Rete edge globale

Connettività di rete con throughput elevato, affidabile e a bassa latenza

Dorsale e connettività di rete

Amazon CloudFront crea una connessione con migliaia di operatori di telecomunicazioni di livello 1/2/3 in tutto il mondo, è ben collegato con tutte le principali reti di accesso per garantire prestazioni ottimali e dispone di centinaia di terabit di capacità distribuita. Le edge location di CloudFront sono connesse alle regioni AWS attraverso la dorsale di rete AWS, costituita da una fibra parallela multipla da 100 GbE, completamente ridondante, che si estende su scala mondiale e collega decine di migliaia di reti per garantire un migliore recupero dell'origine e l'accelerazione dei contenuti dinamici.

Per consentire la distribuzione di contenuti agli utenti finali con una bassa latenza, Amazon CloudFront impiega una rete globale di oltre 225 punti di presenza (più di 215 edge location e 13 cache regionali di livello intermedio) in 90 città e 47 paesi. Le edge location Amazon CloudFront si trovano nelle seguenti località:

Edge location di Amazon CloudFront
Nord America

Edge location: Ashburn, VA (6); Atlanta, GA (6); Boston, MA (3); Chicago, IL (6); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR (3); Houston, TX (4); Jacksonville, FL; Los Angeles, CA (5); Miami, FL (4); Minneapolis, MN; Montreal, QC; New York, NY (2); Newark, NJ (7); Palo Alto, CA; Philadelphia, PA (2); Phoenix, AZ (2); Salt Lake City, Utah; San Jose, CA (2); Seattle, WA (3); Toronto, ON (2); Vancouver, BC, Querétaro, MX (2)

Cache edge regionali: California; Ohio; Oregon; Virginia;

Europa

Edge location: Amsterdam, Paesi bassi (2); Atene, Grecia; Berlino, Germania (2); Bruxelles, Belgio; Bucarest, Romania; Budapest, Ungheria; Copenhagen, Danimarca; Dublino, Irlanda; Düsseldorf, Germania; Francoforte, Germania (10); Amburgo, Germania; Helsinki, Finlandia; Lisbona, Portogallo; Londra, Inghilterra (9); Madrid, Spagna (3); Manchester, Inghilterra (2); Marsiglia, Francia; Milano, Italia (3); Monaco, Germania (2); Oslo, Norvegia; Palermo, Italia; Parigi, Francia (5); Praga, Repubblica Ceca; Roma, Italia; Sofia, Bulgaria; Stoccolma, Svezia (3); Vienna, Austria; Varsavia, Polonia; Zagabria, Croazia; Zurigo, Svizzera (2)

Cache edge regionali: Dublino, Irlanda; Francoforte, Germania; Londra, Inghilterra

Asia

Edge location: Bangalore, India (3); Bangkok, Thailandia (2); Calcutta, India (2); Chennai, India (4); Hong Kong, Cina (3); Hyderabad, India (3); Jakarta, Indonesia; Kuala Lumpur, Malesia (2); Manila, Filippine; Mumbai, India (4); Nuova Delhi, India (5); Osaka, Giappone; Seul, Corea del Sud (4); Singapore (4); Taipei, Taiwan (3); Tokyo, Giappone (16)

Cache edge regionali: Mumbai, India; Singapore; Seul, Corea del Sud; Tokyo, Giappone

Australia e Nuova Zelanda

Edge location: Auckland, NZ (2); Melbourne, AU (2); Perth, AU; Sydney, AU (4); 

Cache edge regionali: Sydney

Sud America

Edge location: Bogotà, Colombia; Buenos Aires, Argentina; Rio de Janeiro, Brasile (2); Santiago, Cile; San Paolo, Brasile (2)

Cache edge regionali: San Paolo, Brasile

Medio Oriente

Edge location: Dubai, Emirati Arabi Uniti; Fujaira, Emirati Arabi Uniti, Manama, Bahrein; Tel Aviv, Israele

Africa

Edge location: Città del Capo, Sudafrica; Johannesburg, Sudafrica; Nairobi, Kenya

