AWS Cloud
Coba Amazon CloudFront Secara Gratis

Untuk informasi terkait semua fitur baru pada Amazon CloudFront, lihathalaman berita terbaru »

Jaringan Edge Global Amazon CloudFront

Untuk menyampaikan konten kepada pengguna akhir dengan latensi yang lebih rendah, Amazon CloudFront menggunakan jaringan global 136 Points of Presence (125 Lokasi Edge dan 11 Cache Edge Regional) di 62 kota di 29 negara. Lokasi edge Amazon CloudFront terletak di:

Jaringan Edge Global Amazon CloudFront

Lokasi Edge: Ashburn, VA (3); Atlanta, GA (3); Boston, MA; Chicago, IL (2); Dallas/Fort Worth, TX (5); Denver, CO (2); Hayward, CA; Jacksonville, FL; Los Angeles, CA (4); Miami, FL (3); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (3); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; San Jose, CA (2); Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

Cache Edge Regional: Virginia; Ohio; Oregon

Lokasi edge: Amsterdam, Belanda (2); Berlin, Jerman; Copenhagen, Denmark; Dublin, Irlandia; Frankfurt, Jerman (8); Helsinki, Finlandia; London, Inggris (7); Madrid, Spanyol (2); Manchester, Inggris; Marseille, Prancis; Milan, Italia; Munich, Jerman; Palermo, Italia; Paris, Prancis (3); Praha, Republik Ceko; Stockholm, Swedia (3); Wina, Austria; Warsawa, Polandia; Zurich, Swiss

Cache Edge Regional: Frankfurt, Jerman; London, Inggris

Lokasi Edge: Bangalore, India; Chennai, India (3); Hong Kong, Tiongkok (4); Kuala Lumpur, Malaysia; Mumbai, India (2); Manila, Filipina; New Delhi, India (2); Osaka, Jepang; Seoul, Korea Selatan(4); Singapura (3); Taipei, Taiwan(2); Tokyo, Jepang (9)

Cache Edge Regional: Mumbai, India; Singapura; Seoul, Korea Selatan; Tokyo, Jepang

Lokasi Edge: Melbourne; Perth; Sydney

Cache Edge Regional: Sydney

Lokasi Edge: São Paulo, Brasil (2); Rio de Janeiro, Brasil (2)

Cache Edge Regional: São Paulo, Brasil

Lokasi Edge: Dubai, Uni Emirat Arab

Lokasi Edge: Johannesburg, Afrika Selatan; Cape Town, Afrika Selatan

James Hamilton
3:54
re: Invent 2016: Introduction to Amazon Global Network and CloudFront PoPs with James Hamilton (Invent 2016: Pengantar untuk Jaringan Global Amazon dan CloudFront PoP dengan James Hamilton)
James Hamilton

Konten Kustom dan Dinami

Anda dapat menggunakan Amazon CloudFront untuk mengirimkan semua konten, termasuk bagian dinamis dari situs Anda yang berubah untuk setiap pengguna akhir. Dengan CloudFront, Anda dapat mengonfigurasi beberapa server asal dan beberapa perilaku cache berdasarkan pola jalur URL di situs web Anda. Anda juga dapat mengonfigurasi periode kedaluwarsa minimum (juga dikenal sebagai "time-to-live" atau TTL) sesingkat 0 detik, mendeteksi permintaan pengguna berdasarkan perangkat yang digunakan dan negara tempat pengguna akhir mengakses konten Anda dari (penargetan geografis), dan menentukan parameter string kueri, cookie, atau header permintaan HTTP standar yang ingin diteruskan ke server asal (bukan S3) kustom Anda. Selain itu, integrasi dengan Lambda@Edgememungkinkan Anda menyesuaikan atau mempersonalisasi konten untuk pengguna akhir dekat dengan tempat mereka berada dengan menulis fungsiAWS Lambda yang diterapkan ke jaringan CloudFront global dan menjalankan fungsi-fungsi ini sebagai tanggapan terhadap kejadian CloudFront.

Fitur Keamanan

Anda dapat mengonfigurasi Amazon CloudFront untuk menerapkan koneksi HTTPS end-to-end dari pemirsa Anda ke asal Anda.  Integrasi antara CloudFront dan AWS Certificate Manager memungkinkan Anda membuat sertifikat SSL kustom gratis atau bawa sertifikat Anda sendiri dan menerapkannya dalam hitungan menit. CloudFront mendukung protokol dan cipher canggih, serta fitur SSL lanjutan, seperti Tiket Sesi, OCSP Stapling, dan Perfect Forward Secrecy. Anda juga dapat menggunakan Enkripsi Tingkat-Lapangan (Field-Level Encryption) untuk mengenkripsi lebih lanjut data sensitif dalam bentuk HTTPS, sehingga informasi hanya dapat dilihat oleh komponen dan layanan tertentu di infrastruktur asal Anda. Dengan CloudFront, Anda juga dapat secara aman melayani konten pribadi dengan menggunakan URL yang ditandatangani, cookie yang ditandatangani (pemberi tanda tepercaya), dan menggunakan Origin Access Identity (OAI) untuk membatasi akses ke bucket Amazon S3 Anda. CloudFront juga terintegrasi dengan AWS WAF, firewall aplikasi web yang membantu melindungi aplikasi web dari eksploitasi web umum, dan AWS Shield, layanan perlindungan DDoS terkelola yang melindungi aplikasi web yang berjalan di AWS. Semua pelanggan CloudFront mendapatkan keuntungan dari prediksi otomatis AWS Shield Standard, tanpa biaya tambahan. CloudFront adalah layanan yang memenuhi persyaratan PCI DSS dan layanan yang cocok untuk HIPAA dan memungkinkan Anda untuk mencatat perubahan konfigurasi pada distribusi Anda melalui AWS CloudTrail untuk keperluan audit.

Fitur Streaming

Amazon CloudFront mendukung banyak protokol (audio dan video – baik live dan on demand) untuk streaming media. Anda dapat menggunakan CloudFront untuk mengirimkan streaming video langsung dan video-on-demand (VOD) menggunakan HLS, MPEG-DASH, atau Microsoft Smooth Streaming tanpa perlu menyiapkan atau mengoperasikan server media apa pun. CloudFront terintegrasi dengan AWS Media Services dari AWS Elemental, keluarga dari layanan yang sepenuhnya dikelola yang membuatnya mudah untuk membangun alur kerja video yang andal dan berkualitas penyiaran di Cloud. Layanan ini memungkinkan transcoding video berbasis file (AWS Elemental MediaConvert), pemrosesan video langsung (AWS Elemental MediaLive), kemasan video just-in-time (AWS Elemental MediaPackage), penyimpanan dengan pengoptimalan video berkinerja tinggi, (AWS Elemental MediaStore) sisipan iklan sisi-server untuk streaming video (AWS Elemental MediaTailor).

Pelaporan dan Analisis

Amazon CloudFront menawarkan berbagai solusi untuk kebutuhan pelaporan Anda, apakah itu menerima laporan statistik cache terperinci, memantau penggunaan CloudFront Anda dalam waktu dekat dengan Amazon CloudWatch, melacak objek paling populer, menyetel alarm pada metrik operasional, atau mempelajari lebih lanjut tentang pengguna akhir dan domain mana yang mengarahkan mereka ke situs web Anda. Anda juga dapat memilih untuk menerima informasi tentang lalu lintas yang disampaikan oleh distribusi CloudFront Anda dengan mengaktifkan log akses CloudFront tanpa biaya tambahan. Pelajari selanjutnya tentang Pelaporan dan Analisis CloudFront.

T. Apa itu Amazon CloudFront?

Amazon CloudFront adalah layanan web yang memberi bisnis dan pengembang aplikasi web cara yang mudah dan hemat biaya untuk mendistribusikan konten dengan latensi rendah dan kecepatan transfer data yang tinggi. Seperti layanan AWS lainnya, Amazon CloudFront adalah penawaran layanan mandiri, bayar sesuai pemakaian, yang tidak memerlukan komitmen jangka panjang atau biaya minimum. Dengan CloudFront, file Anda dikirim ke pengguna akhir menggunakan jaringan global dari lokasi edge.

T. Apa yang dapat saya lakukan dengan Amazon CloudFront?

Amazon CloudFront menyediakan API sederhana yang memungkinkan Anda:

  • Mendistribusikan konten dengan latensi rendah dan kecepatan transfer data tinggi dengan melayani permintaan menggunakan jaringan lokasi edge di seluruh dunia.
  • Memulai tanpa negosiasi kontrak dan komitmen minimum.

