Cloud AWS
Prova Amazon CloudFront gratuitamente

La rete globale di edge location di Amazon CloudFront

Per permettere la distribuzione di contenuti agli utenti finali a bassa latenza, Amazon CloudFront impiega una rete globale di 101 punti di accesso (di cui 90 sono edge location e 11 cache edge regionali) in 23 paesi e 51 città. Le edge location di Amazon CloudFront si trovano nelle seguenti località:

La rete globale di edge location di Amazon CloudFront

Edge Location: Ashburn, VA (3); Atlanta, GA (3); Boston, MA; Chicago, IL (2); Dallas/Fort Worth, TX (4); Hayward, CA; Jacksonville, FL; Los Angeles, CA (2); Miami, FL (2); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ; Palo Alto, CA; Philadelphia, PA; San Jose, CA; Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

Cache edge regionali: Virginia, Ohio, Oregon

Edge location: Amsterdam, Paesi bassi (2); Berlino, Germania; Dublino, Irlanda; Francoforte, Germania (6); Londra, Inghilterra (5); Madrid, Spagna; Marsiglia, Francia; Milano, Italia; Monaco, Germania; Palermo, Italia; Parigi, Francia (3); Praga, Repubblica Ceca; Stoccolma, Svezia (3); Vienna, Austria; Varsavia, Polonia; Zurigo, Svizzera

Cache edge regionali: Francoforte, Germania; Londra, Inghilterra

Edge location: Chennai, India; Hong Kong, Cina (3); Kuala Lumpur, Malesia; Mumbai, India (2); Manila, Filippine; Nuova Delhi, India; Osaka, Giappone; Seul, Corea (3); Singapore (2); Taipei, Taiwan; Tokyo, Giappone (5)

Cache edge regionali: Mumbai, India; Singapore; Seul, Corea del Sud; Tokyo, Giappone

Edge location: Melbourne, Australia; Sydney, Australia

Cache edge regionali: Sydney, Australia

Edge location: San Paolo, Brasile (2); Rio de Janeiro, Brasile

Cache edge regionali: San Paolo, Brasile

cloudfront-100_PoP_600x400

Ecco come si sono espressi alcuni dei maggiori clienti giapponesi di AWS, parlando del lancio a Tokyo del centesimo punto di accesso di CloudFront:

"Congratulazioni per il lancio della centesima edge location di CloudFront. Questo servizio è diventato uno dei pilastri su cui poggiano le prestazioni e la portata globale di PlayStation™ Network. CloudFront è una delle poche reti per la distribuzione di contenuti in grado di sostenere i nostri prodotti nonostante il carico sia in costante aumento, con definizioni sempre maggiori, nuove funzionalità e giochi di grandi dimensioni. Auguriamo a CloudFront un futuro di successi, in cui continuerà a offrire una rete per la distribuzione di contenuti unica e di enorme valore." Hiroki Tanaka, Director of NPS Operations presso Sony Interactive Entertainment (SIE)

"La centesima edge location di CloudFront, installata a Tokyo, è un avvenimento memorabile per noi; siamo felici che vengano aggiunte costantemente nuove location. Amazon CloudFront, e l'integrazione che permette con altri prodotti AWS, è un fattore critico per ottenere una distribuzione efficiente dei contenuti sia statici sia dinamici dei servizi cloud di Canon. La capacità del servizio di gestire in modo semplice le nostre distribuzioni in tutto il mondo tramite API ci consente di integrare, implementare e automatizzare in modo continuo i nostri servizi." Takashi Yagita, Principal Engineer for Office Imaging Products Operations presso Canon.

"Congratulazioni per la centesima edge location! Tre anni fa abbiamo scelto la rete per la distribuzione dei contenuti di Amazon CloudFront per i suoi servizi di distribuzione video su larga scala. Ripensando alla nostra implementazione iniziale di CloudFront, il supporto che ci è stato fornito è stato estremamente disponibile non solo durante la fase di progettazione del sistema, ma anche quando dovevamo effettuare test di carico durante i cutover di produzione, con tempi di preavviso piuttosto brevi. Ci ha impressionato anche il livello di collaborazione tra il team locale di AWS in Giappone e quello negli USA. Dalle prime fasi di configurazione e ottimizzazione, non si è mai verificato alcun problema tecnico con CloudFront. Inoltre, il continuo sviluppo di nuove caratteristiche e il lancio di nuove edge location ci ha fatto rendere conto di quanto rapidamente il servizio si stia evolvendo. Le nostre aspettative su CloudFront sono elevate, e speriamo essere testimoni delle prossime fasi." Shinichi Iwaki, Manager della divisione Information Systems & Network Service presso Mitsubishi Electric.

"DELiGHTWORKS Inc. è una software house che sviluppato giochi come Fate/Grand Order, in grado di superare i 10 milioni di download in tutto il mondo. Di tutte le reti per la distribuzione di contenuti sul mercato, abbiamo scelto Amazon CloudFront convinti dalle prestazioni elevate, i costi ridotti, la stabilità e dai rapidi tempi di invalidazione. Un altro fattore importante è stata l'integrazione di CloudFront con altri servizi AWS, tra cui Amazon Route 53, AWS WAF e AWS Certificate Manager (ACM), che rinnova automaticamente i nostri certificati SSL. Non vediamo l'ora di scoprire altre funzionalità e servizi da CloudFront e AWS." Yuki Tamura, Technical Director presso DELiGHTWORKS Inc.

"Siamo lieti che Tokyo sia la città prescelta per lanciare la centesima edge location di CloudFront. Senza dubbio CloudFront è fondamentale per noi per distribuire servizi stabili e ad alte prestazioni. Non vediamo l'ora di assistere si futuri sviluppi di CloudFront e AWS." Ichiro Fukuda, CTO of Media Services presso CyberAgent.

James Hamilton
3:54
re:Invent 2016: Introduzione ai PoP della rete globale Amazon e CloudFront con James Hamilton
James Hamilton

Contenuti dinamici e personalizzati

Amazon CloudFront consente di distribuire tutti i contenuti, incluse le porzioni dinamiche di un sito che variano in base al singolo utente finale. Con CloudFront, è possibile configurare diversi server di origine e comportamenti di caching differenti a seconda dei pattern dei percorsi URL del sito Web. Inoltre, è possibile configurare un periodo di scadenza minimo (detto anche "time-to-live" o TTL) di 0 secondi, suddividere le richieste degli utenti in base al dispositivo utilizzato e alla posizione dell'utente finale (geo targeting) e specificare quali parametri della stringa di query, cookie o intestazioni di richieste HTTP standard inoltrare al server di origine personalizzato (non S3). Inoltre, l'integrazione con Lambda@Edge permette di personalizzare i contenuti per gli utenti finali in base alla loro posizione utilizzando funzioni AWS Lambda distribuite nella rete globale di CloudFront ed eseguite in risposta ad eventi di CloudFront.

Caratteristiche di sicurezza

È possibile configurare Amazon CloudFront in modo che utilizzi connessioni HTTPS end-to-end dall'utente al server di origine. L'integrazione tra CloudFront e AWS Certificate Manager permette di creare certificati SSL personalizzati gratuiti, oppure di importare e distribuire certificati già esistenti. CloudFront supporta protocolli, crittografia e funzionalità SSL avanzate, tra cui ticket di sessione, OCSP Stapling e Perfect Forward Secrecy. Con CloudFront, è anche possibile distribuire contenuti privati in modo sicuro utilizzando URL firmati o cookie firmati (con trusted signer) e utilizzare identità di accesso origine o OAI (Origin Access Identity) per limitare l'accesso al bucket Amazon S3. CloudFront, inoltre, si integra con AWS WAF, un firewall che protegge le applicazioni Web dagli exploit più frequenti, e con AWS Shield, un servizio gestito che protegge le applicazioni in AWS dagli attacchi di tipo DDoS. Tutti i clienti CloudFront beneficiano delle funzionalità di protezione automatica di AWS Shield Standard, senza costi aggiuntivi. CloudFront è un servizio conforme con gli standard PCI DSS e HIPAA che consente di registrare le modifiche alla configurazione delle distribuzioni tramite AWS CloudTrail, per eseguirne gli audit.

