Jaringan Edge Global

Konektivitas jaringan andal, latensi rendah, dan throughput tinggi

Konektivitas dan Penyokong Jaringan

Amazon CloudFront sejajar dengan ribuan operator telekomunikasi Tier 1/2/3 global, terhubung dengan baik dengan semua jaringan akses utama untuk kinerja optimal, dan memiliki ratusan terabit kapasitas ter-deploy. Lokasi Edge CloudFront terhubung ke Wilayah AWS melalui penyokong jaringan AWS - sepenuhnya redundan, beberapa serat paralel 100GbE di seluruh dunia dan terhubung dengan puluhan ribu jaringan untuk pengambilan asal yang lebih baik dan akselerasi konten yang dinamis.

Untuk mengirimkan konten ke pengguna akhir dengan latensi lebih rendah, Amazon CloudFront menggunakan jaringan global di 310+ Points of Presence (POP) (300+ lokasi Edge dan 13 cache tingkat menengah regional) di 90+ kota di 47 negara. Lokasi Edge Amazon CloudFront berada di:

Lokasi Edge Amazon CloudFront
Amerika Utara

Lokasi Edge: Washington, DC (11); Chicago, IL (11); New York, NY (10); Atlanta, GA (8); Los Angeles, CA (7); Miami, FL (7); Dallas-Fort Worth, TX (6); Houston, TX (4); San Francisco, CA (4); Boston, MA (3); Denver, CO (3); Portland, OR (3); Seattle, WA (3); Toronto, Kanada (3); Minneapolis, MN (2); Phoenix, AZ (2); Querétaro, Meksiko (2); Montréal, Kanada (2); Philadelphia, PA (1); Salt Lake City, UT (1); Vancouver, Kanada (1)

Cache Edge regional: California; Ohio; Oregon; Virginia

Eropa

Lokasi Edge: Frankfurt am Main, Jerman (15); London, Britania Raya (14); Paris, Prancis (9); Milan, Italia (7); Roma, Italia (6); Berlin, Jerman (5); Madrid, Spanyol (4); Marseille, Prancis (4); Amsterdam, Belanda (3); Düsseldorf, Jerman (3); Hamburg, Jerman (3); Manchester, Britania Raya (3); Munich, Jerman (3); Vienna, Austria (3); Stockholm, Swedia (2); Copenhagen, Denmark (2); Dublin, Irlandia (2); Helsinki, Finlandia (2); Athena, Yunani (1); Brussels, Belgia (1); Budapest, Hongaria (1); Lisbon, Portugal (1); Oslo, Norwegia (1); Bucharest, Rumania (1); Palermo, Italia (1); Praha, Ceko (1); Sofia, Bulgaria (1); Warsaw, Polandia (1); Zagreb, Kroasia (1); Zurich, Swiss (1)

Cache Edge regional: Dublin, Irlandia; Frankfurt, Jerman; London, Inggris

Asia

Lokasi Edge: Tokyo, Jepang (22); New Delhi, India (7); Seoul, Korea (6); Chennai, India (6); Singapura (6); Osaka, Jepang (5); Mumbai, India (4); Hong Kong, TIONGKOK (4); Bangalore, India (3); Hyderabad, India (3); Taipei, Taiwan (3); Bangkok, Thailand (2); Kolkata, India (2); Jakarta, Indonesia (2); Kuala Lumpur, Malaysia (2); Manila, Filipina (1)

Cache Edge regional: Mumbai, India; Singapura; Seoul, Korea Selatan; Tokyo, Jepang

Australia & Selandia Baru

Lokasi EdgeSydney, Australia (6); Auckland, Selandia Baru (2); Melbourne, Australia (2); Perth, Australia (1)

Cache Edge regional: Sydney

Amerika Selatan

Lokasi EdgeSão Paulo, Brasil (5); Rio De Janeiro, Brasil (2); Bogota, Kolombia (1); Buenos Aires, Argentina (1); Santiago, Cile (1)

Cache Edge Regional: São Paulo, Brasil

Timur Tengah

Lokasi EdgeTel Aviv, Israel (2); Manama, Bahrain (1); Dubai, UEA (1); Fujairah, UEA (1)