T. Bagaimana saya memulai dengan Amazon CloudFront?

Klik tombol “Buat Akun Gratis” pada halaman detail Amazon CloudFront. Jika Anda memilih untuk menggunakan layanan AWS lain sebagai asal file yang dilayani melalui Amazon CloudFront, Anda harus mendaftar untuk layanan tersebut sebelum membuat distribusi CloudFront.

T. Bagaimana saya menggunakan Amazon CloudFront?

Untuk menggunakan Amazon CloudFront:

  • Untuk file statis, simpan versi definitif file Anda dalam satu atau beberapa server asal. Ini bisa menjadi bucket Amazon S3. Untuk konten yang dibuat secara dinamis yang dipersonalisasi atau disesuaikan, Anda dapat menggunakan Amazon EC2 – atau server web lainnya – sebagai server asal. Server asal ini akan menyimpan atau menghasilkan konten Anda yang akan didistribusikan melalui Amazon CloudFront.
  • Daftarkan server asal Anda dengan Amazon CloudFront melalui panggilan API sederhana. Panggilan ini akan mengembalikan nama domain CloudFront.net yang dapat Anda gunakan untuk mendistribusikan konten dari server asal Anda melalui layanan Amazon CloudFront. Misalnya, Anda dapat mendaftarkan bucket Amazon S3 “bucketname.s3.amazonaws.com” sebagai asal untuk semua konten statis Anda dan instans Amazon EC2 “dynamic.myorinsinsver.com” untuk semua konten dinamis Anda. Kemudian, dengan menggunakan API atau AWS Management Console, Anda dapat membuat distribusi Amazon CloudFront yang mungkin mengembalikan "abc123.cloudfront.net" sebagai nama domain distribusi.
  • Sertakan nama domain cloudfront.net, atau nama alias CNAME yang Anda buat, di aplikasi web, pemutar media, atau situs web Anda. Setiap permintaan yang dibuat menggunakan nama domain cloudfront.net (atau CNAME yang Anda siapkan) dirutekan ke lokasi edge yang paling sesuai untuk mengirimkan konten dengan kinerja tertinggi. Lokasi edge akan berusaha untuk melayani permintaan dengan salinan lokal file. Jika salinan lokal tidak tersedia, Amazon CloudFront akan mendapatkan salinan dari asalnya. Salinan ini kemudian tersedia di lokasi edge untuk permintaan di masa mendatang.

T. Bagaimana Amazon CloudFront memberikan kinerja yang lebih tinggi?

Amazon CloudFront menggunakan jaringan global dari lokasi edge dan cache edge regional yang meng-cache salinan konten Anda dekat dengan pemirsa Anda. Amazon CloudFront memastikan bahwa permintaan pengguna akhir dilayani oleh lokasi edge terdekat. Akibatnya, permintaan pemirsa berjalan dalam jarak pendek, meningkatkan kinerja untuk pemirsa Anda. Untuk file yang tidak di-cache di lokasi edge dan cache edge regional, Amazon CloudFront menjaga koneksi tetap dengan server asal Anda sehingga file tersebut dapat diambil dari server asal secepat mungkin. Terakhir, Amazon CloudFront menggunakan pengoptimalan tambahan – misal, jendela kongesti awal TCP yang lebih luas – untuk memberikan performa yang lebih tinggi saat mengirimkan konten Anda kepada pemirsa.

T. Bagaimana Amazon CloudFront menurunkan biaya saya untuk mendistribusikan konten lewat Internet?

Seperti layanan AWS lainnya, Amazon CloudFront tidak memiliki komitmen minimum dan hanya mengenakan biaya untuk apa yang Anda gunakan. Dibandingkan dengan hosting sendiri, Amazon CloudFront menghindarkan Anda dari biaya dan kerumitan mengoperasikan jaringan server cache di banyak situs di internet dan menghilangkan kebutuhan untuk melakukan kelebihan kapasitas guna melayani potensi lonjakan lalu lintas. Amazon CloudFront juga menggunakan teknik seperti menjatuhkan permintaan pemirsa secara simultan di lokasi edge untuk file yang sama menjadi satu permintaan ke server asal Anda. Hal ini mengurangi beban di server asal Anda sehingga mengurangi kebutuhan untuk menskalakan infrastruktur asal Anda, yang dapat memberi Anda penghematan biaya lebih lanjut.

Selain itu, jika Anda menggunakan asal AWS (misalnya, Amazon S3, Amazon EC2, dll.), efektif 1 Desember 2014, kami tidak lagi mengenakan biaya untuk transfer data AWS keluar ke Amazon CloudFront. Ini berlaku untuk transfer data dari semua wilayah AWS ke semua lokasi edge CloudFront global.

T. Bagaimana Amazon CloudFront mempercepat seluruh situs web saya?

Amazon CloudFront menggunakan header kontrol cache standar yang Anda atur pada file untuk mengidentifikasi konten statis dan dinamis. Menyampaikan semua konten menggunakan satu distribusi Amazon CloudFront membantu memastikan bahwa optimalisasi kinerja diterapkan ke seluruh situs web atau aplikasi web Anda. Ketika menggunakan AWS, Anda mendapatkan manfaat dari peningkatan kinerja, keandalan, dan kemudahan penggunaan sebagai hasil dari kemampuan AWS untuk melacak dan menyesuaikan rute asal, memantau kesehatan sistem, merespons dengan cepat ketika ada masalah, dan integrasi Amazon CloudFront dengan layanan AWS lainnya. Anda juga mendapat manfaat dari penggunaan asal yang berbeda untuk berbagai jenis konten di satu situs – misal, Amazon S3 untuk objek statis, Amazon EC2 untuk konten dinamis, dan asal kustom untuk konten pihak ketiga – hanya membayar untuk apa yang Anda gunakan.

T. Bagaimana Amazon CloudFront berbeda dari Amazon S3?

Amazon CloudFront adalah pilihan yang baik untuk distribusi konten statis yang sering diakses yang bermanfaat dari pengiriman edge—seperti gambar situs web populer, video, file media, atau unduhan perangkat lunak.

T. Bagaimana Amazon CloudFront berbeda dari solusi pengiriman konten tradisional?

Amazon CloudFront memungkinkan Anda dengan cepat memperoleh manfaat dari pengiriman konten berkinerja tinggi tanpa kontrak dinegosiasikan atau harga tinggi. Amazon CloudFront memberi semua pengembang akses ke harga murah, penetapan harga bayar sesuai pemakaian – dengan model layanan mandiri. Pengembang juga mendapat manfaat dari integrasi yang erat dengan Amazon Web Services lainnya. Solusi ini mudah digunakan dengan Amazon S3, Amazon EC2, dan Elastis Load Balancing sebagai server asal, memberikan pengembang kombinasi kuat penyimpanan tahan lama dan pengiriman kinerja tinggi. Amazon CloudFront juga terintegrasi dengan Amazon Route 53 dan AWS CloudFormation untuk manfaat kinerja lebih lanjut dan kemudahan konfigurasi.

T. Apa jenis konten yang didukung Amazon CloudFront?

Amazon CloudFront mendukung semua file yang dapat disajikan melalui HTTP. Ini termasuk halaman web dinamis, seperti halaman HTML atau PHP, file statis populer apa pun yang merupakan bagian dari aplikasi web Anda, seperti gambar situs web, audio, video, file media, atau unduhan perangkat lunak. Amazon CloudFront juga mendukung pengiriman streaming media langsung atau on-demand melalui HTTP.

T. Apakah Amazon CloudFront bekerja dengan server asal non-AWS?

Ya. Amazon CloudFront bekerja dengan server asal apa pun yang berisi versi konten asli dan definitif, baik statis maupun dinamis. Tidak ada biaya tambahan untuk menggunakan asal kustom.

T: Apakah Amazon CloudFront menawarkan Persetujuan Tingkat Layanan (Service Level Agreement/SLA)?

Ya. SLA Amazon CloudFront memberikan kredit layanan jika persentase aktif bulanan pelanggan di bawah komitmen layanan kami pada siklus tagihan apa pun. Informasi lebih lanjut dapat ditemukan di sini.

T: Dapatkah saya menggunakan AWS Management Console dengan Amazon CloudFront?

