Infrastruttura di Amazon CloudFront

La rete globale di edge location di Amazon CloudFront

Per permettere la distribuzione di contenuti a bassa latenza agli utenti finali, Amazon CloudFront impiega una rete globale di 190 punti di presenza(di cui 179 sono edge location e 11 cache edge regionali) in 72 città di 33 paesi. Le edge location di Amazon CloudFront si trovano nelle seguenti località:

Edge location di Amazon CloudFront
Nord America

Edge location: Ashburn, VA (6); Atlanta, GA (5); Boston, MA (3); Chicago, IL (7); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR; Houston, TX (4); Jacksonville, FL; Los Angeles, CA (4); Miami, FL (5); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (3); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; Salt Lake City, Utah; San Jose, CA (5); Seattle, WA (2); South Bend, IN; Toronto, ON (2)

Cache edge regionali: Virginia, Ohio, Oregon

Europa

Edge location: Amsterdam, Paesi bassi (2); Berlino, Germania (2); Copenhagen, Danimarca; Dublino, Irlanda; Francoforte, Germania (8); Helsinki, Finlandia; Lisbona, Portogallo; Londra, Inghilterra (9); Madrid, Spagna (2); Manchester, Inghilterra (2); Marsiglia, Francia; Milano, Italia; Monaco, Germania (2); Oslo, Norvegia; Palermo, Italia; Parigi, Francia (5); Praga, Repubblica Ceca; Stoccolma, Svezia (3); Vienna, Austria; Varsavia, Polonia; Zurigo, Svizzera (2)

Cache edge regionali: Francoforte, Germania; Londra, Inghilterra

Asia

Edge location: Bangalore, India (3); Chennai, India (2); Hong Kong, Cina (3); Hyderabad, India (4); Kuala Lumpur, Malesia; Mumbai, India (2); Manila, Filippine; Nuova Delhi, India (5); Osaka, Giappone; Seul, Corea del Sud (4); Singapore (3); Taipei, Taiwan (3); Tokyo, Giappone (12)

Cache edge regionali: Mumbai, India; Singapore; Seoul, Corea del Sud; Tokyo, Giappone

Australia

Edge location: Melbourne, Perth, Sydney (2)

Cache edge regionali: Sydney

Sud America

Edge location: San Paolo, Brasile (2), Rio de Janeiro, Brasile (3)

Cache edge regionali: San Paolo, Brasile

Medio Oriente

Edge location: Dubai, Emirati Arabi Uniti; Fujaira, Emirati Arabi Uniti, Manama, Bahrein; Tel Aviv, Israele

Africa

Edge location: Johannesburg, Sudafrica; Città del Capo, Sudafrica

Cina

Edge location: Beijing; Shanghai; Zhongwei

Sicurezza

Protezione da attacchi a livello di rete e applicazioni
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) e Amazon Route 53 funzionano perfettamente insieme per creare un perimetro di sicurezza flessibile, multi-layer contro tipologie multiple di attacchi, tra cui gli attacchi DDoS a livello di rete e applicazioni. Tutti questi servizi risiedono insieme nell'edge AWS e forniscono un perimetro di sicurezza scalabile, affidabile e ad alte prestazioni per le applicazioni e i contenuti. Con CloudFront che funge da "porta di ingresso" per la tua applicazione e infrastruttura, stai tenendo lontana la superficie principale di attacco da contenuti, dati, codice e infrastruttura critici. Ulteriori informazioni su Best practice AWS per la resilienza agli attacchi DDoS.

Crittografie SSL/TLS e HTTPS
Con Amazon CloudFront puoi distribuire contenuto, API o applicazioni personali tramite SSL/TLS e le funzionalità SSL avanzate sono abilitate automaticamente. Puoi utilizzare il servizio AWS Certificate Manager (ACM) per creare facilmente un certificato SSL personalizzato e associarlo gratuitamente alla distribuzione CloudFront. ACM gestisce automaticamente il rinnovo dei certificati, eliminando il carico operativo e i costi della procedura di rinnovo manuale. CloudFront fornisce inoltre un numero di ottimizzazioni e caratteristiche avanzate SSL, quali connessioni HTTPS full/half bridge, OCSP Stapling, ticket di sessione, Perfect Forward Secrecy, applicazioni del protocollo TLS e crittografia a livello di campo.