Afrika

Lokasi Edge: Cape Town, Afrika Selatan (1); Johannesburg, Afrika Selatan (1); Nairobi, Kenya (1)

Tiongkok

Lokasi Edge: Shanghai, Tiongkok (1); Shenzhen, Tiongkok (1); Zhongwei, Tiongkok (1); Beijing, Tiongkok (1)

Keamanan

Perlindungan terhadap Serangan Lapisan Jaringan dan Aplikasi
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF), dan Amazon Route 53 bekerja sama dengan lancar menciptakan perimeter keamanan yang fleksibel dan berlapis terhadap berbagai jenis serangan termasuk serangan DDoS lapisan jaringan dan aplikasi. Semua layanan ini saling berdampingan di edge AWS dan memberikan perimeter keamanan yang dapat diskalakan, andal, dan berkinerja tinggi untuk aplikasi dan konten Anda. Dengan CloudFront sebagai "pintu gerbang" aplikasi dan infrastruktur Anda, permukaan serangan utama dijauhkan dari konten, data, kode, dan infrastruktur vital. Pelajari selengkapnya tentang Praktik Terbaik AWS untuk Ketahanan DDoS.

Enkripsi SSL/TLS dan HTTPS
Dengan Amazon CloudFront, konten, API, atau aplikasi dapat diantarkan melalui HTTPS menggunakan versi terbaru Transport Layer Security (TLSv1.3) untuk mengenkripsi dan mengamankan komunikasi antara klien penampil dan CloudFront. Anda dapat menggunakan AWS Certificate Manager (ACM) agar mudah membuat sertifikat SSL kustom dan melakukan deploy distribusi CloudFront secara gratis. ACM secara otomatis menangani pembaruan sertifikat, menghilangkan biaya overhead dari proses pembaruan manual. Selain itu, CloudFront menyediakan sejumlah optimalisasi dan kemampuan lanjutan TLS seperti koneksi HTTPS bridge penuh/setengah, pengaitan OCSP, Tiket Sesi, Kerahasiaan Terusan Sempurna, Pelaksanaan Protokol TLS, dan Enkripsi Tingkat Lapangan.

Kontrol Akses
Dengan Amazon CloudFront, akses ke konten dibatasi melalui sejumlah kemampuan. Dengan URL Terdaftar dan Cookie Terdaftar, Autentikasi Token didukung untuk membatasi akses hanya ke pemirsa yang terautentikasi. Melalui kemampuan geo-restriksi, pengguna dapat dicegah di lokasi geografi tertentu dari mengakses konten yang distribusikan melalui CloudFront. Dengan fitur Identitas Akses Asal (OAI), akses dapat dibatasi ke bucket Amazon S3, sehingga hanya dapat diakses dari CloudFront. Pelajari selengkapnya.

Kepatuhan
Infrastruktur dan proses CloudFront sudah mematuhi PCI-DSS Tingkat 1, HIPAA, serta ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2, dan 3), FedRAMP Moderate dan banyak lagi untuk memastikan keamanan pengantaran data sensitif.

Ketersediaan

Origin Shield 
Aplikasi web seringkali harus menangani lonjakan lalu lintas selama periode puncak aktivitas. Dengan menggunakan Amazon CloudFront, volume permintaan asal aplikasi otomatis dikurangi. Konten disimpan di cache edge dan regional CloudFront dan hanya diambil dari asalnya jika diperlukan. Beban pada asal aplikasi dapat dikurangi lebih jauh dengan menggunakan Origin Shield untuk mengaktifkan lapisan caching terpusat. Origin Shield mengoptimalkan rasio hit cache dan menyusutkan permintaan di seluruh wilayah sehingga menghasilkan sedikitnya satu permintaan asal per objek. Lalu lintas yang dikurangi di asal Anda ini membantu meningkatkan ketersediaan aplikasi Anda.

Mengaktifkan redundansi untuk asal

CloudFront mendukung banyak asal untuk redundansi arsitektur backend. Anda dapat menggunakan kapasitas failover asal asli CloudFront untuk secara otomatis menyajikan konten Anda dari asal cadangan saat asal utama Anda tidak tersedia. Asal yang Anda tetapkan dengan failover asal dapat berupa kombinasi asal AWS seperti instans EC2, bucket Amazon S3, atau Layanan Media, atau asal non-AWS seperti server HTTP on-premise. Selain itu, Anda dapat mengimplementasikan kemampuan failover asal lanjutan dengan CloudFront dan Lambda@Edge seperti di sini.