Ya. Anda dapat menggunakan AWS Management Console untuk mengonfigurasi dan mengelola Amazon CloudFront meskipun antarmuka web tunjuk-dan-klik sederhana. AWS Management Console mendukung sebagian besar fitur Amazon CloudFront, memungkinkan Anda mendapatkan pengiriman latensi rendah dari Cloud CloudFront tanpa menulis kode apa pun atau memasang perangkat lunak apa pun. Akses ke AWS Management Console disediakan gratis di https://console.aws.amazon.com.

T: Apa alat dan pustaka yang bekerja dengan Amazon CloudFront?

Ada berbagai alat untuk mengelola distribusi Amazon CloudFront dan pustaka untuk berbagai bahasa pemrograman yang tersedia di pusat sumber daya kami.

T. Dapatkah saya mengarahkan titik zona saya (example.com versus www.example.com) di distribusi Amazon CloudFront saya?

Ya. Dengan menggunakan Amazon Route 53, layanan DNS otoritatif AWS, Anda dapat mengonfigurasi catatan ‘Alias’ yang memungkinkan Anda memetakan apex atau root (contoh.com) dari nama DNS Anda ke distribusi Amazon CloudFront Anda. Amazon Route 53 kemudian akan menanggapi setiap permintaan untuk catatan Alias dengan alamat IP yang tepat untuk distribusi CloudFront Anda. Rute 53 tidak memungut biaya untuk kueri ke catatan Alias yang dipetakan ke distribusi CloudFront. Pertanyaan-pertanyaan ini terdaftar sebagai "Intra-AWS-DNS-Queries" pada laporan penggunaan Amazon Route 53.

T. Apa itu Cache Edge Regional CloudFront?

CloudFront memberikan konten Anda melalui jaringan pusat data di seluruh dunia yang disebut lokasi edge. Cache edge regional terletak di antara server web asal Anda dan lokasi edge global yang menyajikan konten langsung ke pemirsa Anda. Ini membantu meningkatkan kinerja untuk pemirsa Anda sambil menurunkan beban operasional dan biaya peningkatan sumber daya asal Anda.

T. Bagaimana cara kerja cache edge regional?

Amazon CloudFront telah menambahkan beberapa lokasi cache edge regional secara global, dekat dengan pemirsa Anda. Mereka berada di antara server web asal Anda dan lokasi edge global yang menyajikan konten langsung kepada pemirsa Anda. Ketika objek menjadi kurang populer, lokasi edge individu dapat menghapus objek-objek tersebut untuk memberi ruang bagi konten yang lebih populer. Cache Edge Regional memiliki lebar cache yang lebih besar daripada lokasi edge individual mana pun, sehingga objek tetap berada di cache lebih lama di cache edge regional terdekat. Ini membantu menjaga konten Anda lebih dekat dengan pemirsa Anda, mengurangi kebutuhan CloudFront untuk kembali ke server web asal Anda dan meningkatkan kinerja keseluruhan untuk pemirsa. Misalnya, lokasi edge CloudFront di Eropa sekarang masuk ke cache edge regional di Frankfurt untuk mengambil objek sebelum kembali ke server web asal Anda. Lokasi cache edge regional saat ini hanya digunakan untuk permintaan yang perlu kembali ke asal khusus; yaitu permintaan ke asal S3 akan melewati lokasi cache edge regional.

T. Apakah fitur cache edge regional diaktifkan secara default?

Ya. Anda tidak perlu melakukan perubahan apa pun pada distribusi CloudFront Anda; fitur ini diaktifkan secara default untuk semua distribusi CloudFront baru dan yang ada. Tidak ada biaya tambahan untuk menggunakan fitur ini.

T. Di mana lokasi jaringan edge yang digunakan oleh Amazon CloudFront?

Amazon CloudFront menggunakan jaringan global dari lokasi edge dan cache edge regional untuk pengiriman konten. Anda dapat melihat daftar lengkap lokasi Amazon CloudFront di sini.

T. Dapatkah saya memilih untuk menyajikan konten (atau tidak menyajikan konten) ke negara-negara tertentu?

Ya, fitur Pembatasan Geo memungkinkan Anda menentukan daftar negara tempat pengguna Anda dapat mengakses konten Anda. Atau, Anda dapat menentukan negara-negara tempat pengguna tidak dapat mengakses konten Anda. Dalam kedua kasus tersebut, CloudFront menanggapi permintaan dari pemirsa di negara yang dibatasi dengan kode status HTTP 403 (Terlarang).

T. Seberapa akurat database GeoIP Anda?

Keakuratan Alamat IP untuk database pencarian negara berbeda-beda menurut wilayah. Berdasarkan tes terbaru, akurasi keseluruhan kami untuk alamat IP untuk pemetaan negara adalah 99,8%.

T. Dapatkah saya menyajikan pesan kesalahan khusus untuk pengguna akhir saya?

Ya, Anda dapat membuat pesan kesalahan khusus (misalnya, file HTML atau grafik .jpg) dengan branding dan konten Anda sendiri untuk berbagai respons kesalahan HTTP 4xx dan 5xx. Kemudian Anda dapat mengonfigurasi Amazon CloudFront untuk mengembalikan pesan kesalahan kustom Anda ke penampil ketika asal Anda mengembalikan salah satu kesalahan yang ditentukan ke CloudFront.

T. Berapa lama Amazon CloudFront menyimpan file saya di lokasi edge?

Secara default, jika tidak ada header kontrol cache yang disetel, setiap lokasi edge memeriksa versi file Anda yang diperbarui setiap kali menerima permintaan lebih dari 24 jam setelah waktu sebelumnya mengecek asal untuk perubahan ke file tersebut. Ini disebut “periode kedaluwarsa.” Anda dapat menetapkan periode kedaluwarsa ini sesingkat 0 detik, atau selama yang Anda inginkan, dengan mengatur header kontrol cache pada file Anda di tempat asal Anda. Amazon CloudFront menggunakan header kontrol cache ini untuk menentukan seberapa sering perlu memeriksa asal untuk versi terbaru dari file itu. Untuk periode kedaluwarsa yang diatur ke 0 detik, Amazon CloudFront akan memvalidasi ulang setiap permintaan dengan server asal. Jika file Anda tidak sering berubah, sebaiknya Anda mengatur periode kedaluwarsa panjang dan menerapkan sistem versi untuk mengelola pembaruan ke file Anda.

T. Bagaimana cara menghapus item dari lokasi edge Amazon CloudFront?

Ada beberapa opsi untuk menghapus file dari lokasi edge. Anda cukup menghapus file dari asal dan karena konten di lokasi edge mencapai periode kedaluwarsa yang ditentukan di setiap header HTTP objek, file tersebut akan dihapus. Jika materi yang bersifat ofensif atau berpotensi berbahaya harus dihapus sebelum waktu kedaluwarsa yang ditentukan, Anda dapat menggunakan Invalidation API untuk menghapus objek dari semua lokasi edge Amazon CloudFront. Anda dapat melihat biaya untuk membuat permintaan penghapusan validasi di sini.

T. Apakah ada batasan jumlah permintaan penghapusan validasi yang dapat saya buat?

Jika Anda membatalkan objek secara individual, Anda dapat memiliki permintaan penghapusan validasi hingga 3.000 objek per distribusi yang sedang diproses pada satu waktu. Ini bisa menjadi satu permintaan penghapusan validasi hingga 3.000 objek, hingga 3.000 permintaan untuk satu objek masing-masing, atau kombinasi lain yang tidak melebihi 3.000 objek.

Jika menggunakan karakter pengganti *, Anda dapat memiliki permintaan hingga 15 jalur penghapusan validasi yang sedang diproses pada satu waktu. Anda juga dapat memiliki permintaan penghapusan validasi hingga 3.000 objek individu per distribusi yang sedang berlangsung pada saat yang bersamaan; batas pada permintaan penghapusan validasi dengan karakter pengganti adalah independen dari batas pada objek penghapusan validasi secara individual. Jika Anda melebihi batas ini, permintaan penghapusan validasi lebih lanjut akan menerima respons kesalahan hingga salah satu permintaan sebelumnya selesai.

Anda harus menggunakan penghapusan validasi hanya dalam keadaan yang tidak terduga; jika Anda tahu sebelumnya bahwa file Anda harus sering dihapus dari cache, sebaiknya Anda menerapkan sistem versi untuk file Anda dan/atau menetapkan periode kedaluwarsa singkat.

