ; Singapour (4) ; Taipei, Taïwan (3) ; Tokyo, Japon (16)

Caches de périphériques régionaux : Mumbai, Inde ; Singapour ; Séoul, Corée du Sud ; Tokyo, Japon

Australie et Nouvelle-Zélande

Emplacements périphériques : Auckland, NZ (2); Melbourne, AU (2); Perth, AU; Sydney, AU (4); 

Caches périphériques régionaux : Sydney

Amérique du Sud

Emplacements périphériques : Bogota, (Colombie), Buenos Aires (Argentine); Rio de Janeiro (Brésil) (2); Santiago (Chili), São Paulo, (Brésil) (2)

Caches périphériques régionaux : São Paulo, Brésil

Moyen-Orient

Emplacement périphérique : Dubai, Émirats arabes unis ; Fujairah, Émirats arabes unis ; Manama, Bahreïn ; Tel Aviv, Israël

Afrique

Emplacements périphériques : Cape Town, Afrique du Sud ; Johannesburg, Afrique du Sud ; Nairobi, Kenya

Chine

Emplacements périphériques : Beijing, Shenzhen, Shanghaï, Zhongwei

Sécurité

Protection contre les attaques des couches réseau et application
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) et Amazon Route 53 fonctionnent conjointement en toute transparence afin de créer un périmètre de sécurité flexible et à couches contre les différents types d'attaques, dont les attaques DDoS contre les couches réseau et application. Tous ces services co-résident avec la périphérie d'AWS et fournissent un périmètre de sécurité évolutif, fiable et aux performances élevées pour les applications et contenus. Avec CloudFront comme « porte d'entrée » de l'application et de l'infrastructure, la surface d'attaque principale est exclue des contenus, données, codes et infrastructures critiques. En savoir plus sur les bonnes pratiques AWS pour la résistance aux attaques DDoS

Chiffrements SSL/TLS et HTTPS
Avec Amazon CloudFront, le contenu, les API ou les applications peuvent être livrés sur HTTPS, utilisant la dernière version de Transport Layer Security (TLSv1.3) pour chiffrer et sécuriser la communication entre les clients utilisateurs et CloudFront. AWS Certificate Manager (ACM) peut être utilisé afin de créer facilement un certificat SSL personnalisé et de déployer une distribution CloudFront gratuitement. ACM gère automatiquement le renouvellement des certificats, en éliminant les frais généraux et les coûts associés à un processus de renouvellement manuel. De plus, CloudFront fournit un certain nombre d'optimisations et de capacités avancées TLS, comme les connexions HTTPS avec semi pont/pont complet, le stapling OCSP, les tickets de session, la confidentialité persistante parfaite, les impositions de protocole TLS et lechiffrement au niveau du champ.

Contrôle d'accès
Avec Amazon CloudFront, l'accès à vos contenus via un certain nombre de capacités est limité. Avec les URL et les cookies signés, l'authentification des jetons peut être prise en charge afin de limiter l'accès aux visionneuses authentifiées uniquement. La capacité de restriction géographique permet d'empêcher les utilisateurs situés dans des emplacements géographiques spécifiques d'accéder à des contenus diffusés via CloudFront. Avec la fonctionnalité Origin Access Identity (OAI), l'accès au compartiment Amazon S3 peut être limité, pour qu'il soit uniquement accessible depuis CloudFront. En savoir plus

Conformité
L'infrastructure et les processus CloudFront sont tous conformes à PCI-DSS Niveau 1, HIPAA et ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 et 3), FedRAMP Moderate et bien d'autres, pour diffuser en toute sécurité des données sensibles.