Controllo degli accessi
Con Amazon CloudFront puoi limitare l'accesso ai tuoi contenuti utilizzando diverse funzionalità. Con URL e cookie firmati puoi supportare l'autenticazione dei token per garantire l'accesso solo ai visualizzatori autenticati. Attraverso la restrizione geografica puoi impedire agli utenti che si trovano in aree geografiche specifiche di accedere ai contenuti che stai distribuendo tramite CloudFront. Con la caratteristica Origin Access Identity (OAI, Identità di accesso origine) puoi consentire l'accesso a un bucket Amazon S3 solo da CloudFront. Ulteriori informazioni.

Conformità
L'infrastruttura e i processi di CloudFront sono conformi agli standard PCI DSS livello 1, HIPAA e ISO 9001, ISO 27001, SOC (1, 2 e 3), perciò i contenuti più sensibili sono sempre al sicuro.

Disponibilità

Incremento della disponibilità delle applicazioni
Le applicazioni Web devono spesso affrontare picchi di traffico durante i periodi di intensa attività. Utilizzando Amazon CloudFront, puoi memorizzare nella cache i tuoi contenuti presso tutta la rete globale di edge location di CloudFront e ridurre il carico di lavoro sui server di origine recuperando i contenuti dall'origine solo in caso di necessità. Questo carico di lavoro ridotto sulla tua origine consente di aumentare la disponibilità della tua applicazione.

Abilitazione della ridondanza per le origini

CloudFront consente anche di configurare più origini per abilitare la ridondanza nella tua architettura back-end. Puoi utilizzare la funzionalità di failover di origine nativa di CloudFront per distribuire automaticamente i tuoi contenuti da un'origine di backup quando l'origine principale non è disponibile. Le origini configurate con failover di origine possono essere costituite da una qualsiasi combinazione di origini AWS, quali istanze EC2, bucket Amazon S3 o servizi multimediali, oppure di origini non AWS, come un server HTTP locale.

Prestazione

Ottimizzazioni della rete per prestazioni ideali
Amazon CloudFront misura di continuo la connettività, le prestazioni e la capacità di elaborazione su Internet per trovare il modo migliore per instradare le richieste alla nostra rete. A tal scopo prende in considerazione le prestazioni dell'account, il carico, lo stato operativo e altri fattori che permettono di offrire la migliore esperienza in tempo reale. Inoltre, Amazon CloudFront è in esecuzione sulla dorsale di rete globale di AWS, che consente di trasmettere in modo efficiente le richieste tra le edge location di CloudFront e altri servizi AWS, in diverse regioni e applicazioni. Le ottimizzazioni a livello di rete, quali TCP Fast Open, riduzione delle richieste, connessioni keep-alive e molto altro, consentono ad Amazon CDN di velocizzare sia i contenuti statici che quelli dinamici per garantire prestazioni utente migliorate.

Contenuti dinamici o statici
Siti Web e applicazioni moderni sono una combinazione ricca di contenuti dinamici, personalizzati e statici. I microservizi presentano inoltre un incremento del numero di API e richieste tra componenti. Amazon CloudFront è ottimizzato per entrambi e garantisce un'ampia flessibilità per perfezionare il comportamento della cache e per apportare miglioramenti a livello di rete a latenza e throughput. CloudFront supporta il protocollo WebSocket e il protocollo HTTP con i seguenti metodi HTTP: GET, HEAD, POST, PUT, DELETE, OPTIONS e PATCH. Ciò significa che puoi migliorare le prestazioni dei siti Web dinamici che hanno moduli Web, caselle di commento e di accesso, pulsanti "aggiungi al carrello", applicazioni basate su WebSocket o altre caratteristiche che caricano dati provenienti dagli utenti finali. Inoltre puoi utilizzare un solo nome di dominio per distribuire l'intero sito Web tramite CloudFront e questo rende più rapidi lo scaricamento e il caricamento del sito.