T. Apakah Amazon CloudFront mematuhi persyaratan PCI?

Ya, Amazon CloudFront termasuk dalam rangkaian layanan yang sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (Payment Card Industry Data Security Standard, PCI DSS) Merchant Level 1, tingkat kepatuhan tertinggi untuk penyedia layanan. Silakan lihat panduan pengembang kami untuk informasi lebih lanjut.

T: Apakah Amazon CloudFront memenuhi syarat HIPAA?

Ya, AWS telah memperluas program kepatuhan HIPAA untuk mencakup Amazon CloudFront sebagai layanan yang memenuhi syarat HIPAA. Jika Anda memiliki Perjanjian Rekanan Bisnis (Business Associate Agreement, BAA) yang dieksekusi dengan AWS, Anda dapat menggunakan Amazon CloudFront untuk mempercepat pengiriman informasi kesehatan yang dilindungi (PHI). Untuk informasi lebih lanjut, lihat Kepatuhan terhadap HIPAA dan panduan pengembang kami.

T: Apakah Amazon CloudFront mematuhi persyaratan SOC?

Ya, Amazon CloudFront mematuhi persyaratan SOC (System & Organization Control). Laporan SOC adalah laporan pemeriksaan pihak ketiga yang independen yang menunjukkan bagaimana AWS mencapai kontrol dan tujuan kepatuhan utama. Untuk informasi lebih lanjut, lihat, Kepatuhan SOC AWS dan panduan pengembang kami.

T: Bagaimana cara meminta Laporan SOC1, SOC 2, atau SOC 3 untuk AWS?

Laporan SOC 1 dan SOC 2 AWS tersedia untuk pelanggan dengan menggunakan AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selengkapnya di Memulai dengan AWS Artifact. Laporan SOC 3 untuk AWS yang terbaru tersedia untuk publik di situs web AWS.

T. Apa jenis permintaan HTTP yang didukung oleh Amazon CloudFront?

Amazon CloudFront saat ini mendukung permintaan GET, HEAD, POST, PUT, PATCH, DELETE, dan OPTIONS.

T. Apakah Amazon CloudFront meng-cache tanggapan POST?

Amazon CloudFront tidak meng-cache tanggapan untuk permintaan POST, PUT, DELETE, dan PATCH – semua permintaan ini di-proxy kembali ke server asal. Anda dapat mengaktifkan caching untuk tanggapan bagi permintaan OPTIONS.

T. Bagaimana saya menggunakan HTTP/2?

Jika Anda memiliki distribusi Amazon CloudFront, Anda dapat mengaktifkan HTTP/2 menggunakan API atau Management Console. Di Console, buka halaman "Konfigurasi Distribusi" dan masuk ke bagian “Versi HTTP yang Didukung.” Di sana, Anda dapat memilih "HTTP/2, HTTP/1.1, atau HTTP/1.0". HTTP/2 secara otomatis diaktifkan untuk semua distribusi CloudFront baru.

T. Bagaimana jika asal saya tidak mendukung HTTP/2?

Amazon CloudFront saat ini mendukung HTTP/2 untuk mengirimkan konten ke klien dan browser pemirsa Anda. Untuk komunikasi antara lokasi edge dan server asal Anda, Amazon CloudFront akan terus menggunakan HTTP/1.1.

T. Apakah Amazon CloudFront mendukung HTTP/2 tanpa TLS?

Tidak untuk saat ini. Namun, sebagian besar browser modern mendukung HTTP/2 hanya melalui koneksi terenkripsi. Anda dapat mempelajari lebih lanjut tentang menggunakan SSL dengan Amazon CloudFront di sini.

T. Dapatkah saya mengonfigurasi distribusi CloudFront saya untuk mengirim konten melalui HTTPS menggunakan nama domain saya sendiri?

Secara default, Anda dapat mengirimkan konten Anda kepada pemirsa melalui HTTPS dengan menggunakan nama domain distribusi CloudFront Anda di URL Anda, misalnya, https://dxxxxx.cloudfront.net/image.jpg. Jika ingin mengirimkan konten Anda melalui HTTPS menggunakan nama domain dan sertifikat SSL Anda sendiri, Anda dapat menggunakan salah satu fitur dukungan sertifikat Custom SSL kami. Pelajari selengkapnya.

T. Apa itu Enkripsi Tingkat-Lapangan (Field-Level Encryption)?

Enkripsi Tingkat Lapangan adalah fitur CloudFront yang memungkinkan untuk mengunggah data yang dikirimkan pengguna seperti nomor kartu kredit ke server asal Anda secara aman. Dengan menggunakan fungsi ini, Anda dapat mengenkripsi lebih lanjut data sensitif dalam formulir HTTPS menggunakan kunci enkripsi khusus bidang (yang Anda berikan) sebelum permintaan PUT/POST diteruskan ke asal Anda. Ini memastikan bahwa data sensitif hanya dapat didekripsi dan dilihat oleh komponen atau layanan tertentu dalam tumpukan aplikasi Anda. Untuk mempelajari lebih lanjut tentang enkripsi tingkat lapangan, Enkripsi Tingkat-Lapangan dalam dokumentasi kami.

T. Saya sudah menggunakan enkripsi SSL/TLS dengan CloudFront, apakah saya masih memerlukan Enkripsi Tingkat-Lapangan?

Banyak aplikasi web mengumpulkan data sensitif seperti nomor kartu kredit dari pengguna yang kemudian diproses oleh layanan aplikasi yang berjalan pada infrastruktur asal. Semua aplikasi web ini menggunakan enkripsi SSL/TLS antara pengguna akhir dan CloudFront, dan antara CloudFront dan asal Anda. Sekarang, asal Anda bisa memiliki beberapa layanan mikro yang melakukan operasi penting berdasarkan masukan pengguna. Namun, biasanya informasi sensitif hanya perlu digunakan oleh sebagian kecil layanan mikro ini, yang berarti sebagian besar komponen memiliki akses langsung ke data ini tanpa alasan. Kesalahan pemrograman sederhana, seperti mencatat variabel yang salah dapat menyebabkan nomor kartu kredit pelanggan ditulis ke file.  

Dengan enkripsi tingkat lapangan, lokasi edge CloudFront dapat mengenkripsi data kartu kredit. Sejak saat itu, hanya aplikasi yang memiliki kunci privat yang dapat mendekripsi bidang sensitif. Jadi, layanan pemenuhan pesanan hanya dapat melihat nomor kartu kredit terenkripsi, tetapi layanan pembayaran dapat mendekripsi data kartu kredit. Ini memastikan tingkat keamanan yang lebih tinggi karena bahkan jika salah satu layanan aplikasi membocorkan teks sandi, data tetap dilindungi secara kriptografi.

 

T. Apa perbedaan antara SNI Custom SSL dan Dedicated IP Custom SSL dari Amazon CloudFront?

Dedicated IP Custom SSL mengalokasikan alamat IP khusus untuk melayani konten SSL Anda di setiap lokasi edge CloudFront. Karena ada pemetaan satu ke satu antara alamat IP dan sertifikat SSL, Dedicated IP Custom SSL bekerja dengan browser dan klien lain yang tidak mendukung SNI. Karena biaya alamat IP saat ini, Dedicated IP Custom SSL adalah 600 USD/bulan prorata berdasarkan jam.

SNI Custom SSL bergantung pada perpanjangan SNI protokol Transport Layer Security, yang memungkinkan beberapa domain untuk melayani lalu lintas SSL melalui alamat IP yang sama dengan memasukkan nama host yang ingin disambungkan oleh pengguna. Seperti Dedicated IP Custom SSL, CloudFront memberikan konten dari setiap lokasi edge Amazon CloudFront dan dengan keamanan yang sama seperti fitur Dedicated IP Custom SSL. SNI Custom SSL berfungsi dengan sebagian besar browser modern, termasuk Chrome versi 6 dan versi yang lebih baru (berjalan di Windows XP dan versi yang lebih baru atau OS X 10.5.7 dan versi yang lebih baru), Safari versi 3 dan versi yang lebih baru (berjalan di Windows Vista dan versi yang lebih baru atau Mac OS X 10.5.6. dan versi yang lebih baru), Firefox 2.0 dan versi yang lebih baru, serta Internet Explorer 7 dan versi yang lebih baru (berjalan di Windows Vista dan versi yang lebih baru). Browser lama yang tidak mendukung SNI tidak dapat membangun koneksi dengan CloudFront untuk memuat versi HTTPS konten Anda. SNI Custom SSL tersedia tanpa biaya tambahan di luar biaya transfer data CloudFront standar dan permintaan.