Caratteristiche di streaming

Amazon CloudFront supporta diversi protocolli per lo streaming multimediale (audio e video, in entrambi i casi sia on demand sia in diretta). Il servizio può essere utilizzato per offrire video on demand utilizzando i formati Microsoft Smooth Streaming o HLS senza dover impostare o impiegare server multimediali. Inoltre, è possibile utilizzare CloudFront per distribuire contenuti multimediali in diretta tramite Adobe Media Server, Windows Media Services e Wowza Media Server. CloudFront si integra con i servizi di elaborazione e distribuzione di AWS Elemental Cloud, tra cui Amazon Elastic Transcoder, un servizio che converte i file multimediali parziali (o master) in Amazon S3 in formati diversi a seconda dei dispositivi utilizzati dagli utenti.

Report e analisi

Amazon CloudFront offre un'ampia gamma di soluzioni per le esigenze di reportistica con cui è possibile registrare statistiche dettagliate sulla cache, monitorare l'utilizzo del servizio quasi in tempo reale con Amazon CloudWatch, tenere traccia degli oggetti più popolari, impostare allarmi su parametri operativi o acquisire informazioni sugli utenti finali e su quali domini li hanno portati sul sito Web. Inoltre, è possibile ricevere informazioni sul traffico distribuito dalla distribuzione CloudFront abilitando i log di accesso senza alcun costo aggiuntivo. Scopri di più su report e analisi con CloudFront.

D: Cos'è Amazon CloudFront?

Amazon CloudFront è un servizio Web che offre alle aziende e agli sviluppatori di applicazioni Web un modo facile e poco oneroso di distribuire contenuti a latenza bassa e a velocità elevata di trasferimento dati. Come altri servizi AWS, Amazon CloudFront è un'offerta self-service, con pagamento in base al consumo, senza impegno a lungo termine o tariffe minime. Con CloudFront, i file vengono distribuiti agli utenti finali utilizzando una rete di edge location.

D: Cosa è possibile fare con Amazon CloudFront?

Amazon CloudFront fornisce una semplice API che consente di:

distribuire contenuti a latenza bassa e a velocità elevata di trasferimento di dati tramite l'elaborazione di richieste utilizzando una rete di edge location in tutto il mondo.

Inizia a utilizzarlo senza negoziare contratti e impegni minimi.

D: Come si inizia a usare Amazon CloudFront?

Fai clic sul pulsante “Crea un account gratuito” sulla pagina dei dettagli di Amazon CloudFront. Se scegli di utilizzare un altro servizio AWS come origine dei file elaborati tramite Amazon CloudFront, devi registrarti per tale servizio prima di creare distribuzioni CloudFront.

D: Come si utilizza Amazon CloudFront?

Per utilizzare Amazon CloudFront, ecco cosa devi fare:

  • Per i file statici, memorizza le versioni definitive dei tuoi file in uno o più server di origine. Possono essere dei bucket di Amazon S3. Per contenuti generati dinamicamente personalizzati o adattati, puoi utilizzare Amazon EC2, o qualunque altro server Web, come server di origine. Questi server di origine memorizzano o generano i contenuti che verranno distribuiti tramite Amazon CloudFront.
  • Registra i tuoi server di origine con Amazon CloudFront con una semplice chiamata API. Questa chiamata restituirà un nome di dominio CloudFront.net che puoi utilizzare per distribuire contenuti dai tuoi server di origine tramite il servizio Amazon CloudFront. Per esempio, puoi registrare il bucket Amazon S3 “bucketname.s3.amazonaws.com” come origine per tutti i contenuti statici e l'istanza Amazon EC2 “dynamic.myoriginserver.com” per tutti i contenuti dinamici. Poi, utilizzando l'API o la Console di gestione AWS, puoi creare una distribuzione Amazon CloudFront che può restituire “abc123.cloudfront.net” come nome di dominio della distribuzione.
  • Includi il nome di dominio cloudfront.net o un alias CNAME creato da te nella tua applicazione Web, lettore multimediale o sito Web. Ogni richiesta effettuata utilizzando il nome di dominio cloudfront.net (o il CNAME impostato da te) viene ridiretto verso la edge location che si presta meglio a distribuire i contenuti con le prestazioni più elevate. La edge location proverà a elaborare la richiesta con una copia locale del file. Se non c'è una copia locale disponibile, Amazon CloudFront prenderà una copia dal server di origine. La copia sarà disponibile in quella edge location per future richieste.

D: In quale modo Amazon CloudFront fornisce prestazioni più elevate?

Amazon CloudFront impiega una rete globale di edge location e cache edge regionali in cui vengono memorizzate copie cache dei contenuti vicino agli utenti che ne usufruiranno. Con Amazon CloudFront, le richieste degli utenti finali vengono elaborate dalla edge location più vicina a loro. In questo modo le richieste devono percorrere meno strada e le prestazioni sono migliori. Per i file che non sono memorizzati in edge location o cache edge regionali, Amazon CloudFront mantiene connessioni permanenti con i server di origine, in modo i file possano essere recuperati dai server di origine il più rapidamente possibile. Oltre a questo, Amazon CloudFront si avvale di ottimizzazioni supplementari (per es., una finestra traffico eccessivo iniziale TCP più ampia) per fornire prestazioni più elevate durante la distribuzione dei contenuti agli utenti.

D: In che modo Amazon CloudFront riduce i costi di distribuzione di contenuti su Internet?

Come con gli altri servizi AWS, con Amazon CloudFront non sei obbligato a un impegno minimo e paghi solo quello che utilizzi. Diversamente dall'hosting autonomo, con Amazon CloudFront eviti le spese e la complessità di gestione di una rete di server di cache in più sedi su Internet ed elimini la necessità di riservare capacità supplementare per elaborare eventuali picchi dell'attività. Amazon CloudFront utilizza inoltre tecniche come la compressione di richieste simultanee di utenti per lo stesso file in una edge location in una singola richiesta al tuo server di origine. Questo riduce il carico sui tuoi server di origine diminuendo la necessità di dimensionare l'infrastruttura di origine e questo contribuisce alla riduzione dei costi.

Inoltre, se utilizzi un server di origine AWS (ad esempio Amazon S3, Amazon EC2, ecc.), dal 1 dicembre 2014 non paghi più le tariffe di trasferimento di dati di AWS verso Amazon CloudFront. Questa novità si applica al trasferimento di dati da tutte le regioni AWS verso tutte le edge location di CloudFront nel mondo.

D: In che modo Amazon CloudFront velocizza globalmente il mio sito Web?

Amazon CloudFront utilizza intestazioni di controllo di cache standard configurate sui file per identificare i contenuti statici e dinamici. Distribuire tutti i tuoi contenuti utilizzando una sola distribuzione Amazon CloudFront ti garantisce che l'ottimizzazione delle prestazioni viene applicata a tutto il tuo sito o applicazione Web. Quando utilizzi i server di origine AWS, la capacità di AWS di tracciare e correggere i percorsi di origine, monitorare l'integrità del sistema, rispondere rapidamente quando avvengono problemi, nonché l'integrazione di Amazon CloudFront con altri servizi AWS, risultano in prestazioni migliori, affidabilità e facilità d'uso. Puoi anche trarre vantaggio dall'utilizzo di diversi server di origine per diversi tipi di contenuti su un solo sito, per es., Amazon S3 per gli oggetti statici, Amazon EC2 per i contenuti dinamici e i server di origine personalizzati per i contenuti di terza parte, pagando solo quello che utilizzi.

D: Quali sono le differenze tra Amazon CloudFront e Amazon S3?