Grandi librerie e asset media
In seguito alla crescita e al miglioramento dell'infrastruttura globale, la conservazione nella cache ha assunto un ruolo chiave per le prestazioni. L'architettura della rete di distribuzione di contenuti (CDN, Content Delivery Network) è concepita in modo da conservare gli oggetti più a lungo nella cache e di ridurre l'abbandono della cache stessa. Tecniche come caching a livelli e ottimizzazione della deduplicazione di oggetti nella cache consentono di massimizzare la conservazione nella cache.

Programmabile e compatibile con DevOps

API complete e strumenti di DevOps
Amazon CloudFront offre agli sviluppatori un'API completa per creare, configurare e gestire le distribuzioni CloudFront. Gli sviluppatori hanno inoltre accesso a strumenti, quali AWS CloudFormation, CodeDeploy, CodeCommit e SDK AWS, per configurare e distribuire i loro carichi di lavoro con Amazon CloudFront.

Comportamenti Edge
La distribuzione di CloudFront può essere configurata con più comportamenti che regolano il modo in cui CloudFront elabora la richiesta e a quali caratteristiche verrà applicata. Controlla il modo in cui CloudFront memorizza nella cache e comunica con la tua origine, personalizza le intestazioni e i metadati da inoltrare alla tua origine e crea varianti di contenuti con manipolazione cache-chiave flessibile, supporto di diverse modalità di compressione e altre personalizzazioni. Grazie al rilevamento incorporato dei dispositivi, CloudFront può rilevare il tipo di dispositivo (desktop, tablet, smart TV o dispositivo mobile) e inoltrare questa informazione sotto forma di nuova intestazione HTTP all'applicazione per adattare con facilità le varianti di contenuti o altre risposte. Amazon CloudFront può inoltre rilevare la location a livello di paese dell'utente richiedente per un'ulteriore personalizzazione della risposta.

Lambda@Edge

Lambda@Edge consente agli sviluppatori di applicazioni mobili e per il Web e ai clienti di Amazon CloudFront di eseguire il loro codice in posizioni più vicine ai rispettivi utenti. Con Lambda@Edge puoi rispondere alle richieste con la latenza minore in tutta la rete globale di location AWS. Per le richieste tramite applicazioni Web o mobili, la richiesta di elaborazione proveniente dagli utenti può essere distribuita più vicina a loro, migliorando l'esperienza complessiva. I costi saranno calcolati in base al tempo di elaborazione effettivo. Quando il codice non è in esecuzione non viene addebitato alcun costo. Ulteriori informazioni. >>

Prezzi contenuti

Prezzi a consumo pubblici e prezzi personalizzati in base al traffico
Con i prezzi al consumo di Amazon CloudFront paghi solo in base all'uso effettivo. Non vi è alcuna tariffa minima. Per i clienti che sono disposti ad assumersi un certo impegno di traffico minimo, offriamo anche tariffe personalizzate in base al traffico.
Ulteriori informazioni sui prezzi di Amazon CloudFront.

Trasferimento dati gratuito tra servizi AWS cloud e Amazon CloudFront
Se utilizzi origini AWS, ad esempio Amazon S3, Amazon EC2 o Elastic Load Balancing, non ti verrà addebitato alcun costo per il trasferimento di dati tra questi servizi e CloudFront.

Per ulteriori informazioni su tutte le caratteristiche di Amazon CloudFront e sulla loro configurazione, consulta la guida per gli sviluppatori di Amazon CloudFront.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi di Amazon CloudFront

Poiché hai accesso al piano di utilizzo gratuito di AWS, puoi iniziare ad usare Amazon CloudFront gratis. Dopo l'iscrizione, i nuovi clienti AWS riceveranno 50 GB di trasferimento dati in uscita e 2.000.000 di richieste HTTP e HTTPS al mese per un anno.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia a lavorare con AWS

Segui la Guida alle operazioni di base per creare la tua prima distribuzione Amazon CloudFront in pochi clic.

Inizia