Komputasi Edge

CloudFront Functions

Amazon CloudFront menawarkan kemampuan komputasi CDN edge yang dapat diprogram dan aman melalui CloudFront Functions dan AWS Lambda@Edge. CloudFront Functions cocok untuk operasi berskala tinggi dan sensitif terhadap latensi seperti manipulasi header HTTP, penulisan ulang/pengalihan URL, dan normalisasi kunci cache. Tipe operasi ringan yang berjalan singkat ini mendukung lalu lintas yang biasanya tidak dapat diprediksi dan berubah-ubah. Misalnya, Anda dapat menggunakan CloudFront Functions untuk mengalihkan permintaan ke versi spesifik bahasa dari situs Anda berdasarkan header Accept-Language dari permintaan masuk. Karena berjalan di seluruh lokasi edge CloudFront, fungsi ini dapat menskalakan secara instan ke jutaan permintaan per detik dengan overhead latensi minimal, khususnya di bawah satu milidetik.

Lambda@Edge

AWS Lambda@Edge adalah fitur komputasi serverless tujuan umum yang mendukung berbagai kebutuhan dan penyesuaian komputasi. Lambda@Edge paling sesuai untuk operasi intensif komputasi. Ini bisa berupa komputasi yang penyelesaiannya memakan waktu lebih lama (beberapa milidetik hingga detik), tergantung pustaka pihak ketiga eksternal, memerlukan integrasi dengan layanan AWS lainnya (mis., S3, DynamoDB), atau memerlukan panggilan jaringan untuk pemrosesan data. Beberapa kasus penggunaan lanjutan yang populer antara lain manipulasi manifes streaming HLS, integrasi dengan otorisasi pihak ke-3 dan layanan deteksi bot, rendering sisi server (SSR) aplikasi halaman tunggal (SPA) di edge, dan lain-lain. Pelajari selengkapnya. >>

Metrik dan Logging Waktu Nyata

Metrics Waktu Nyata
Amazon CloudFront terintegrasi dengan Amazon CloudWatch, dan secara otomatis menerbitkan enam metrik operasional per distribusi, yang ditampilkan dalam serangkaian grafik di konsol CloudFront. Metrik granular tambahan tersedia dengan klik sederhana di konsol atau melalui API.

Logging Standar dan Waktu Nyata
CloudFront menyediakan dua cara untuk mencatat permintaan yang diantarkan dari distribusi Anda: Log standar dan log waktu nyata. Log standar dikirim ke bucket Amazon S3 pilihan Anda (catatan log diantarkan dalam beberapa menit setelah permintaan pemirsa). Bila diaktifkan, CloudFront akan secara otomatis menulis informasi log terperinci dalam format berekstensi W3C ke bucket Amazon S3 yang Anda tentukan. Log waktu nyata CloudFront diantarkan ke aliran data pilihan Anda di Amazon Kinesis Data Streams (catatan log diantarkan dalam hitungan detik setelah permintaan pemirsa). Anda dapat memilih tingkat pengambilan sampel untuk log waktu nyata Anda—yaitu, persentase permintaan yang catatan lognya ingin Anda terima secara waktu nyata. Pelajari lebih lanjut tentang kapabilitas logging CloudFront di sini.

Ramah DevOps

Propagasi dan Invalidasi Perubahan Cepat
CloudFront menawarkan propagasi dan invalidasi perubahan cepat, dalam hitungan menit. Biasanya, perubahan dipropagasi ke edge dalam beberapa menit, dan waktu invalidasi kurang dari dua menit.

API dan Alat DevOps berfitur lengkap
Amazon CloudFront memberikan API fitur lengkap kepada developer untuk membuat, mengonfigurasi, dan menjaga distribusi CloudFront. Selain itu, developer memiliki akses ke sejumlah alat seperti AWS CloudFormation, CodeDeploy, CodeCommit, dan AWS SDK untuk mengonfigurasi dan melakukan deploy workload-nya dengan Amazon CloudFront.