Amazon CloudFront è una buona scelta per la distribuzione di contenuti statici ad accesso frequente che trae vantaggi dalle distribuzione edge, come immagini di siti Web conosciuti, file multimediali o download di software.

D: Qual è la differenza fra Amazon CloudFront e le classiche soluzioni di distribuzione di contenuti?

Amazon CloudFront ti consente di ottenere rapidamente i vantaggi della distribuzione di contenuti a prestazioni elevate senza negoziare contratti o costi onerosi. Amazon CloudFront offre a tutti gli sviluppatori prezzi contenuti in base al consumo, con un modello self-service. Inoltre possono trarre vantaggio da una solida integrazione con altre offerte AWS. La soluzione è facile da usare con Amazon S3, Amazon EC2 ed Elastic Load Balancing come server di origine, offrendo agli sviluppatori una potente combinazione di storage durevole e distribuzione a prestazioni elevate. Inoltre Amazon CloudFront si integra con Amazon Route 53 e AWS CloudFormation provvedendo ulteriori vantaggi di prestazioni e facilità di configurazione ulteriori.

D: Che tipi di contenuti supporta Amazon CloudFront?

Amazon CloudFront supporta tutti i file che possono essere distribuiti su HTTP. Fra questi ci sono le pagine Web dinamiche, come le pagine HTML o PHP, qualunque tipo di file statici largamente utilizzati che fanno parte della tua applicazione Web, come immagini, audio, video, file multimediali o download di software. Per i file multimediali on demand, poi anche scegliere di effettuare lo streaming dei contenuti con la distribuzione RTMP. Amazon CloudFront supporta anche la distribuzione di file multimediali in tempo reale su HTTP.

D: Amazon CloudFront supporta la distribuzione di contenuti dinamici?

Amazon CloudFront supporta tutti i file che possono essere distribuiti su HTTP. Fra questi ci sono le pagine Web dinamiche, come le pagine HTML o PHP, qualunque tipo di file statici largamente utilizzati che fanno parte della tua applicazione Web, come immagini, audio, video, file multimediali o download di software. Per i file multimediali on demand, poi anche scegliere di effettuare lo streaming dei contenuti con la distribuzione RTMP. Amazon CloudFront supporta anche la distribuzione di file multimediali in tempo reale su HTTP.

D: Amazon CloudFront funziona con server di origine non AWS?

Sì. Amazon CloudFront funziona con qualunque server di origine che contiene le versioni originali e definitive dei tuoi contenuti, sia statici sia dinamici. L'utilizzo di un server di origine personalizzato non comporta costi supplementari.

D: Amazon CloudFront offre un contratto sul livello di servizio (SLA)?

Sì. Il contratto sul livello di servizio di Amazon CloudFront offre un credito sui servizi qualora la percentuale di disponibilità del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon. Ulteriori informazioni sono reperibili qui.

D: Posso utilizzare la Console di gestione AWS con Amazon CloudFront?

Sì. Puoi utilizzare la Console di gestione AWS per configurare e gestire Amazon CloudFront tramite una semplice interfaccia Web con un clic. La Console di gestione AWS supporta la maggior parte delle caratteristiche di Amazon CloudFront, consentendoti di approfittare della distribuzione a bassa latenza di questo servizio senza scrivere codice supplementare o installare software. L'accesso alla Console di gestione AWS è disponibile gratuitamente all'indirizzo https://console.aws.amazon.com.

D: Quali strumenti e librerie è possibile utilizzare con Amazon CloudFront?

Nel centro risorse è disponibile un'ampia gamma di strumenti che permettono di gestire le distribuzioni Amazon CloudFront e le librerie per le diverse sintassi di programmazione.

D: È possibile indirizzare l'apex di zona (esempio.com invece di www.esempio.com) su una distribuzione Amazon CloudFront?

Sì. Utilizzando Amazon Route 53, l'autorevole servizio DNS di AWS, puoi configurare un record di ‘Alias’ che ti consente di mappare l'apex o la radice (esempio.com) del tuo nome DNS alla tua distribuzione Amazon CloudFront. Amazon Route 53 risponderà a ogni richiesta di record di alias con l'indirizzo o gli indirizzi IP giusti per la tua distribuzione CloudFront. Route 53 non prevede costi per le query rivolte a record di alias mappati a una distribuzione CloudFront. Nel report di utilizzo di Amazon Route 53, queste query sono elencate come "Intra-AWS-DNS-Queries".

D: Cos'è una cache edge regionale di CloudFront?

Una caratteristica predefinita di CloudFront che avvicina i contenuti agli utenti finali, anche quando non si tratta di contenuti così popolari da giustificarne la memorizzazione nelle edge location. È una funzione che permette di migliorare le prestazioni degli utenti finali riducendo gli oneri operativi e i costi della ricalibrazione delle risorse.

D: Come funziona una cache edge regionale?

Amazon CloudFront ha aggiunto diverse cache edge location regionali a livello globale, per avvicinarti ai tuoi clienti. Queste edge location si trovano tra il tuo server Web di origine e le edge location che servono il traffico direttamente agli utenti. Quando la popolarità dei tuoi oggetti diminuisce, le singole edge location potrebbero rimuoverli per fare spazio a contenuti più visualizzati. Le cache edge regionali hanno maggiore profondità di cache delle singole edge location, perciò gli oggetti vi vengono conservati per tempi più lunghi. In questo modo i contenuti rimarranno più vicini agli utenti finali, riducendo la necessità di CloudFront di accedere costantemente al server Web di origine e migliorando le prestazioni. Ad esempio, per recuperare oggetti, prima di accedere al server Web di origine le edge location in Europa passano prima dalla cache edge regionale a Francoforte. Le cache edge location regionali al momento vengono utilizzate solo per richieste fanno riferimento diretto a un'origine personalizzata; le richieste a origini in S3, ad esempio, non impiegheranno le cache edge location regionali.

D: Le cache edge regionali sono abilitate di default?

Sì. Non è necessario apportare alcune modifica alle distribuzioni CloudFront; questa caratteristica viene abilitata di default per tutte le distribuzioni, nuove ed esistenti. Questa funzionalità non prevede inoltre costi aggiuntivi.

D: Dove si trovano le edge location di rete utilizzate da Amazon CloudFront?

Amazon CloudFront utilizza una rete globale di edge location e cache edge regionali per la distribuzione di contenuti. Consulta in questa pagina l'elenco completo delle location di Amazon CloudFront.

D: È possibile distribuire contenuti (o no) solo in certi paesi?

Sì, la funzionalità di restrizione geografica ti consente di specificare un elenco di paesi nei quali gli utenti possono accedere ai tuoi contenuti. In alternativa, puoi specificare i paesi nei quali gli utenti non possono accedere ai contenuti. In entrambi i casi, CloudFront risponde alla richiesta di un utente in un paese soggetto a restrizione con il codice di stato 403 di HTTP (vietato).

D: Quanto è accurato il database GeoIP?

La precisione del database di identificazione del paese attraverso l'indirizzo IP varia secondo le regioni. Sulla base di test recenti, la precisione globale di mappatura dell'indirizzo IP con il paese è del 99,8%.

D: Posso distribuire un messaggio di errore personalizzato ai miei utenti finali?

Sì, puoi creare messaggi di errore personalizzati (per esempio, un file HTML o un grafico .jpg) con il tuo marchio e contenuti per diverse risposte di errore HTTP 4xx e 5xx. Poi puoi configurare Amazon CloudFront perché restituisca i tuoi messaggi di errore personalizzati all'utente quando il server di origine restituisce uno degli errori specificati a CloudFront.

D: Per quanto tempo Amazon CloudFront conserva i miei file nelle edge location?