Disponibilité

Origin Shield
Les applications Web se heurtent souvent à des pics de trafic au cours des pics d'activité. Si vous utilisez Amazon CloudFront, le volume de requêtes d'origines d'application est automatiquement réduit. Le contenu est stocké dans les caches régionaux et périphériques de CloudFront, et il n'est extrait des origines que lorsque cela s'avère nécessaire. La charge sur les origines d'applications peut être réduite davantage grâce à l'utilisation d'Origin Shield, permettant l'application d'une couche de mise en cache centralisée. Origin Shield optimise les taux de succès de cache et réduit les demandes à travers les régions, permettant d'obtenir seulement une demande d'origine par objet. Ce trafic réduit sur vos origines vous permet d'augmenter la disponibilité de vos applications.

Activation de la redondance pour les origines

CloudFront prend en charge de multiples origines pour l'architecture back-end redondante. La capacité native de basculement d'origines de CloudFront sert automatiquement les contenus depuis une origine de sauvegarde lorsque l'origine principale n'est pas disponible. Les origines configurées avec le basculement d'origines peuvent être une combinaison d'origines AWS comme les instances EC2, les compartiments Amazon S3 ou les Media Services, ou les origines autres qu'AWS comme un serveur HTTP local. En outre, vous pouvez implémenter des capacités de basculement d'origines avancées avec CloudFront et Lambda@Edge comme ici.

Edge Computing

Lambda@Edge
AWS Lambda@Edge est une fonctionnalité de calcul sans serveur à usage général qui prend en charge une vaste gamme de besoins informatiques et de personnalisations. Lambda@Edge convient davantage pour les opérations intensives de calcul. Il peut s'agir de calculs qui ont besoin de plus de temps avant d'être complétés (de plusieurs millisecondes à quelques secondes), qui prennent des dépendances sur des bibliothèques tierces externes, qui nécessitent des intégrations à d'autres services AWS (S3, DynamoDB, etc.), ou qui nécessitent des appels réseaux pour le traitement des données. Certains des cas d'utilisation avancés les plus connus incluent la manipulation de manifeste HLS en streaming, les intégrations à l'autorisation tierce et aux services de détection de robots, le rendu côté serveur (SSR) des applications à page unique (SPA) à la périphérie, etc. En savoir plus. >>

Métriques et journalisation des évènements en temps réel

Métriques en temps réel
Amazon CloudFront est intégré à Amazon CloudWatch, et publie automatiquement six métriques opérationnelles par distribution, qui sont présentées dans un ensemble de graphiques dans la console CloudFront. Desmétriques granulaires supplémentaires sont disponibles à l'aide d'un simple clic sur la console ou via l'API.

Journaux standard et en temps réel
CloudFront propose deux façons d'enregistrer les demandes qui sont distribuées depuis vos distributions : journaux standard et journaux en temps réel. Les journaux standard sont distribués vers le compartiment Amazon S3 de votre choix (les enregistrements des journaux sont distribués dans les minutes qui suivent la demande de l'utilisateur). Une fois activé, CloudFront publie automatiquement les informations de journaux détaillées au format W3C étendu dans un compartiment Amazon S3 que vous spécifiez. Les journaux en temps réel CloudFront sont distribués vers le flux de données de votre choix dans Amazon Kinesis Data Streams (les enregistrements des journaux sont distribués quelques secondes après la demande de l'utilisateur). Vous pouvez choisir le taux d'échantillonnage de vos journaux en temps réel, c'est-à-dire le pourcentage de demandes pour lesquelles vous souhaitez recevoir des journaux en temps réel. Apprenez-en davantage sur les fonctionnalités de journalisation de CloudFront en cliquant ici.

DevOps Friendly

Propagation rapide des changements et invalidations
CloudFront offre une propagation rapide des changements et des invalidations, en quelques minutes à peine. En général, les changements sont propagés à la périphérie en quelques minutes à peine, et les délais d'invalidation n'excèdent pas les deux minutes.

API complètes et outils DevOps
Amazon CloudFront fournit aux développeurs une API pour créer, configurer et gérer les distributions CloudFront. De plus, les développeurs ont accès à un certain nombre d'outils, comme AWS CloudFormation, CodeDeploy, CodeCommit et les kits AWS SDK pour configurer et déployer leurs charges de travail avec Amazon CloudFront.