Cina

Edge location: Pechino; Shenzhen; Shanghai; Zhongwei

Sicurezza

Protezione da attacchi a livello di rete e applicazioni
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) e Amazon Route 53 funzionano perfettamente insieme per creare un perimetro di sicurezza flessibile, multi-layer contro tipologie multiple di attacchi, tra cui gli attacchi DDoS a livello di rete e applicazioni. Tutti questi servizi risiedono insieme nell'edge AWS e forniscono un perimetro di sicurezza scalabile, affidabile e a elevate prestazioni per le applicazioni e i contenuti. Con CloudFront che funge da "porta di ingresso" per l'applicazione e l'infrastruttura, la superficie principale di attacco è lontana da contenuti, dati, codice e infrastruttura critici. Ulteriori informazioni su Best practice AWS per la resilienza agli attacchi DDoS.

Crittografie SSL/TLS e HTTPS
Con Amazon CloudFront, è possibile distribuire contenuti, API e applicazioni su HTTPS usando la versione più recente di Transport Layer Security (TLS, versione 1.3) in modo da crittografare e proteggere le comunicazioni tra i client dei visualizzatori e CloudFront. Puoi utilizzare il servizio AWS Certificate Manager (ACM) per creare facilmente un certificato SSL personalizzato e associarlo gratuitamente a una distribuzione CloudFront. ACM gestisce automaticamente il rinnovo dei certificati, eliminando il carico operativo e i costi della procedura di rinnovo manuale. CloudFront fornisce inoltre svariate ottimizzazioni e caratteristiche avanzate TLS, quali connessioni HTTPS full/half bridge, OCSP Stapling, ticket di sessione, Perfect Forward Secrecy, applicazioni del protocollo TLS e crittografia a livello di campo.

Controllo degli accessi
Con Amazon CloudFront puoi limitare l'accesso ai contenuti utilizzando diverse funzionalità. Con URL e cookie firmati puoi supportare l'autenticazione dei token per limitare l'accesso ai soli visualizzatori autenticati. Attraverso la restrizione geografica puoi impedire agli utenti che si trovano in aree geografiche specifiche di accedere ai contenuti distribuiti tramite CloudFront. Con la caratteristica Origin Access Identity (OAI, Identità di accesso origine) puoi limitare l'accesso a un bucket Amazon S3, rendendolo disponibile esclusivamente da CloudFront. Ulteriori informazioni.

Conformità
L'infrastruttura e i processi di CloudFront sono conformi agli standard PCI DSS livello 1, HIPAA e ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 e 3), FedRAMP Moderate e molti altri, in modo da garantire una distribuzione sicura dei dati sensibili.

Disponibilità

Origin Shield 
Le applicazioni Web devono spesso affrontare picchi di traffico durante i periodi di intensa attività. Grazie ad Amazon CloudFront, il volume delle richieste di origine delle applicazioni si riduce automaticamente. I contenuti sono archiviati nelle edge location e nelle cache regionali di CloudFront e recuperati dalle origini all'occorrenza. Puoi ridurre ulteriormente il carico sulle origini delle applicazioni utilizzando Origin Shield per consentire un livello di caching centralizzato. Origin Shield ottimizza il rapporto di hit cache e concentra le richieste tra le regioni, consentendo una richiesta di origine per oggetto. Il traffico ridotto sulle origini consente di aumentare la disponibilità delle applicazioni.

Abilitazione della ridondanza per le origini

CloudFront supporta diverse origini per la ridondanza dell'architettura back-end. La funzionalità di failover di origine nativa di CloudFront consente di distribuire automaticamente i contenuti da un'origine di backup nel caso in cui l'origine principale non sia disponibile. Le origini configurate con failover di origine possono essere costituite da una qualsiasi combinazione di origini AWS, quali istanze EC2, bucket Amazon S3 o servizi multimediali, oppure di origini non AWS, come un server HTTP locale. Inoltre, puoi implementare le funzionalità di failover di origine avanzate con CloudFront e Lambda@Edge come illustrato qui.