T. Apa itu Indikasi Nama Server?

Server Name Indication (SNI) adalah perpanjangan dari protokol Transport Layer Security (TLS). Mekanisme ini mengidentifikasi domain (nama server) dari permintaan SSL terkait sehingga sertifikat yang tepat dapat digunakan dalam handshake SSL. Ini memungkinkan satu alamat IP digunakan di beberapa server. SNI memerlukan dukungan browser untuk menambahkan nama server, dan sementara sebagian besar browser modern mendukungnya, ada beberapa browser lawas yang tidak memilikinya. Untuk detail selengkapnya, lihat bagian SNI dari Panduan Pengembang CloudFront atau Artikel Wikipedia SNI.

T. Apakah CloudFront Berintegrasi dengan AWS Certificate Manager?

Ya, Anda sekarang dapat menyediakan sertifikat SSL/TLS dan mengaitkannya dengan distribusi CloudFront dalam hitungan menit. Cukup sediakan sertifikat menggunakan AWS Certificate Manager (ACM) yang baru dan terapkan sertifikat tersebut ke distribusi CloudFront Anda dengan beberapa klik, dan biarkan ACM mengelola perpanjangan sertifikat untuk Anda. ACM memungkinkan Anda untuk menyediakan, menerapkan, dan mengelola sertifikat tanpa biaya tambahan.

Perhatikan bahwa CloudFront masih mendukung penggunaan sertifikat yang Anda peroleh dari otoritas sertifikat pihak ketiga dan diunggah ke toko sertifikat IAM.

T. Apakah Amazon CloudFront mendukung kontrol akses untuk konten berbayar atau pribadi?

Ya, Amazon CloudFront memiliki fitur konten pribadi opsional. Ketika opsi ini diaktifkan, Amazon CloudFront hanya akan mengirimkan file ketika Anda mengatakan boleh untuk melakukannya dengan menandatangani permintaan Anda secara aman. Pelajari lebih lanjut tentang fitur ini dengan membaca Panduan Pengembang CloudFront.

T. Bagaimana saya dapat melindungi aplikasi web saya yang disampaikan melalui CloudFront dari serangan DDoS?

Sebagai pelanggan AWS, Anda mendapatkan AWS Shield Standard tanpa biaya tambahan. AWS Shield adalah layanan terkelola yang memberikan perlindungan terhadap serangan DDoS untuk aplikasi web yang berjalan di AWS. AWS Shield Standard memberi perlindungan bagi semua pelanggan AWS terhadap serangan umum dan yang paling sering terjadi (lapisan 3 dan 4) seperti SYN/UDP Flood, serangan Refleksi, dan lainnya untuk mendukung ketersediaan tinggi aplikasi Anda di AWS.

AWS Shield Advanced adalah layanan berbayar opsional yang tersedia untuk pelanggan Dukungan Bisnis AWS dan pelanggan Dukungan AWS Enterprise. AWS Shield Advanced memberikan perlindungan tambahan terhadap serangan yang lebih besar dan lebih canggih untuk aplikasi Anda yang berjalan di Elastic Load Balancing (ELB), Amazon CloudFront, dan Route 53.

T. Bagaimana cara saya melindungi aplikasi web saya yang disampaikan melalui CloudFront?

Anda dapat mengintegrasikan distribusi CloudFront Anda dengan AWS WAF, firewall aplikasi web yang membantu melindungi aplikasi web dari serangan dengan memungkinkan Anda untuk mengonfigurasi aturan berdasarkan alamat IP, header HTTP, dan string URI khusus. Dengan menggunakan aturan ini, AWS WAF dapat memblokir, mengizinkan, atau memantau (menghitung) permintaan web untuk aplikasi web Anda. Silakan lihat Panduan Pengembang AWS WAF untuk informasi lebih lanjut.

T. Dapatkah saya menambahkan atau mengubah header permintaan yang diteruskan ke asal?

Ya, Anda dapat mengonfigurasi Amazon CloudFront untuk menambahkan header khusus, atau mengganti nilai header yang ada, ke permintaan yang diteruskan ke asal Anda. Anda dapat menggunakan header ini untuk membantu memvalidasi bahwa permintaan yang dibuat ke asal Anda dikirim dari CloudFront; Anda bahkan dapat mengonfigurasi asal Anda untuk hanya mengizinkan permintaan yang berisi nilai header khusus yang Anda tentukan. Selain itu, jika menggunakan beberapa distribusi CloudFront dengan asal yang sama, Anda dapat menggunakan header khusus untuk membedakan permintaan asal yang dibuat oleh setiap distribusi yang berbeda. Akhirnya, header khusus dapat digunakan untuk membantu menentukan header CORS yang tepat yang dikembalikan untuk permintaan Anda. Anda dapat mengonfigurasi header khusus melalui CloudFront API dan AWS Management Console. Tidak ada biaya tambahan untuk fitur ini. Untuk detail lebih lanjut tentang cara mengatur header khusus Anda, Anda dapat membaca lebih lanjut di sini.

T. Bagaimana Amazon CloudFront menangani cookie HTTP?

Amazon CloudFront mendukung pengiriman konten dinamis yang disesuaikan atau dipersonalisasi menggunakan cookie HTTP. Untuk menggunakan fitur ini, Anda yang menentukan apakah Anda ingin Amazon CloudFront untuk meneruskan beberapa atau semua cookie ke server asal kustom. Amazon CloudFront kemudian mempertimbangkan nilai cookie yang diteruskan saat mengidentifikasi objek unik di cache-nya. Dengan cara ini, pengguna akhir mendapatkan manfaat dari konten yang dipersonalisasi hanya untuk mereka dengan cookie dan manfaat kinerja Amazon CloudFront. Anda juga dapat memilih untuk mencatat nilai cookie di log akses Amazon CloudFront.

T. Bagaimana Amazon CloudFront menangani parameter string kueri di URL?

String kueri dapat secara opsional dikonfigurasi untuk menjadi bagian dari kunci cache untuk mengidentifikasi objek di cache Amazon CloudFront. Ini membantu Anda membuat halaman web dinamis (misalnya hasil pencarian) yang mungkin di-cache di edge untuk beberapa waktu.

T. Dapatkah saya menentukan parameter kueri yang digunakan dalam kunci cache?

Ya, fitur pemasukan string kueri ke daftar putih memungkinkan Anda untuk dengan mudah mengonfigurasi Amazon CloudFront hanya menggunakan parameter tertentu dalam kunci cache, sambil tetap meneruskan semua parameter ke asalnya.

T. Apakah ada batasan jumlah parameter kueri yang dapat dimasukkan ke daftar putih?

Ya, Anda dapat mengonfigurasi Amazon CloudFront ke daftar putih hingga 10 parameter kueri.

T. Apa jenis parameter yang didukung?

Amazon CloudFront mendukung parameter kueri URI sebagaimana didefinisikan dalam bagian 3.4 dari RFC3986. Secara khusus, ini mendukung parameter kueri yang disematkan dalam string GET HTTP setelah karakter ‘?’, dan dibatasi dengan karakter ‘&’.

T. Apakah CloudFront mendukung kompresi gzip?

Ya, CloudFront dapat secara otomatis mengompresi data teks atau biner Anda. Untuk menggunakan fitur ini, cukup tentukan dalam pengaturan perilaku cache Anda yang Anda inginkan CloudFront untuk mengompresi objek secara otomatis dan memastikan bahwa klien Anda menambahkan Accept-Encoding: gzip di header permintaan (kebanyakan browser web modern melakukan ini secara default). Untuk informasi lebih lanjut tentang fitur ini, silakan lihat panduan pengembang kami.

T. Apa itu streaming? Mengapa saya ingin melakukan streaming 

Umumnya, streaming mengacu pada pengiriman audio dan video kepada pengguna akhir melalui Internet tanpa harus mengunduh file media sebelum pemutaran. Protokol yang digunakan untuk streaming termasuk yang menggunakan HTTP untuk pengiriman seperti HTTP Live Streaming (HLS) dari Apple, MPEG Dynamic Adaptive Streaming over HTTP (MPEG-DASH), HTTP Dynamic Streaming (HDS) dari Adobe, dan Smooth Streaming dari Microsoft. Protokol ini berbeda dari pengiriman halaman web dan konten online lainnya karena protokol streaming mengirimkan media secara real time – pemirsa menonton byte saat dikirimkan. Konten streaming memiliki beberapa manfaat potensial untuk Anda dan pengguna akhir Anda:

  • Streaming dapat memberi pemirsa dengan lebih banyak kontrol atas pengalaman menonton mereka. Misalnya, lebih mudah bagi pemirsa untuk mencari maju dan mundur dalam video menggunakan streaming daripada menggunakan pengiriman unduhan tradisional.
  • Streaming dapat memberi Anda kontrol lebih besar atas konten Anda, karena tidak ada file yang tersisa di klien pemirsa atau drive lokal ketika mereka selesai menonton video.
  • Streaming dapat membantu mengurangi biaya Anda, karena hanya mengirimkan bagian dari file media yang sebenarnya ditonton pemirsa. Sebaliknya, dengan unduhan tradisional, sering kali seluruh file media akan dikirimkan kepada pemirsa, bahkan jika mereka hanya menonton sebagian dari file.