Comportements périphériques
Votre distribution CloudFront peut être configurée avec plusieurs comportements qui régissent la façon dont CloudFront traitera votre demande et les fonctionnalités qui seront appliquées. Contrôlez la façon dont CloudFront met en cache, la façon dont CloudFront communique avec votre origine, personnalisez les en-têtes et métadonnées transférés vers votre origine, créez des variantes de contenus avec une manipulation cache-clé flexible, prenez en charge les différents modes de compression et d'autres personnalisations. Avec la détection d'appareils intégrée, CloudFront peut détecter le type d'appareil (ordinateur de bureau, tablette, téléviseur connecté ou appareil mobile) et transmettre ces informations sous la forme de nouveaux en-têtes HTTP à votre application afin d'adapter facilement différentes variantes de contenus ou d'autres réponses. Amazon CloudFront peut également détecter l'emplacement au niveau du pays de l'utilisateur qui effectue la demande afin de personnaliser davantage la réponse.

Rentable

Options de tarification pour chaque niveau d'utilisation
CloudFront propose des options de tarification personnalisables, notamment le paiement à l'utilisation, la solution groupée CloudFront Security Savings Bundle et la tarification personnalisée. La tarification à l'utilisation est simple et ne nécessite aucun investissement initial. Si vous recherchez une réduction, la solution groupée CloudFront Security Savings Bundle vous aide à réduire jusqu'à 30 % votre facture CloudFront, en contrepartie d'un engagement de dépense mensuelle pour une période d'un an. La solution comprend également l'utilisation gratuite d'AWS WAF jusqu'à 10 % des dépenses mensuelles engagées. Pour les clients qui sont prêts à s'engager sur un trafic minimum (généralement 10 To/mois ou plus), nous proposons également des réductions supplémentaires avec une tarification privée à l'engagement.
En savoir plus sur la tarification d'Amazon CloudFront.

Transfert de données gratuit entre AWS Cloud Services et Amazon CloudFront pour les recherches de l'origine
Si des origines AWS comme Amazon S3, Amazon EC2 ou Elastic Load Balancing sont utilisées, il n'y a aucuns frais pour les données transférées de l'origine vers les emplacements périphériques CloudFront (ce type de transfert de données est appelé « recherche de l'origine »). Pour en savoir plus sur les fonctions Amazon CloudFront et sur leur configuration, consultez le Manuel du développeur Amazon CloudFront.

Réduire les coûts opérationnels d'origine
Toutes les origines ne se ressemblent pas, et certaines d'entre elles peuvent impliquer des processus comme l'empaquetage juste-à-temps qui sont plus coûteux par GB sur le plan informatique que l'extraction de contenu à partir d'un espace de stockage. CloudFront fournit des caches périphériques régionaux sans frais supplémentaires pour réduire la charge opérationnelle sur les origines et ainsi réduire les frais opérationnels. Une réduction supplémentaire des coûts liés aux origines est possible si vous utilisez Origin Shield pour réduire au maximum le nombre d'extractions d'origines. Origin Shield fournit une mise en cache centralisée visant à optimiser les taux de succès de cache et à réduire le nombre de requêtes à travers les régions, ce qui permet d'obtenir seulement une demande d'origine par objet.

En savoir plus >>

Standard Product Icons (Features) Squid Ink
En savoir plus sur la tarification d'Amazon CloudFront

Dans le cadre du niveau d'utilisation gratuit d'AWS, vous pouvez commencer à utiliser Amazon CloudFront gratuitement. Une fois abonnés, les nouveaux clients disposent de 50 Go de transfert sortant de données et de deux millions de requêtes HTTP/HTTPS, et ce chaque mois pendant un an.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

Inscrivez-vous 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer avec AWS

Suivez notre guide de démarrage pour commencer votre première distribution Amazon CloudFront en quelques clics.

Mise en route