Perilaku edge
Distribusi CloudFront Anda dapat dikonfigurasi dengan beberapa perilaku yang mengatur bagaimana CloudFront akan memproses permintaan Anda dan fitur apa yang akan diterapkan. Sesuaikan perilaku CloudFront, seperti: bagaimana CloudFront menyimpan cache, bagaimana CloudFront berkomunikasi dengan asal Anda, header dan metadata apa yang diteruskan ke asal Anda, membuat varian konten dengan manipulasi kunci cache yang fleksibel, memilih mode kompresi, header apa yang ditambahkan ke respons HTTP Anda, dan banyak lagi. Dengan deteksi perangkat bawaan, CloudFront dapat mendeteksi jenis perangkat (Desktop, Tablet, Smart TV, atau perangkat Seluler) dan meneruskan informasi tersebut dalam bentuk HTTP Header baru ke aplikasi Anda untuk menyesuaikan varian konten atau respons lainnya dengan mudah. Amazon CloudFront dapat pula mendeteksi lokasi tingkat negara dari pengguna yang meminta penyesuaian respons lanjutan.

Hemat Biaya

Opsi harga untuk setiap tingkat penggunaan
CloudFront menawarkan opsi harga yang dapat dipersonalisasi termasuk bayar sesuai penggunaan, Paket Penghematan Keamanan CloudFront, dan harga kustom. Harga bayar sesuai penggunaan sederhana tanpa biaya di muka. Jika Anda sedang mencari diskon, ada Paket Penghematan Keamanan CloudFront yang membantu Anda menghemat hingga 30% pada tagihan CloudFront Anda sebagai imbalan atas komitmen pengeluaran bulanan untuk jangka 1 tahun. Paket penghematan tersebut juga menyertakan penggunaan AWS WAF hingga 10% pengeluaran bulanan yang menjadi komitmen. Untuk pelanggan yang ingin membuat komitmen lalu lintas minimum tertentu (biasanya 10 TB/bulan atau lebih tinggi), kami juga menawarkan diskon tambahan dengan harga privat yang menjadi komitmen.
Pelajari selengkapnya tentang harga Amazon CloudFront.

Transfer data Gratis antara layanan AWS cloud dan Amazon CloudFront untuk pengambilan asal
Jika asal AWS seperti Amazon S3, Amazon EC2 atau Elastic Load Balancing digunakan, tidak ada biaya atas data apa pun yang ditransfer dari asal ke lokasi Edge CloudFront (jenis transfer data ini dikenal sebagai pengambilan asal). Untuk mempelajari selengkapnya tentang semua fitur Amazon CloudFront dan cara mengonfigurasinya, lihat Panduan Developer Amazon CloudFront.

Mengurangi Biaya Operasi Asal
Tidak semua asal sama dan beberapa mungkin melibatkan proses seperti pengemasan tepat pada waktunya yang secara komputasi lebih mahal per GB dibandingkan dengan mengeluarkan konten dari penyimpanan. CloudFront menyediakan cache edge regional tanpa biaya tambahan untuk mengurangi beban operasional di sisi asal dan menurunkan biaya operasional. Lebih lanjut, pengurangan biaya terkait asal bisa diperoleh dengan Origin Shield untuk meminimalkan jumlah pengambilan asal. Origin Shield menyediakan caching terpusat untuk pengoptimalan rasio cache-hit dan menyusutkan permintaan di seluruh wilayah sehingga hanya ada satu permintaan asal per objek.

Pelajari selengkapnya >>

Apa yang Baru

Tanggal
  • Tanggal
1
Standard Product Icons (Features) Squid Ink
Pelajari selengkapnya tentang harga Amazon CloudFront

Sebagai bagian dari Tingkat Penggunaan Gratis AWS, Anda dapat memulai Amazon CloudFront dengan gratis. Ketika mendaftar, pelanggan AWS baru menerima 50 GB Transfer Data Keluar dan Permintaan 2.000.000 HTTP dan HTTPS tiap tahun untuk satu tahun.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai merancang dengan AWS

Ikuti Panduan Memulai untuk memulai distribusi Amazon CloudFront pertama Anda cukup dengan beberapa klik.

Memulai