T. Apakah Amazon CloudFront mendukung protokol streaming video-on-demand (VOD)?

Ya, Amazon CloudFront menyediakan Anda dengan banyak pilihan untuk menyampaikan konten video sesuai permintaan. Jika Anda memiliki file media yang telah dikonversi ke HLS, MPEG-DASH, atau Microsoft Smooth Streaming, misalnya menggunakan AWS Elemental MediaConvert, sebelum disimpan di Amazon S3 (atau asal kustom), Anda dapat menggunakan distribusi web Amazon CloudFront untuk melakukan streaming dalam format itu tanpa harus menjalankan server media apa pun.

Atau, Anda juga dapat menjalankan server streaming pihak ketiga (mis. Wowza Media Server tersedia di AWS Marketplace) di Amazon EC2, yang dapat mengonversi file media ke format streaming HTTP yang diperlukan. Server ini kemudian dapat ditetapkan sebagai asal untuk distribusi web Amazon CloudFront. 

Kunjungi Video on Demand (VOD) di halaman AWS untuk mempelajari lebih lanjut.

T. Apakah Amazon CloudFront mendukung streaming langsung ke berbagai platform?

Ya. Anda dapat menggunakan Amazon CloudFront live streaming dengan layanan originasi video langsung apa pun yang menghasilkan aliran berbasis HTTP, seperti AWS Elemental MediaPackage atau AWS Elemental MediaStore. MediaPackage adalah layanan originasi video dan just-in-time yang memungkinkan distributor video untuk secara aman dan andal memberikan konten streaming dalam skala yang menggunakan beberapa pengiriman dan standar perlindungan konten. MediaStore adalah layanan penyimpanan dan penyimpanan HTTP yang menawarkan kinerja tinggi, konsistensi langsung, dan latensi rendah yang dapat diprediksi yang diperlukan untuk media langsung yang dikombinasikan dengan keamanan dan ketahanan penyimpanan Amazon.

Kunjungi halaman AWS Live Video Streaming untuk mempelajari lebih lanjut.

T. Dapatkah saya menggunakan Amazon CloudFront jika saya mengharapkan puncak penggunaan yang lebih tinggi dari 10 Gbps atau 15.000 RPS?

Ya. Isi formulir permintaan kami untuk limit yang lebih tinggi di sini, dan kami akan menambahkan lebih banyak kapasitas ke akun Anda dalam dua hari kerja.

T: Apakah ada limit jumlah distribusi yang bisa diberikan oleh Amazon CloudFront?

Untuk limit saat ini pada jumlah distribusi yang dapat Anda buat untuk setiap akun AWS, lihat Limit Amazon CloudFront di Referensi Umum Amazon Web Services. Untuk meminta limit yang lebih tinggi, silakan masuk ke Formulir Peningkatan Limit CloudFront.

T: Berapa ukuran maksimum file yang dapat dikirimkan melalui Amazon CloudFront?

Ukuran maksimum satu file yang dapat dikirimkan melalui Amazon CloudFront adalah 20 GB. Batas ini berlaku untuk semua distribusi Amazon CloudFront.

T: Dapatkah saya mendapatkan akses untuk meminta log untuk konten yang dikirimkan melalui Amazon CloudFront?

Ya. Ketika Anda membuat atau memodifikasi distribusi CloudFront, Anda dapat mengaktifkan pencatatan akses. Saat diaktifkan, fitur ini akan secara otomatis menulis informasi log terperinci dalam format extended W3C ke dalam bucket Amazon S3 yang Anda tentukan. Log akses berisi informasi terperinci tentang setiap permintaan untuk konten Anda, termasuk objek yang diminta, tanggal dan waktu permintaan, lokasi edge yang melayani permintaan, alamat IP klien, perujuk, agen pengguna, header cookie, dan jenis hasil (misalnya, cache hit/miss/error).

T: Apakah Amazon CloudFront menawarkan laporan siap pakai sehingga saya dapat mempelajari lebih lanjut tentang penggunaan saya, pemirsa, dan konten yang sedang dilayani?

Ya. Baik itu menerima laporan statistik cache yang terperinci, memantau penggunaan CloudFront Anda, melihat dari mana pelanggan Anda melihat konten Anda, atau pengaturan dekat alarm real-time pada metrik operasional, Amazon CloudFront menawarkan berbagai solusi untuk kebutuhan pelaporan Anda. Anda dapat mengakses semua opsi pelaporan kami dengan mengunjungi dasbor Amazon CloudFront Reporting & Analytics di AWS Management Console. Anda juga dapat mempelajari lebih lanjut tentang berbagai opsi pelaporan kami dengan melihat halaman Laporan & Analisis dari Amazon CloudFront.

T: Dapatkah saya menandai distribusi saya dengan tag?

Ya. Amazon CloudFront mendukung pemberian tag alokasi biaya. Tag mempermudah Anda untuk mengalokasikan biaya dan mengoptimalkan pengeluaran dengan mengategorikan dan mengelompokkan sumber daya AWS. Misalnya, Anda dapat menggunakan tag untuk mengelompokkan sumber daya oleh administrator, nama aplikasi, pusat biaya, atau proyek tertentu. Untuk mempelajari lebih lanjut tentang penandaan alokasi biaya, lihat Menggunakan Tag Alokasi Biaya. Jika Anda siap untuk menambahkan tag ke distribusi CloudFront Anda, lihat halaman Tambah Tag Amazon CloudFront.

T: Apakah saya bisa mendapatkan riwayat semua panggilan Amazon CloudFront API yang dibuat di akun saya untuk keamanan, operasional, atau audit kepatuhan?

Ya. Untuk menerima riwayat semua panggilan Amazon CloudFront API yang dibuat di akun Anda, Anda cukup mengaktifkan AWS CloudTrail di AWS Management Console dari CloudTrail.   Untuk informasi selengkapnya, kunjungi halaman beranda CloudTrail.

T: Apakah Anda memiliki opsi untuk metrik pemantauan dan alarm secara real time?

Anda dapat memantau, mengatur alarm, dan menerima pemberitahuan tentang kinerja operasional dari distribusi Amazon CloudFront Anda hanya dalam beberapa menit dari permintaan pemirsa menggunakan Amazon CloudWatch. CloudFront secara otomatis menerbitkan enam metrik operasional, masing-masing dengan perincian 1 menit, ke Amazon CloudWatch. Anda kemudian dapat menggunakan CloudWatch untuk mengatur alarm pada pola abnormal apa pun dalam lalu lintas CloudFront Anda. Untuk mempelajari cara memulai pemantauan aktivitas CloudFront dan pengaturan alarm melalui CloudWatch, silakan lihat panduan kami di Panduan Pengembang Amazon CloudFron atau cukup arahkan ke Management Console Amazon CloudFront dan pilih Pemantauan & Peringatan Alarm di panel navigasi.

T: Apa itu Lambda@Edge?

Lambda@Edge memungkinkan Anda untuk menjalankan kode di lokasi edge AWS global tanpa menyediakan atau mengelola server, merespons pengguna akhir pada latensi jaringan terendah. Anda cukup mengunggah kode Node.js Anda ke AWS Lambda dan mengonfigurasi fungsi untuk dipicu sebagai respons terhadap permintaan Amazon CloudFront (yaitu ketika permintaan pengguna tiba, ketika permintaan diteruskan ke atau diterima kembali dari asalnya, dan tepat sebelum merespons kembali ke pengguna akhir). Kode ini kemudian siap untuk dieksekusi di setiap lokasi edge AWS ketika permintaan untuk konten diterima, dan skala dengan volume permintaan di seluruh lokasi edge CloudFront. Pelajari lebih lanjut di dokumentasi kami.

