Amazon CloudFront

Rete per la distribuzione rapida di contenuti (CDN) rapida, altamente sicura e programmabile

Amazon CloudFront è una rete per la distribuzione rapida di contenuti o CDN (Content Delivery Network) che permette la distribuzione di dati, video, applicazioni e API a livello globale agli utenti con latenza minima, velocità di trasferimento elevata, il tutto in un ambiente amichevole per gli sviluppatori.

CloudFront offre le funzionalità di sicurezza più avanzate, inclusa la crittografia a livello di campo e il supporto HTTPS, perfettamente integrati con AWS Shield, AWS Web Application Firewall e Route 53 per proteggersi da diversi tipi di attacchi, inclusi attacchi DDoS a livello di rete e applicazione. Questi servizi si trovano in posizioni di edge networking, ridimensionati a livello globale e connessi tramite la dorsale di rete AWS, fornendo un'esperienza più sicura, performante e disponibile per i tuoi utenti.

CloudFront funziona in maniera continua con qualsiasi origine AWS, come Amazon S3, Amazon EC2, Elastic Load Balancing o qualsiasi altra origine HTTP personalizzata. Puoi personalizzare la consegna dei tuoi contenuti tramite CloudFront utilizzando la funzionalità di edge computing sicura e programmabile AWS Lambda@Edge.

Il piano gratuito di AWS include 50 GB di trasferimento dati in uscita e 2.000.000 di richieste HTTP e HTTPS con Amazon CloudFront.

Inizia a usare Amazon CloudFront gratuitamente

Introduzione ad Amazon CloudFront e Lambda@Edge (1:49)

Vantaggi

Rete su scala globale per una consegna rapida dei contenuti

Amazon CloudFront offre una notevole scalabilità ed è distribuita a livello globale. La rete CloudFront ha oltre 225 punti di presenza (PoPs) interconnessi mediante la dorsale AWS che offre prestazioni a latenza estremamente bassa e alta disponibilità agli utenti finali. La dorsale AWS è una rete privata basata su una rete parallela in fibra metropolitana, globale e completamente ridondante di 100 GbE, collegata tramite cavi transoceanici attraverso gli Oceani Atlantico, Pacifico e Indiano, nonché i mari Mediterraneo, Mar Rosso e Mar Cinese Meridionale. Amazon CloudFront mappa automaticamente le condizioni della rete e instrada in modo intelligente il traffico dell'utente verso la edge location AWS più performante per offrire contenuti dinamici o memorizzati nella cache. CloudFront viene fornito per impostazione predefinita con un'architettura di caching a più livelli che offre una maggiore ampiezza della cache e una migliore protezione dell'origine.

Sicurezza a livello di edge

Amazon CloudFront è una rete di distribuzione di contenuti sicura che offre protezione a livello sia di rete sia di applicazione. Tutte le distribuzioni CloudFront sono difese per impostazione predefinita con con AWS Shield Standard, che protegge dagli attacchi DDoS a livello di rete e di trasporto che si verificano più frequentemente e che prendono di mira i tuoi siti Web o le applicazioni. Per difenderti da attacchi più complessi, puoi aggiungere un perimetro di sicurezza flessibile e stratificato integrando CloudFront con AWS Shield Advanced e AWS Web Application Firewall (WAF). Le regole del firewall, curate e gestite dagli esperti di sicurezza di Amazon, per la protezione contro i principali 10 rischi di sicurezza CVE e OWASP comuni vengono fornite su AWS WAF con Amazon Managed Rules (AMR). Infine, CloudFront ha le certificazioni di conformità della sicurezza più avanzate ovvero PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA e altro.

Edge computing altamente programmabile e sicuro

Amazon CloudFront offre funzionalità di elaborazione edge CDN programmabili e sicure tramite AWS Lambda@Edge. Per le personalizzazioni della logica dell'applicazione all'edge, Lambda@Edge fornisce una funzionalità di runtime di elaborazione generica per operazioni ad alta intensità di calcolo come il bilanciamento del carico dinamico dell'origine, la gestione personalizzata dei bot o la creazione di origini serverless. Le funzioni Lambda@Edge, attivate dalle richieste CloudFront, estendono il codice personalizzato in tutte le sedi di AWS a livello globale, consentendo di spostare la logica applicativa personalizzata più vicino all’utente finale in modo da migliorare la reattività. Lambda@Edge è dotato di un isolamento di sicurezza integrato avanzato per proteggere i tuoi dati da attacchi da canali laterali come Spectre e Meltdown.

Massima integrazione con AWS

Amazon CloudFront è integrato con servizi AWS quali Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53, e AWS Elemental Media Services per una facile integrazione. Gli sviluppatori possono utilizzare la Console di gestione AWS o i comuni strumenti di sviluppo come i modelli CloudFormation, AWS Cloud Development Kit e le API. L’integrazione di CloudFront con Amazon Cloudwatch e Kinesis consente l'osservabilità in tempo reale tramite parametri e log.