Come default, se non è stata impostata nessuna intestazione di controllo di cache, ogni edge location verifica se c'è una versione aggiornata del tuo file ogni volta che riceve una richiesta più di 24 ore dopo l'ultima volta in cui ha verificato il server di origine per vedere se quel file era stato modificato. Questo si chiama "periodo di scadenza". Puoi impostare questo periodo di scadenza da 0 secondi fino alla durata desiderata, impostando le intestazioni di controllo di cache sui tuoi file nel tuo server di origine. Amazon CloudFront utilizza queste intestazioni di controllo di cache per determinare a quale frequenza è necessario verificare il server di origine per vedere se il file è stato aggiornato. Per un periodo di scadenza impostato a 0 secondi, Amazon CloudFront validerà di nuovo ogni richiesta con il server di origine. Se i tuoi file non vengono modificati spesso, è meglio impostare un periodo di scadenza lungo e implementare un sistema di funzione Versioni multiple per gestire gli aggiornamenti dei file.

D: Come si elimina una voce dalle edge location di Amazon CloudFront?

Ci sono opzioni multiple per eliminare un file dalle edge location. Si può semplicemente eliminare il file dal server di origine e, quando i contenuti nelle edge location arrivano alla data di scadenza definita nell'intestazione HTTP di ogni oggetto, verranno eliminati. Nel caso in cui si debba eliminare materiali offensivi o potenzialmente dannosi prima della fine del periodo di scadenza specificato, si può utilizzare l'API Invalidation per eliminare l'oggetto da tutte le edge location di Amazon CloudFront. Consulta in questa pagina le tariffe per le richieste di invalidamento.

D: C'è un limite al numero di richieste di invalidamento che posso effettuare?

Se si invalidano gli oggetti individualmente, ci possono essere richieste di invalidamento per un massimo di 3.000 oggetti per distribuzione in corso simultaneamente. Questo significa una richiesta di invalidamento per un massimo di 3.000 oggetti, fino a 3.000 richieste per un oggetto ciascuna o qualunque altra combinazione che non superi i 3.000 oggetti.

Utilizzando il carattere jolly * è possibile inoltrare richieste per un massimo di 15 percorsi di invalidamento in corso simultaneamente. È anche possibile inoltrare richieste di invalidamento per un massimo di 3.000 oggetti singoli per distribuzione in corso simultaneamente; il limite per le richieste di invalidamento con caratteri jolly non è collegato al limite di invalidamento di singoli oggetti. Se si supera questo limite, le ulteriori richieste di invalidamento restituiranno un messaggio di errore finché non viene completata una delle richieste precedenti.

L'invalidamento va usato solo in circostanze particolari; se sai che i tuoi file devono essere eliminati spesso dalla cache, ti consigliamo di utilizzare la funzione Versioni multiple e/o un periodo di scadenza breve.

D: Amazon CloudFront è conforme allo standard PCI (Payment Card Industry)?

Amazon CloudFront è incluso nella gamma di servizi conformi allo standard Payment Card Industry Data Security (PCI DSS) al livello più elevato di conformità per i fornitori di servizi (Livello commerciante 1). Per ulteriori informazioni, consulta la developer's guide.

D: Amazon CloudFront è soggetto alla normativa HIPAA?

Sì, AWS ha esteso il proprio programma di conformità agli standard HIPAA in modo da includere Amazon CloudFront. Se disponi di un contratto di società in affari o BAA (Business Associate Agreement) con AWS, puoi utilizzare Amazon CloudFront per velocizzare la distribuzione di informazioni sanitarie protette. Per ulteriori informazioni, consulta la pagina sullo Standard HIPAA e la guida per gli sviluppatori.

D: Quali tipi di richieste HTTP sono supportate da Amazon CloudFront?

Amazon CloudFront supporta attualmente le richieste GET, HEAD, POST, PUT, PATCH, DELETE e OPTIONS.

D: Amazon CloudFront memorizza nella cache le risposte POST?

Amazon CloudFront non memorizza nella cache le risposte POST, PUT, DELETE e PATCH; queste richieste vengono ritrasmesse tramite proxy al server di origine. Puoi attivare il caching per le risposte alle richieste OPTIONS.

D: Come si usa HTTP/2?

Se disponi di una distribuzione Amazon CloudFront preesistente, puoi attivare HTTP/2 utilizzando l'API o la Console di gestione. Nella Console, naviga alla pagina "Distribution Configuration" e poi alla sezione "Supported HTTP Versions". Qui puoi selezionare "HTTP/2, HTTP/1.1, or HTTP/1.0". HTTP/2 vien attivato automaticamente per tutte le nuove distribuzioni CloudFront.

D: E se la mia origine non supporta HTTP/2?

Attualmente, Amazon CloudFront supporta HTTP/2 per la fornitura di contenuti ai client e ai browser dei tuoi visualizzatori. Per la comunicazione tra edge location e i tuoi server di origine, Amazon CloudFront continuerà a utilizzare HTTP/1.1.

D: Amazon CloudFront supporta HTTP/2 senza TLS?

Al momento non ancora. Tuttavia, la maggior parte dei moderni browser supporta HTTP/2 solo su una connessione crittografata. Puoi avere ulteriori informazioni sull'utilizzo di SSL con Amazon CloudFront qui.

D: È possibile configurare una distribuzione CloudFront in modo che distribuisca i contenuti su HTTPS utilizzando un nome di dominio esistente?

Di default, puoi distribuire contenuti agli utenti su HTTPS utilizzando il nome di dominio della distribuzione CloudFront nell'URL, ad esempio https://dxxxxx.cloudfront.net/image.jpg. Se desideri distribuire contenuti su HTTPS utilizzando il tuo nome di dominio e il tuo certificato SSL, puoi usare una delle nostre opzioni di supporto per certificati SSL personalizzati. Ulteriori informazioni.

D: Qual è la differenza fra l'SSL personalizzato su SNI e l'SSL personalizzato con IP dedicato di Amazon CloudFront?

L'SSL personalizzato con IP dedicato assegna indirizzi IP dedicati per distribuire contenuti SSL su ogni edge location di CloudFront. Poiché c'è una mappatura individuale fra gli indirizzi IP e i certificati SSL, l'SSL personalizzato con IP dedicato funziona con browser e altri client che non supportano SNI. Dati i costi attuali degli indirizzi IP, il costo dell'SSL personalizzato con IP dedicato è di 600 USD al mese ripartito proporzionalmente sul numero di ore.

L'SSL personalizzato su SNI si basa sull'estensione SNI del protocollo Transport Layer Security, che permette a più domini di elaborare il traffico SSL sullo stesso indirizzo IP includendo il nome host al quale gli utenti devono connettersi. Analogamente a quanto accade con l'SSL personalizzato con IP dedicato, CloudFront distribuisce contenuti da ogni edge location di Amazon CloudFront e con lo stesso livello di protezione garantito dall'SSL personalizzato su SNI. L'SSL personalizzato su SNI funziona con i browser più moderni, fra cui Chrome versione 6 e successive (su Windows XP e successive o OS X 10.5.7 e successive), Safari versione 3 e successive (su Windows Vista e successive o Mac OS X 10.5.6. e successive), Firefox 2.0 e successive e Internet Explorer 7 e successive (su Windows Vista e successive). I browser meno recenti che non supportano SNI non possono stabilire una connessione con CloudFront per caricare la versione HTTPS dei tuoi contenuti. L'SSL personalizzato su SNI è disponibile senza costi supplementari, a parte le tariffe standard di trasferimento dati e di richieste di CloudFront

D: Cos'è l'Indicazione nome server?

L'Indicazione nome server (SNI) è un'estensione del protocollo Transport Layer Security (TLS). Questo meccanismo identifica il dominio (nome del server) della richiesta SSL associata in modo che possa essere utilizzato il certificato giusto nell'handshake SSL. Questo permette l'utilizzo di un solo indirizzo IP su più server. L'SNI necessita il supporto di un browser per aggiungere il nome del server e, se la maggior parte di browser moderni lo supportano, non è il caso di alcuni browser meno recenti. Per ulteriori informazioni, consulta la sezione SNI della CloudFront Developer Guide o l'articolo relativo all'estensione SNI su Wikipedia.