T. Bagaimana cara menyesuaikan konten dengan Lambda @ Edge?

Setelah Anda mengidentifikasi keputusan pengiriman konten yang ingin Anda buat di edge CloudFront, identifikasikan perilaku cache mana, dan titik mana dalam alur permintaan yang berlaku logika (yaitu, saat permintaan pemirsa mendarat, saat permintaan diteruskan ke atau menerima kembali dari asal, atau tepat sebelum menanggapi kembali ke penampil akhir). Selanjutnya, tulis fungsi Node.js Lambda menggunakan konsol Lambda atau API, dan kaitkan dengan acara pemicu CloudFront yang dipilih untuk distribusi Anda. Setelah disimpan, kali berikutnya permintaan yang berlaku dibuat untuk distribusi Anda, fungsi tersebut disebarkan ke edge CloudFront, dan akan ditingkatkan dan dijalankan sesuai kebutuhan. Pelajari lebih lanjut di dokumentasi kami.

Peristiwa apa yang bisa dipicu dengan Amazon CloudFront?

Fungsi Anda akan secara otomatis dipicu sebagai respons terhadap kejadian Amazon CloudFront berikut:

  • Permintaan Pemirsa – Kejadian ini terjadi ketika pengguna akhir atau perangkat di Internet membuat permintaan HTTP(S) ke CloudFront, dan permintaan tersebut tiba di lokasi edge yang paling dekat dengan pengguna tersebut.
  • Tanggapan Pemirsa – Kejadian ini terjadi ketika server CloudFront di edge siap untuk merespons pengguna akhir atau perangkat yang membuat permintaan.
  • Permintaan Asal – Peristiwa ini terjadi ketika server edge CloudFront belum memiliki objek yang diminta dalam cache-nya, dan permintaan pelanggan siap dikirim ke server web asal backend Anda (misalnya Amazon EC2, atau Application Load Balancer, atau Amazon S3).
  • Respons Asal – Peristiwa ini terjadi ketika server CloudFront di edge menerima respons dari server web asal backend Anda.

T. Apa itu IPv6?

Setiap server dan perangkat yang terhubung ke Internet harus memiliki alamat Protokol Internet (Internet Protocol, IP) numerik. Karena Internet dan jumlah orang yang menggunakannya tumbuh secara eksponensial, begitu juga kebutuhan untuk alamat IP. IPv6 adalah versi baru dari Protokol Internet yang menggunakan ruang alamat yang lebih besar dari pendahulunya, IPv4. Di bawah IPv4, setiap alamat IP panjangnya 32 bit, yang memungkinkan 4,3 miliar alamat unik. Contoh alamat IPv4 adalah 192.0.2.1. Sebagai perbandingan, alamat IPv6 adalah 128 bit, yang memungkinkan sekitar tiga ratus empat puluh triliun, triliunan alamat IP yang unik. Contoh alamat IPv6 adalah: 2001:0db8:85a3:0:0:8a2e:0370:7334

T. Apa yang dapat saya lakukan dengan IPv6?

Dengan menggunakan dukungan IPv6 untuk Amazon CloudFront, aplikasi dapat terhubung ke lokasi edge Amazon CloudFront tanpa membutuhkan perangkat lunak atau sistem penerjemahan IPv6 ke IPv4. Anda dapat memenuhi persyaratan untuk adopsi IPv6 yang ditetapkan oleh pemerintah, termasuk A.S. Pemerintah federal – dan manfaat dari ekstensibilitas IPv6, kesederhanaan dalam pengelolaan jaringan, dan dukungan bawaan tambahan untuk keamanan.

T. Apakah saya perlu mengharapkan perubahan dalam Amazon CloudFront saat menggunakan IPv6?

Tidak, Anda akan melihat performa yang sama saat menggunakan IPv4 dan IPv6 dengan Amazon CloudFront.

T: Apakah ada fitur Amazon CloudFront yang tidak akan berfungsi dengan IPv6?

Semua fitur Amazon CloudFront yang ada akan terus berfungsi di IPv6, meskipun ada dua perubahan yang mungkin Anda perlukan untuk pemrosesan alamat IPv6 internal sebelum Anda mengaktifkan IPv6 untuk distribusi Anda.

  1. Jika Anda telah mengaktifkan fitur Log Akses Amazon CloudFront, Anda akan mulai melihat alamat IPv6 pemirsa Anda di bidang "c-ip" dan mungkin perlu memverifikasi bahwa sistem pemrosesan log Anda terus berfungsi untuk IPv6.
  2. Saat Anda mengaktifkan IPv6 untuk distribusi Amazon CloudFront, Anda akan mendapatkan alamat IPv6 di header ‘X-Forwarded-For’ yang dikirim ke asal Anda. Jika sistem asal Anda hanya dapat memproses alamat IPv4, Anda mungkin perlu memverifikasi agar sistem asal Anda terus berfungsi untuk IPv6.

Selain itu, jika Anda menggunakan daftar putih IP untuk Pemberi Tanda Tepercaya (Trusted Signer), Anda harus menggunakan distribusi IPv4-saja untuk Trusted Signer URL Anda dengan daftar putih IP dan distribusi IPv4/IPv6 untuk semua konten lainnya. Model ini menghindari masalah yang akan muncul jika permintaan penandatanganan tiba di alamat IPv4 dan ditandatangani seperti itu, hanya untuk meminta agar konten tiba melalui alamat IPv6 yang berbeda yang tidak ada dalam daftar putih.

Untuk mempelajari lebih lanjut tentang dukungan IPv6 di Amazon CloudFront, lihat “Dukungan IPv6 di Amazon CloudFront” di Panduan Pengembang Amazon CloudFront.

T: Apakah itu berarti jika saya ingin menggunakan IPv6, saya sama sekali tidak dapat menggunakan Trusted Signer URL dengan daftar putih IP?

Jika Anda ingin menggunakan IPv6 dan Trusted Signer URL dengan daftar putih IP Anda harus menggunakan dua distribusi terpisah. Anda harus mendedikasikan distribusi secara eksklusif ke Trusted Signer URL Anda dengan daftar putih IP dan menonaktifkan IPv6 untuk distribusi tersebut. Anda kemudian akan menggunakan distribusi lain untuk semua konten lain, yang akan berfungsi dengan IPv4 dan IPv6.

T. Jika saya mengaktifkan IPv6, apakah alamat IPv6 akan muncul di Log Akses?

Ya, alamat IPv6 pemirsa Anda sekarang akan ditampilkan di bidang “c-ip” pada log akses, jika Anda mengaktifkan fitur Log Akses Amazon CloudFront. Anda mungkin perlu memverifikasi bahwa sistem pemrosesan log Anda terus berfungsi untuk alamat IPv6 sebelum Anda mengaktifkan IPv6 untuk distribusi Anda. Hubungi Bantuan Pengembang jika Anda mengalami masalah dengan lalu lintas IPv6 yang memengaruhi kemampuan alat atau software untuk memproses alamat IPv6 di log akses. Untuk lebih jelasnya, silakan lihat dokumentasi Log Akses Amazon CloudFront.

T: Dapatkah saya menonaktifkan IPv6 untuk semua distribusi baru saya?

Ya, untuk distribusi baru dan yang sudah ada, Anda dapat menggunakan konsol Amazon CloudFront atau API untuk mengaktifkan/menonaktifkan IPv6 per distribusi.

T: Apakah ada alasan mengapa saya ingin menonaktifkan IPv6?

Dalam diskusi dengan pelanggan, satu-satunya kasus umum yang kami dengar adalah pemrosesan alamat IP internal. Saat Anda mengaktifkan IPv6 untuk distribusi Amazon CloudFront Anda, selain mendapatkan alamat IPv6 di log akses terperinci Anda, Anda akan mendapatkan alamat IPv6 di header ‘X-Forwarded-For’ yang dikirim ke asal Anda. Jika sistem asal Anda hanya dapat memproses alamat IPv4, Anda mungkin perlu memverifikasi bahwa sistem asal Anda terus bekerja untuk alamat IPv6 sebelum Anda mengaktifkan IPv6 untuk distribusi Anda.

T: Saya mengaktifkan IPv6 untuk distribusi saya tetapi pencarian DNS tidak mengembalikan alamat IPv6 apa pun. Apa yang terjadi?