Convenienza

Amazon CloudFront offre una conveniente distribuzione di contenuti a livello globale. Non sono previsti costi di trasferimento dati da qualsiasi origine AWS a CloudFront per i recuperi dell'origine. L’integrazione con AWS Certificate Manager (ACM) offre certificati TLS personalizzati senza alcun costo aggiuntivo. CloudFront offre un modello tariffario semplice e basato sul consumo, che non prevede pagamenti anticipati o contratti a lungo termine; l'abbonamento ad AWS Support include inoltre il supporto per la CDN. Sono disponibili riduzioni di prezzo aggiuntive per impegni di traffico minimi (in genere, 10 TB/mese o superiore).

Casi d'uso

Distribuzione e sicurezza dei siti Web

Amazon CloudFront può velocizzare la distribuzione dei tuoi siti Web, siano essi oggetti statici (ad esempio, immagini, fogli di stile, JavaScript e altro) o contenuti dinamici (ad esempio, video, audio, grafica animata, ecc.) agli utenti di tutto il mondo. La CDN offre una cache multilivello per impostazione predefinita che migliora la latenza e riduce il carico sui server di origine quando l'oggetto non è già memorizzato nella cache nell'edge. Con controlli granulari di configurazione della cache, funzionalità integrate come compressione gzip e brotli, accesso alle intestazioni di geolocalizzazione e capacità di calcolo edge, clienti come Amazon.com e Reach plc sono in grado di distribuire contenuto a milioni di utenti. L’integrazione con AWS Shield e WAF protegge il tuo sito Web da attacchi a rete e applicazioni mentre le funzionalità come TLS 1.3 e la crittografia a livello di campo offrono sicurezza e prestazioni migliorate.

Contenuti dinamici e accelerazione API

Accelera e proteggi i contenuti dinamici con Amazon CloudFront Amazon CloudFront è utilizzato da clienti quali Tinder e Slack per proteggere e accelerare le chiamate API e le connessioni Websocket. CloudFront supporta i metodi proxy POST, PUT, OPTIONS, DELETE e PATCH. Le connessioni TLS con i client terminano presso una edge location nelle vicinanze; CloudFront utilizza quindi percorsi di rete ottimizzati per raggiungere in modo sicuro le tue origini, con il riutilizzo della connessione disponibile. Se utilizzi un'origine AWS, il traffico all'origine si sposta sulla dorsale di rete dedicata di AWS. AWS Shield e WAF proteggono le tue API sull’edge della CDN. Scopri di più sull'accelerazione API con CloudFront.

Streaming video in diretta e on demand

CloudFront è progettato per gestire i carichi di lavoro video in diretta e on demand. Approfitta della rete AWS scalabile e dalle prestazioni globali, della connettività della dorsale privata alle tue origini AWS e dell'integrazione con AWS ed Elemental Media Services. Ottimizza ulteriormente la distribuzione dei contenuti con il caching di livello intermedio predefinito, l'architettura Origin Shield e il monitoraggio in tempo reale. CloudFront supporta più formati di streaming, inclusi Microsoft Smooth, HLS, HDS o MPEG-DASH, su qualsiasi dispositivo. Inoltre, l’integrazione con Elemental MediaStore offre streaming a bassa latenza per una varietà di sport, casi d'uso in streaming di giochi. Scopri di più sulle funzionalità Media e intrattenimento di CloudFront.

OTA di distribuzione software, giochi e IoT

Amazon CloudFront si ridimensiona automaticamente man mano che i client, distribuiti in tutto il mondo scaricano gli aggiornamenti software. Il software può essere reso disponibile in prossimità degli utenti finali tramite la rete di distribuzione dei contenuti. Le elevate velocità di trasferimento dei dati di CloudFront accelerano la distribuzione di file binari, patch di gioco, Internet of Things (IoT) e aggiornamenti Over-the-air (OTA), migliorando l'esperienza dei tuoi clienti in modo conveniente su larga scala.

Casi di studio

Esplora i casi di studio »

Blog e articoli

Ulteriori informazioni su Snowmobile
Impara con i tutorial CloudFront

Distribuisci contenuti con maggiore rapidità grazie ad Amazon CloudFront. Esplora e impara con semplici tutorial.

Avvia tutorial 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Il piano gratuito di AWS include 50 GB di trasferimento dati in uscita e 2.000.000 di richieste HTTP e HTTPS con Amazon CloudFront.

Registrati 
Documentazione sulla migrazione dei dati
Consulta la Guida alle operazioni di base

Segui la Guida alle operazioni di base per creare la tua prima distribuzione Amazon CloudFront in pochi clic.

Leggi la documentazione 

Ulteriori informazioni sulle caratteristiche Amazon CloudFront

Visita la pagina delle caratteristiche
Tutto pronto per iniziare gratuitamente?
Registrati
Hai altre domande?
Contattaci