D: CloudFront si integra con AWS Certificate Manager?

Sì, ora puoi effettuare il provisioning di certificati SSL/TLS e associarli in pochi minuti alle distribuzioni CloudFront. È sufficiente effettuare il provisioning di un certificato utilizzando il nuovo AWS Certificate Manager (ACM), trasmetterlo alla distribuzione CloudFront con un paio di clic e quindi attendere che ACM gestisca i rinnovi dei certificati. ACM permette di effettuare il provisioning, distribuire e gestire il certificato senza costi aggiuntivi.

Nota che CloudFront supporta comunque l'utilizzo di certificati ottenuti da un'autorità di certificazione esterna caricati nello store di certificati IAM.

D: Amazon CloudFront supporta il controllo degli accessi a contenuti a pagamento o privati?

Sì, Amazon CloudFront ha una caratteristica opzionale di contenuti privati. Quando questa caratteristica è attivata, Amazon CloudFront distribuisce file solo con la tua approvazione effettuando un accesso sicuro alle tue richieste. Per ulteriori informazioni su questa caratteristica, consulta la Developer Guide.

D: In che modo è possibile proteggere dagli attacchi di tipo DDoS le applicazioni Web distribuite tramite CloudFront?

In qualità di cliente AWS, potrai usufruire di AWS Shield Standard senza costi aggiuntivi. AWS Shield è un servizio gestito che protegge le applicazioni Web in esecuzione in AWS da attacchi di tipo DDoS (Distributed Denial of Service). AWS Shield Standard offre protezione a tutti i clienti AWS contro gli attacchi all'infrastruttura comuni e più frequenti (livello 3 e 4), come i flood SYN/UDP, i reflection attack e minacce di altro tipo, al fine di garantire la massima disponibilità delle applicazioni in AWS.

AWS Shield Advanced è un servizio opzionale a pagamento rivolto ai clienti AWS Support con un piano Business o Enterprise. AWS Shield Advanced offre ulteriori protezioni contro attacchi più consistenti e sofisticati alle applicazioni in esecuzione su Elastic Load Balancing (ELB), Amazon CloudFront e Route 53.

D: In che modo è possibile proteggere le applicazioni Web distribuite tramite CloudFront?

Puoi integrare la tua distribuzione CloudFront con AWS WAF, un firewall che protegge le applicazioni Web consentendo la configurazione di regole basate su indirizzi IP, intestazioni HTTP e stringhe URI personalizzate. Tramite queste regole, AWS WAF blocca, consente o monitora (conteggio) le richieste Web dirette all'applicazione Web. Per ulteriori informazioni, consulta la AWS WAF Developer Guide.

D: Posso aggiungere o modificare le intestazioni di richiesta inoltrate al server di origine?

Sì, è possibile configurare Amazon CloudFront in modo che aggiunga intestazioni personalizzate oppure che sovrascriva il valore delle intestazioni esistenti indirizzate alle richieste inoltrate al server di origine. Queste intestazioni possono essere impiegate per verificare che le richieste indirizzate al server di origine siano state inviate da CloudFront; è anche possibile configurare l'origine in modo che consenta esclusivamente le richieste che contengono determinati valori di intestazione personalizzati. Inoltre, se si usano diverse distribuzioni CloudFront con lo stesso server di origine, è possibile impiegare intestazioni personalizzate per riconoscere le richieste di ciascuna distribuzione. Infine, le intestazioni personalizzate possono risultare utili per determinare le intestazioni CORS corrette restituite per le richieste. Puoi configurare le intestazioni personalizzate tramite l'API CloudFront e la Console di gestione AWS. Questa caratteristica non comporta costi supplementari. Per ulteriori dettagli su come impostare le intestazioni personalizzate, consulta questa pagina.

D: Come gestisce Amazon CloudFront i cookie HTTP?

Amazon CloudFront supporta la distribuzione di contenuti dinamici personalizzati mediante i cookie HTTP. Per sfruttare questa caratteristica, è necessario specificare se si desidera che Amazon CloudFront inoltri alcuni o tutti i cookie al server di origine personalizzato. Durante l'identificazione di un oggetto univoco nella cache, Amazon CloudFront terrà quindi anche conto dei valori del cookie inoltrato. In questo modo, gli utenti finali potranno visualizzare contenuti personalizzati sfruttando le prestazioni di Amazon CloudFront. Un'altra opzione consiste nel registrare i valori dei cookie nei log di accesso di Amazon CloudFront.

D: Come gestisce Amazon CloudFront i parametri delle stringhe di query nell'URL?

Una stringa di query può essere configurata in modo opzionale per far parte della chiave di cache per identificare oggetti nella cache di Amazon CloudFront. Questo consente di creare pagine Web dinamiche (per es., risultati di ricerca) che possono essere memorizzate nella cache al confine per un certo periodo di tempo.

D: È possibile specificare quali parametri di una query usare nella chiave di cache?

Sì, la funzione di whitelisting delle stringhe di query permette di configurare Amazon CloudFront in modo che utilizzi solo determinati parametri nella chiave di cache, inoltrando tutti i parametri all'origine.

D: È previsto un limite al numero di parametri di query che è possibile inserire in una whitelist?

Sì, è possibile configurare fino a 10 parametri in una whitelist di Amazon CloudFront.

D: Quali tipi di parametri sono supportati?

Amazon CloudFront supporta parametri di query URI secondo quanto definito nella sezione 3.4 del documento RFC3986. Nello specifico, supporta i parametri di query integrati in una stringa GET HTTP dopo il carattere "?" e delimitati dal carattere "&".

D: CloudFront supporta la compressione gzip?

Sì, CloudFront comprime automaticamente il testo o i dati binari. Per usare questa caratteristica, è sufficiente accedere alle impostazioni della cache e richiedere la compressione automatica degli oggetti da parte di CloudFront, accertando che il client includa Accept-Encoding: gzip nell'intestazione della richiesta (la maggior parte dei browser Web effettua questa operazione di default).Per ulteriori informazioni su questa caratteristica, consulta la Developer Guide.

D: Cos'è lo streaming? Qual è l'interesse di distribuire i miei contenuti in streaming?

Di solito, lo streaming è la distribuzione di contenuti audio e video a utenti finali su Internet senza bisogno di scaricare il file multimediale prima della riproduzione. Fra i protocolli utilizzati per lo streaming ci sono i protocolli di proprietà come Real Time Messaging Protocol (RTMP) di Adobe e quelli che utilizzano HTTP per la distribuzione come HTTP Live Streaming (HLS) di Apple, HTTP Dynamic Streaming (HDS) di Adobe e Smooth Streaming di Microsoft. Questi protocolli sono diversi dalla distribuzione di pagine Web e altri contenuti perché i protocolli di streaming distribuiscono contenuti in tempo reale: gli utenti guardano i contenuti durante la distribuzione. Lo streaming dei contenuti offre diversi vantaggi potenziali sia per te sia per gli utenti finali:

  • lo streaming offre agli utenti un maggiore controllo sulla loro esperienza di visualizzazione. Per esempio, è più facile per un utente andare avanti in un video utilizzando lo streaming piuttosto che una distribuzione classica di download.
  • Lo streaming permette anche un maggiore controllo sui contenuti, perché sul computer dell'utente finale, al termine della visualizzazione, non rimane alcun file.
  • Lo streaming consente di ridurre i tuoi costi, poiché distribuisce solo le parti del file multimediale che l'utente guarda veramente. Nel caso del download classico, l'utente spesso scarica per intero il file multimediale, anche se poi ne guarda solo una parte.

D: Amazon CloudFront supporta protocolli di streaming on demand?