Amazon CloudFront memiliki konektivitas yang sangat beragam di seluruh dunia, tetapi masih ada jaringan tertentu yang tidak memiliki konektivitas IPv6 di mana-mana. Sementara masa depan jangka panjang Internet jelas IPv6, untuk masa mendatang setiap titik akhir di Internet akan memiliki konektivitas IPv4. Ketika kami menemukan bagian dari Internet yang memiliki konektivitas IPv4 yang lebih baik daripada IPv6, kami akan lebih memilih yang pertama.

T: Jika saya menggunakan Route 53 untuk menangani kebutuhan DNS saya dan saya membuat catatan alias yang menunjuk ke distribusi Amazon CloudFront, apakah saya perlu memperbarui catatan alias saya untuk mengaktifkan IPv6?

Ya, Anda dapat membuat catatan alias Route 53 yang menunjuk ke distribusi Amazon CloudFront Anda untuk mendukung IPv4 dan IPv6 dengan menggunakan masing-masing tipe data “A” dan “AAAA”. Jika Anda ingin mengaktifkan IPv4 saja, Anda hanya perlu satu catatan alias dengan tipe “A”. Untuk detail tentang set catatan sumber daya alias, silakan lihat Panduan Pengembang Amazon Route 53.  

T. Bagaimana saya akan dikenakan biaya untuk penggunaan Amazon CloudFront saya?

Biaya Amazon CloudFront didasarkan pada penggunaan sebenarnya dari layanan di empat area: Transfer Data Keluar, Permintaan HTTP/HTTPS, Permintaan Penghapusan Validasi, dan sertifikat SSL Kustom IP Khusus yang terkait dengan distribusi CloudFront.

Sebagai bagian dari AWS Tingkat Penggunaan Gratis, Anda dapat memulai Amazon CloudFront dengan gratis. Ketika mendaftar, pelanggan AWS baru menerima 50 GB Transfer Data Keluar serta 2.000.000 Permintaan HTTP dan HTTPS tiap tahun untuk Amazon CloudFront setiap bulannya selama satu tahun.

  • Transfer Data Keluar ke Internet
    Anda dikenakan biaya untuk volume data yang ditransfer keluar dari lokasi edge Amazon CloudFront, diukur dalam GB. Anda dapat melihat tarif untuk transfer data Amazon CloudFront ke Internet di sini. Harap diingat bahwa penggunaan transfer data Anda dijumlahkan secara terpisah untuk wilayah geografis tertentu, kemudian biayanya dihitung berdasarkan tingkat penentuan harga untuk tiap area. Jika menggunakan layanan AWS lain sebagai asal file, Anda akan ditagihkan secara terpisah untuk penggunaan Anda atas layanan tersebut, termasuk penyimpanan dan waktu komputasi. Jika Anda menggunakan asal AWS (seperti Amazon S3, Amazon EC2, dan lain-lain), mulai 1 Desember, kami tidak akan menagih untuk transfer data AWS keluar ke Amazon CloudFront. Ini berlaku pada transfer data dari semua wilayah AWS ke semua lokasi edge CloudFront global.
  • Transfer Data Keluar ke Asal
    Anda akan dikenakan biaya untuk volume data yang ditransfer, diukur dalam GB, dari lokasi edge Amazon CloudFront ke asal Anda (baik asal AWS dan server asal lainnya). Anda dapat melihat tarif untuk transfer data Amazon CloudFront ke Asal di sini.
  • Permintaan HTTP/HTTPS
    Anda akan dikenakan biaya untuk jumlah permintaan HTTP/HTTPS yang dibuat ke Amazon CloudFront untuk konten Anda. Anda dapat melihat tarif untuk permintaan HTTP/HTTPS di sini.
  • Permintaan Penghapusan Validasi
    Anda dikenakan biaya per jalur dalam permintaan penghapusan validasi Anda. Catatan: Jalur yang terdaftar dalam permintaan penghapusan validasi Anda merepresentasikan URL (atau beberapa URL jika jalur tersebut mengandung karakter pengganti) dari objek yang ingin Anda hapus validasinya dari cache CloudFront. Anda dapat meminta hingga 1.000 jalur setiap bulan dari Amazon CloudFront tanpa biaya tambahan. Di luar 1.000 jalur pertama, Anda akan dikenakan biaya per jalur yang tercantum dalam permintaan penghapusan validasi Anda. Anda dapat melihat tarif untuk permintaan penghapusan validasi di sini.
  • SSL Kustom IP Khusus
    Anda membayar 600 USD per bulan untuk tiap sertifikat SSL kustom yang diasosiasikan dengan satu atau lebih distribusi CloudFront dengan menggunakan versi IP Khusus dari support sertifikasi SSL. Biaya bulanan ini dibagi rata berdasarkan jam. Sebagai contoh, jika Anda memiliki sertifikat SSL kustom yang diasosiasikan dengan setidaknya satu distribusi CloudFront untuk 24 jam saja (1 hari) di bulan Juni, biaya total penggunaan fitur sertifikat SSL kustom di Juni akan sebesar (1 hari / 30 hari) * 600 USD = 20 USD. Untuk menggunakan dukungan sertifikat SSL Kustom IP Khusus, unggah sertifikat SSL dan gunakan AWS Management Console untuk mengaitkannya dengan distribusi CloudFront Anda. Jika Anda perlu mengasosiasikan lebih dari dua sertifikat SSL kustom dengan distribusi CloudFront Anda, harap sertakan detail tentang kasus penggunaan Anda dan jumlah sertifikat SSL kustom yang ingin Anda gunakan dalam Formulir Peningkatan Limit CloudFront.

Tingkat penggunaan transfer data diukur secara terpisah untuk tiap wilayah geografis. Harga di atas tidak termasuk pajak, biaya yang berlaku, atau biaya pemerintah yang sama, jika ada, kecuali dinyatakan secara lain.

T: Apakah harga tersebut sudah termasuk pajak?

Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari lebih lanjut.

T: Bagaimana saya dikenai biaya untuk tanggapan 304?

304 adalah tanggapan terhadap permintaan GET bersyarat dan akan menghasilkan tagihan untuk permintaan HTTP/HTTPS dan Transfer Data Keluar ke Internet. Tanggapan 304 tidak berisi badan pesan; namun, header HTTP akan mengonsumsi beberapa bandwidth yang Anda akan dikenakan biaya transfer data CloudFront standar. Jumlah transfer data tergantung pada header yang terkait dengan objek Anda.

T. Dapatkah saya memilih untuk hanya menyajikan konten dari wilayah Amazon CloudFront yang lebih murah?

"Kelas Harga" memberikan Anda pilihan untuk menurunkan harga yang dibayar guna menghantarkan konten keluar dari Amazon CloudFront. Secara default, Amazon CloudFront meminimalkan latensi pengguna akhir dengan mengirimkan konten dari seluruh jaringan global dari lokasi edge. Meski demikian, karena kami mengenakan biaya lebih besar jika biaya kami lebih tinggi, ini berarti bahwa Anda membayar lebih untuk mengirimkan konten Anda dengan latensi rendah kepada pengguna akhir di beberapa lokasi. Kelas Harga memungkinkan Anda mengurangi harga pengiriman dengan mengecualikan lokasi edge Amazon CloudFront yang lebih mahal dari distribusi Amazon CloudFront Anda. Dalam kasus ini, Amazon CloudFront akan mengirimkan konten Anda dari lokasi edge dalam lokasi di kelas harga yang dipilih dan mengenai biaya transfer data dan harga permintaan dari lokasi aktual tempat konten dikirimkan.

Jika kinerja adalah hal yang sangat penting, Anda tidak perlu melakukan apa pun; konten Anda akan dikirimkan melalui seluruh jaringan lokasi. Meski demikian, jika Anda ingin menggunakan Kelas Harga lainnya, Anda dapat mengonfigurasi distribusi melalui AWS Management Console atau melalui API Amazon CloudFront. Jika Anda memiliki kelas harga yang tidak mencakup semua lokasi, beberapa pengamat, khususnya mereka yang berada di lokasi geografis yang tidak tercakup di kelas harga tersebut, dapat mengalami latensi yang lebih tinggi dibanding jika konten Anda disajikan dari semua lokasi Amazon CloudFront.

Perhatikan bahwa terkadang Amazon CloudFront masih dapat menyajikan permintaan konten dari lokasi edge dalam lokasi yang tidak tercakup dalam kelas harga Anda. Ketika ini terjadi, Anda hanya akan dikenai tarif lokasi yang paling rendah dalam kelas harga Anda.

Anda dapat melihat daftar lokasi yang menyusun setiap kelas harga di sini.

Coba Amazon CloudFront Secara Gratis