Sì, Amazon CloudFront ti offre più opzioni di distribuzione di contenuti on demand. Se hai file multimediali che sono stati convertiti sia in formato HLS sia in formato Microsoft Smooth Streaming prima di essere memorizzati in Amazon S3 (o un server di origine personalizzato), puoi utilizzare una distribuzione Web Amazon CloudFront per distribuire in streaming in quel formato senza l'esecuzione di server di file multimediali. Inoltre puoi eseguire un server di streaming di terza parte (per es., Wowza Media Server, disponibile su AWS Marketplace) su Amazon EC2, che può convertire un file multimediale nel formato di streaming HTTP desiderato. Questo server può essere designato come server di origine per una distribuzione Web Amazon CloudFront. Se vuoi distribuire in streaming utilizzando RTMP, un'altra possibilità è di memorizzare i file multimediali su Amazon S3 e utilizzarlo come server di origine per una distribuzione RTMP Amazon CloudFront.

D: Amazon CloudFront supporta lo streaming in tempo reale su più piattaforme?

Sì. Amazon CloudFront offre tre opzioni per distribuire eventi in tempo reale su HTTP su più piattaforme in modo facile e poco costoso:

Live Streaming con Wowza Media Server 3.6: utilizzare Amazon CloudFront con Wowza Media Server combina i vantaggi di Wowza Media Server con l'affidabilità, la scalabilità, la latenza bassa e i costi contenuti di Amazon CloudFront per diffondere eventi in tempo reale in più formati di streaming, fra cui Apple HTTP Live Streaming (HLS), Adobe HTTP Dynamic Streaming (HDS) e Microsoft Smooth Streaming. Il modello di AWS CloudFormation rende tutto questo più semplice, perché gestisce il provisioning e il sequenziamento delle risorse AWS necessarie per creare uno stack di streaming live. Amazon CloudFront fornisce modelli di prezzi basati sull'utilizzo effettivo, scalabili e flessibili; inoltre l'uso del protocollo HTTP per lo streaming di eventi in tempo reale facilita agli utenti l'accesso ai contenuti. Utilizzare Amazon CloudFront per lo streaming in tempo reale hai un maggiore controllo sul server di origine Wowza e puoi configurarlo in modo idoneo al tipo di evento. Inoltre, potrai scegliere il tipo di istanza di Amazon EC2 e la regione AWS più adatti alle esigenze dell'evento. Un tutorial dettagliato per la configurazione dello streaming HTTP in tempo reale con Amazon CloudFront è disponibile in questa pagina.

Streaming in tempo reale con Adobe Media Server 5.0: Amazon CloudFront può essere usato con Amazon EC2 su cui sia in esecuzione Adobe Media Server (AMS 5.0) per offrire streaming HTTP in tempo reale di eventi su Flash Player e dispositivi Apple iOS. Amazon EC2 (in esecuzione con AMS 5.0) deve essere configurato come server di origine per una distribuzione Web CloudFront. Similmente alle altre soluzioni di streaming in tempo reale, abbiamo impostato un modello di AWS CloudFormation per rendere più facile l'impostazione dello stack di streaming pagato in base al consumo, fornendoti al tempo stesso il controllo completo del server AMS eseguito nelle istanze Amazon EC2 assegnate. Un tutorial dettagliato (che contiene informazioni anche sui modelli AWS CloudFormation) per la configurazione dello streaming HTTP con Amazon CloudFront e AMS 5.0 è disponibile in questa pagina.

Streaming live tramite Windows Media Services: puoi anche usare Amazon CloudFront e Amazon EC2 su cui sia in esecuzione Windows Media Services. Con questa soluzione, puoi distribuire file multimediali in tempo reale su HTTP sia a client Microsoft Silverlight sia a dispositivi Apple iOS. Abbiamo reso le cose più facili con un tutorial e un modello AWS CloudFormation per automatizzare il provisioning delle risorse AWS per il tuo stack di streaming in tempo reale. Paghi solo per le risorse AWS che utilizzi e hai il controllo completo sul server di origine (istanza Amazon EC2 in esecuzione su Windows Media Services) per poter configurare la funzionalità supplementare IIS Live Smooth Streaming.

D: Posso utilizzare Amazon CloudFront se prevedo picchi di utilizzo superiori a 10 Gbps o 15.000 RPS?

Sì. Completa il formulario di richiesta di limite superiore qui e noi aggiungeremo capacità al tuo account entro due giorni lavorativi.

D: C'è un limite al numero di distribuzioni che può effettuare il mio account Amazon CloudFront?

Per quanto riguarda il limite attuale del numero di distribuzioni che puoi creare per ogni account AWS, consulta la pagina Amazon CloudFront Limits nella sezione Riferimento generale di Amazon Web Services. Per richiedere un limite superiore, vai alla CloudFront Limit Increase Form.

D: Quali sono le dimensioni massime di un file che può essere distribuito tramite Amazon CloudFront?

Le dimensioni massime di un singolo file che può essere distribuito tramite Amazon CloudFront sono 20 GB. Questo limite è valido per tutte le distribuzioni Amazon CloudFront.

D: Posso accedere ai log di richiesta di contenuti distribuiti tramite Amazon CloudFront?

Sì. Quando crei o modifichi una distribuzione CloudFront, puoi attivare il log di accesso. Quando è attiva, questa caratteristica scrive automaticamente le informazioni di log dettagliate in un formato W3C esteso in un bucket Amazon S3 specificato da te. I log di accesso contengono informazioni dettagliate su ogni richiesta sui tuoi contenuti, fra cui l'oggetto richiesto, la data e l'ora della richiesta, la edge location che effettua la richiesta, l'indirizzo IP del client, il referrer, l'agente utente, l'intestazione del cookie e il tipo di risultato (per esempio, riscontro/mancato riscontro/errore della cache).

D: Amazon CloudFront offre report pronti per consentire di ottenere informazioni su utilizzo, utenti e contenuti distribuiti?

Sì. Che si tratti di ricevere report di statistiche di cache dettagliate, monitorare l'utilizzo del tuo CloudFront, vedere da dove i clienti visualizzano i tuoi contenuti o impostare allarmi in tempo reale su parametri operativi, Amazon CloudFront offre una vasta gamma di soluzioni per i tuoi bisogni di reporting. Per accedere a tutte le nostre opzioni di reporting, visita il pannello di controllo Reporting & Analytics di Amazon CloudFront sulla Console di gestione AWS. Inoltre puoi trovare ulteriori informazioni sulle varie opzioni di reporting sulla pagina Reports & Analytics di Amazon CloudFront.

D: È possibile applicare tag a una distribuzione?

Sì. Amazon CloudFront supporta l'applicazione di tag per l'allocazione dei costi. Grazie ai tag è più semplice suddividere i costi e ottimizzare le spese dividendo per categoria e raggruppando le risorse AWS. Ad esempio, puoi utilizzare tag per raggruppare le risorse in base ad amministratore, nome applicazione, centro di costo o progetto specifico. Per ulteriori informazioni sull'applicazione di tag per l'allocazione dei costi, consulta Using Cost Allocation Tags. Se già utilizzi i tag per le distribuzioni CloudFront, consulta Tagging Amazon CloudFront Distributions.

D: È possibile consultare uno storico di tutte le chiamate API di Amazon CloudFront su un account per eseguire audit di sicurezza, di operatività e di conformità?

Sì. Per ricevere uno storico di tutte le chiamate delle API di Amazon CloudFront effettuate sul tuo account, non devi fare altro che attivare AWS CloudTrail nella Console di gestione AWS. Per ulteriori informazioni, visita la home page di AWS CloudTrail.

D: Ci sono opzioni per parametri di monitoraggio e di allarmi in tempo reale?

Puoi eseguire monitoraggi e ricevere allarmi e notifiche sulle prestazioni operative delle tue distribuzioni Amazon CloudFront pochi minuti dopo la richiesta dell'utente che utilizza Amazon CloudWatch. CloudFront pubblica automaticamente su Amazon CloudWatch sei parametri operazionali, con granularità di 1 minuto. CloudWatch può perciò essere usato per impostare allarmi in caso di modelli di traffico di CloudFront irregolari. Per ulteriori informazioni sul monitoraggio delle attività di CloudFront e su come impostare gli allarmi usando CloudWatch, consulta la procedura guidata nell'Amazon CloudFront Developer Guide, oppure accedi alla Console di gestione di Amazon CloudFront e seleziona Monitoring & Alarming nel riquadro di navigazione.

D: Cos’è il Lambda@Edge?

Lambda@Edge permette di eseguire codice in edge location AWS globali senza necessità di provisioning o gestione dei server e garantendo risposte rapide e latenze minime agli utenti finali. È sufficiente caricare il codice Node.js in AWS Lambda e configurare la funzione in modo che venga attivata in risposta alle richieste di Amazon CloudFront (ad esempio quando viene servita una richiesta di visualizzazione, quando viene inoltrata o ricevuta dal server di origine e prima della risposta all'utente finale). Il codice è quindi pronto per essere eseguito in qualsiasi edge location AWS da cui è stata ricevuta la richiesta, ridimensionando le risorse in base al volume di richieste tra le edge location di CloudFront. Per ulteriori informazioni, consulta la documentazione.

D: In che modo è possibile personalizzare i contenuti con Lambda@Edge?

Una volta identificato il metodo di distribuzione dei contenuti da mettere in pratica presso le edge location di CloudFront, seleziona i comportamenti di cache e il punto del flusso di richieste a cui applicare la logica, ad esempio quando viene servita una richiesta di visualizzazione, quando viene inoltrata o ricevuta dal server di origine oppure prima della risposta all'utente finale. Quindi, compila una funzione Lambda Node.js utilizzando la console o l'API di Lambda e collegala con l'evento trigger di CloudFront per la distribuzione. Quando una delle richieste in questione verrà inoltrata alla distribuzione, la funzione sarà propagata alla edge location di CloudFront e sarà eseguita secondo quanto configurato. Per ulteriori informazioni, consulta la documentazione.

Quali eventi possono essere attivati con Amazon CloudFront?

Le funzioni disponibili si attiveranno automaticamente in risposta ai seguenti eventi di Amazon CloudFront:

  • Richiesta visualizzatore – Questo evento si verifica quando un utente finale o un dispositivo di Internet invia una richiesta HTTP(S) a CloudFront e la richiesta arriva alla edge location più vicina a quell’utente.
  • Risposta visualizzatore – Questo evento si verifica quando il server di CloudFront nella edge location è pronto per rispondere all’utente finale o al dispositivo che ha inviato la richiesta.
  • Richiesta origine – Questo evento si verifica quando il server edge di CloudFront non contiene già l’oggetto richiesto nella propria cache e la richiesta del visualizzatore è pronta per essere inviata al server Web di origine del back-end (per es. Amazon EC2 o Application Load Balancer o Amazon S3).
  • Risposta origine – Questo evento si verifica quando il server di CloudFront della edge location riceve una risposta dal server Web di origine del back-end.

D: Cosa si intende per IPv6?

Ogni server e dispositivo collegato a Internet deve avere un indirizzo numerico di protocollo Internet, o IP (Internet Protocol). Come Internet e il numero di utenti cresce in modo esponenziale, così aumenta la necessità di indirizzi IP. IPv6 è una nuova versione dell'Internet Protocol, che usa uno spazio di indirizzi di dimensioni maggiori rispetto al suo predecessore, IPv4. Con IPv4, ogni indirizzo IP è a 32 bit, consentendo 4,3 miliardi di indirizzi univoci. Un indirizzo IPv4 di esempio è 192.0.2.1. Gli indirizzi IPv6, invece, sono a 128 bit, perciò sono possibili circa 340 quadrilioni di quadrilioni di indirizzi IP univoci. Un indirizzo IPv6 di esempio è 2001:0db8:85a3:0:0:8a2e:0370:7334

D: Cosa è possibile fare con IPv6?

Con il supporto di Amazon CloudFront per IPv6, le applicazioni possono connettersi alle edge location di Amazon CloudFront senza software o sistemi di conversione degli indirizzi IPv4 o IPv6. In questo modo potrai soddisfare i requisiti di adozione del protocollo IPv6 imposti da alcuni governi locali, tra cui il governo federale degli Stati Uniti, e ottenerne tutti i vantaggi in fatto di estensibilità, semplicità di gestione di rete e integrazioni aggiuntive di sicurezza.

D: Le prestazioni di Amazon CloudFront sono differenti utilizzando il protocollo IPv6?

No, le prestazioni di Amazon CloudFront sono identiche qualunque protocollo sia in uso, IPv4 o IPv6.

D: Tutte le caratteristiche di Amazon CloudFront sono compatibili con il protocollo IPv6?

Tutte le caratteristiche esistenti di Amazon CloudFront continueranno a funzionare correttamente con il protocollo IPv6, anche se dovrai apportare alle distribuzioni due variazioni all'elaborazione interna degli indirizzi IPv6.

  1. Se hai attivato i log di accesso di Amazon CloudFront, potrai visualizzare l'indirizzo IPv6 degli utenti nel campo "c-ip" e dovrai verificare che l'elaborazione dei log proceda correttamente con il protocollo IPv6.
  2. Quando abiliti il protocollo IPv6 per una distribuzione Amazon CloudFront, gli indirizzi IPv6 saranno nell'intestazione ‘X-Forwarded-For’ inviata dalle origini. Se i sistemi di origini sono in grado di elaborare esclusivamente indirizzi IPv4, dovrai prima verificare che siano compatibili con il protocollo IPv6.

Inoltre, se usi whitelist di indirizzi IP per Trusted Signer, devi utilizzare una distribuzione solo con IPv4 per URL di Trusted Signer con whitelisting di IP e una distribuzione IPv4/IPv6 per il resto dei contenuti. Questo modello permette di aggirare un problema che potrebbe verificarsi se la richiesta di firma arriva e viene firmata su indirizzo IPv4, ma la richiesta di contenuti arriva su un indirizzo IPv6 differente non incluso nella whitelist.

Per ulteriori informazioni sul supporto di Amazon CloudFront per il protocollo IPv6, consulta IPv6 support on Amazon CloudFront nella Amazon CloudFront Developer Guide.

D: Quindi chi desidera impiegare il protocollo IPv6 non potrà usare gli URL di Trusted Signer con whitelisting di IP?

No. Se desideri usare IPv6 e gli URL di Trusted Signer con whitelisting di IP devi usare due distribuzioni separate. Una distribuzione deve essere dedicata agli URL Trusted Signer con whitelisting di IP, con protocollo IPv6 disabilitato. Un'altra distribuzione sarà dedicata a tutti gli altri contenuti e sarà compatibile con IPv4 e IPv6.

D: Abilitando il protocollo IPv6, l'indirizzo IPv6 verrà visualizzato nei log di acceso?

Sì, gli indirizzi IPv6 degli utenti saranno visualizzati nel campo "c-ip" dei log di accesso, sempre che la relativa funzione di Amazon CloudFront sia stata abilitata. Potrai verificare che i sistemi di elaborazione di log funzionino correttamente con gli indirizzi IPv6 prima attivare il protocollo IPv6 sulle distribuzioni. Contatta il supporto per sviluppatori se gli strumenti o i software in uso riscontrano problemi alle funzionalità di gestione degli indirizzi IPv6 nei log di accesso a causa del traffico IPv6. Per ulteriori informazioni, consulta la documentazione sui log di accesso di Amazon CloudFront.

D: È possibile disabilitare il protocollo IPv6 su tutte le nuove distribuzioni?

Sì, puoi usare l'API o la console di Amazon CloudFront per abilitare e disabilitare il protocollo IPv6 sulle singole distribuzioni, sia nuove sia esistenti.

D: In quali casi potrebbe essere necessario disabilitare il protocollo IPv6?

Nella nostra esperienza, l'unico caso più frequente per cui i clienti disabilitano il protocollo è per l'elaborazione di indirizzi IP interni. Quando il protocollo IPv6 è abilitato nella distribuzione Amazon CloudFront, oltre a ricevere un indirizzo IPv6 nei log di accesso dettagliati, riceverai indirizzi IPv6 nell'intestazione ‘X-Forwarded-For’ inviata dalle origini. Se i sistemi di origini sono in grado di elaborare solo indirizzi IPv4, potrebbe essere necessario verificare che continuino con l'elaborazione di indirizzi IPv6 prima di passare interamente a questo protocollo.

D: Ho abilitato il protocollo IPv6 per le mie distribuzioni, ma alcune ricerche DNS non restituiscono alcun indirizzo IPv6. Perché?

Amazon CloudFront dispone di connettività di diverso tipo a seconda dell'area geografica, ma alcune reti non dispongono di una connettività IPv6 diffusa. Anche se nel lungo termine l'IPv6 è di sicuro la soluzione vincente, nel breve termine è l'IPv4 ad essere supportato di sicuro da tutti gli endpoint Internet. Se in alcune aree la connettività IPv4 è migliore, la preferiremo alla connettività IPv6.

D: Se viene utilizzato Route 53 per gestire le esigenze di DNS e si crea un record di alias che indirizza a una distribuzione Amazon CloudFront, è necessario aggiornare i record di alias per abilitare il protocollo IPv6?

Sì, puoi creare record di alias di Route 53 che indirizzano alla distribuzione Amazon CloudFront per supportare sia IPv4 sia IPv6 utilizzando rispettivamente i tipi di record "A" e "AAAA". Se desideri abilitare solo il protocollo IPv4, devi configurare un solo record di alias di tipo "A". Per ulteriori informazioni sui set di record delle risorse di alias, consulta la Amazon Route 53 Developer Guide.  

D: Come mi viene addebitato l'utilizzo di Amazon CloudFront?

Le tariffe di Amazon CloudFront si basano sull'utilizzo effettivo del servizio in quattro aree: trasferimento dati in uscita, richieste HTTP/HTTPS, richieste di invalidamento e certificati SSL personalizzati con IP dedicato associati a una distribuzione CloudFront.

Grazie al piano di utilizzo gratuito di AWS, è possibile iniziare a utilizzare Amazon CloudFront gratuitamente. Dopo la registrazione, i nuovi clienti AWS ricevono 50 GB di trasferimento dati in uscita e 2.000.000 di richieste HTTP e HTTPS per Amazon CloudFront al mese per un anno.

  • Trasferimento dati in uscita a Internet
    Viene fatturato il volume dei dati trasferiti in uscita dalle edge location di Amazon CloudFront, misurati in GB. Se si utilizzano altre soluzioni AWS come origine dei file, ci sarà un addebito separato per l'utilizzo di questi servizi, fra cui lo storage, le ore di calcolo, le richieste GET e il trasferimento dati in uscita da quel servizio alle edge location di Amazon CloudFront. I piani di utilizzo per il trasferimento dati sono misurati separatamente per ogni regione geografica. Puoi consultare qui le tariffe del trasferimento dati a Internet per Amazon CloudFront.
  • Trasferimento dati in uscita verso l'origine
    Viene fatturato il volume dei dati trasferiti in uscita, misurato in GB, dalle edge location di Amazon CloudFront ai tuoi server di origine (sia di origine AWS sia di altra origine). Puoi consultare qui le tariffe del trasferimento dati verso l'origine per Amazon CloudFront.
  • Richieste HTTP/HTTPS
    Viene fatturato il numero di richieste HTTP/HTTPS fatte ad Amazon CloudFront sui contenuti. Puoi consultare qui le tariffe delle richieste HTTP/HTTPS.
  • Richieste di invalidamento
    Viene fatturato ogni percorso in una richiesta di invalidamento. Nota: un percorso elencato in una richiesta di invalidamento rappresenta l'URL (o gli URL, se il percorso contiene caratteri jolly) degli oggetti che desideri invalidare dalla cache di CloudFront. Non è previsto alcun costo per i primi 1.000 percorsi richiesti ogni mese da Amazon CloudFront. Oltre tale soglia, ogni richiesta di percorso per l'invalidamento verrà addebitata. Puoi consultare qui le tariffe delle richieste di invalidamento.
  • SSL personalizzato con IP dedicato
    Vengono fatturati 600 USD al mese per ogni certificato SSL personalizzato con una o più distribuzioni CloudFront utilizzando la versione IP dedicata del supporto certificato SSL. Questa quota mensile si calcola all'ora. Ad esempio, se si ha un certificato SSL personalizzato associato ad almeno una distribuzione CloudFront solo per 24 ore (ossia 1 giorno) nel mese di giugno, il costo totale per l'utilizzo della caratteristica Certificato SSL personalizzato per giugno sarà (1 giorno/30 giorni) di * 600 USD = 20 USD. Per utilizzare il supporto di certificati SSL personalizzati con IP dedicato, si deve caricare un certificato SSL e utilizzare la Console di gestione AWS per associarla alle distribuzioni CloudFront. Se devi associare più di due certificati SSL personalizzati a una distribuzione CloudFront, includi i dettagli del tuo caso d'uso e il numero di certificati SSL personalizzati che vuoi utilizzare nel CloudFront Limit Increase Form.

I piani di utilizzo per il trasferimento dati sono misurati separatamente per ogni regione geografica. Salvo diversa indicazione, i prezzi sopra indicati non includono le tasse, imposte o altri importi statali applicabili, qualora esistenti.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte di vendita. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

D: Come viene fatturato l'utilizzo di risposte 304?

Una risposta 304 è una risposta a una richiesta GET condizionale e risulta in un addebito della richiesta HTTP/HTTPS e del trasferimento dati in uscita a Internet. Una risposta 304 non contiene un corpo messaggio, tuttavia le intestazioni HTTP consumano della larghezza di banda per la quale vengono addebitate le tariffe standard di trasferimento dati di CloudFront. La quantità di trasferimento dati dipende dalle intestazioni associate all'oggetto.

D: È possibile distribuire contenuti solo dalle regioni Amazon CloudFront meno costose?

Sì, le categorie di prezzo offrono la possibilità di ridurre i prezzi pagati per distribuire contenuti da Amazon CloudFront. Di default, Amazon CloudFront riduce al minimo la latenza dell'utente finale distribuendo i contenuti da tutta la sua rete globale di edge location. Tuttavia, poiché le nostre tariffe sono più elevate dove i costi sono maggiori, l'utente pagherà di più per distribuire i propri contenuti con bassa latenza agli utenti finali in alcune location. Le categorie di prezzo consentono di ridurre i costi di distribuzione escludendo le edge location di Amazon CloudFront più care dalla propria distribuzione Amazon CloudFront. In questi casi, Amazon CloudFront distribuirà i contenuti dalle edge location entro le location incluse nella categoria di prezzo selezionate e si dovrà pagare il trasferimento dati e i costi di richieste dalla location attuale in cui sono stati distribuiti i contenuti.

Se per te le prestazioni hanno la massima priorità, non dovrai preoccuparti di niente: i tuoi contenuti saranno distribuiti da tutta la nostra rete di location. Tuttavia, se desideri avvalerti di un'altra categoria di prezzo, puoi configurare la tua distribuzione dalla Console di gestione AWS o attraverso l'API di Amazon CloudFront. Se selezioni una categoria di prezzo che non include tutte le location, alcuni visualizzatori, soprattutto quelli in aree geografiche non incluse nella tua categoria di prezzo, potrebbero sperimentare una latenza più elevata rispetto alla distribuzione dei contenuti da tutte le location di Amazon CloudFront.

Si ricorda che Amazon CloudFront potrebbe comunque servire richieste per i tuoi contenuti da una edge location in una zona non inclusa nella categoria di prezzo selezionata. In questo caso, saranno addebitati solo i costi per la location meno cara nella tua categoria di prezzo.

Puoi consultare qui l'elenco delle location per ogni categoria di prezzo.

Prova Amazon CloudFront gratuitamente