Edge Computing

Lambda@Edge
AWS Lambda@Edge è una funzionalità di calcolo serverless per utilizzo generico che supporta un'ampia gamma di personalizzazioni ed esigenze di elaborazione. Lambda@Edge è l'ideale per operazioni a elevata intensità di calcolo, come le elaborazioni che richiedono più tempo per il completamento (da diversi millisecondi a secondi) o chiamate di rete per l'elaborazione dei dati, oppure elaborazioni che presentano dipendenze su librerie esterne di terze parti o che necessitano di integrazioni con altri servizi AWS (ad esempio S3 o DynamoDB). Alcuni dei casi d'uso avanzati più comuni includono la manipolazione di file manifest per lo streaming HLS, le integrazioni con servizi di rilevamento di bot e autorizzazioni di terze parti, il rendering lato server (SSR, Server-Side Rendering) di applicazioni a pagina singola (SPA, Single-Page Apps) a livello di edge e molto altro. Ulteriori informazioni. >>

Registrazione di log e parametri in tempo reale

Parametri in tempo reale
Amazon CloudFront è integrato ad Amazon CloudWatch e pubblica automaticamente sei parametri operativi per distribuzione, visibili in un set di grafici nella console di CloudFront. Inoltre, basta un semplice clic sulla console o usare l'API per usufruire dei parametri granulari.

Registrazione di log standard e in tempo reale
CloudFront fornisce due metodi per registrare le richieste consegnate dalle distribuzioni: i log standard e i log in tempo reale. I Log standard sono distribuiti sul bucket prescelto di Amazon S3 (i record di log sono distribuiti entro pochi minuti dalla richiesta del visualizzatore). Quando è attivo, CloudFront pubblica automaticamente informazioni di log dettagliate in un formato W3C esteso in un bucket Amazon S3 specificato. I Log in tempo reale di CloudFront sono distribuiti sul flusso di dati prescelto in Amazon Kinesis Data Streams (i record di log sono distribuiti entro pochi secondi dalla richiesta del visualizzatore). Puoi scegliere la frequenza di campionamento per i Log in tempo reale, ossia la percentuale di richieste per cui desideri ricevere log in tempo reale. Per maggiori informazioni sulle funzionalità di registrazione di log di CloudFront, fai clic qui.

Compatibile con DevOps

Rapidi annullamenti e propagazione delle modifiche
CloudFront offre la possibilità di annullare e propagare rapidamente le modifiche in alcuni minuti. In genere, sono necessari pochi minuti per propagare le modifiche all'edge e meno di due minuti per annullarle.

API complete e strumenti di DevOps
Amazon CloudFront offre agli sviluppatori un'API completa per creare, configurare e gestire le distribuzioni CloudFront. Gli sviluppatori hanno inoltre accesso a diversi strumenti, tra cui AWS CloudFormation, CodeDeploy, CodeCommit e SDK AWS, per configurare e distribuire i carichi di lavoro con Amazon CloudFront.

Comportamenti Edge
La distribuzione di CloudFront può essere configurata con più comportamenti che regolano il modo in cui CloudFront elabora la richiesta e a quali caratteristiche verrà applicata. Controlla il modo in cui CloudFront memorizza nella cache e comunica con la tua origine, personalizza le intestazioni e i metadati da inoltrare alla tua origine e crea varianti di contenuti con manipolazione cache-chiave flessibile, supporto di diverse modalità di compressione e altre personalizzazioni. Grazie al rilevamento incorporato dei dispositivi, CloudFront può rilevare il tipo di dispositivo (desktop, tablet, smart TV o dispositivo mobile) e inoltrare questa informazione sotto forma di nuova intestazione HTTP all'applicazione per adattare con facilità le varianti di contenuti o altre risposte. Amazon CloudFront può inoltre rilevare la location a livello di paese dell'utente richiedente per un'ulteriore personalizzazione della risposta.

Prezzi contenuti

Opzioni di prezzo per ogni livello di utilizzo
CloudFront offre opzioni di prezzo personalizzate, incluse tariffe basate sul consumo effettivo, servizio CloudFront Security Savings Bundle e prezzi personalizzati. Le tariffe basate sul consumo effettivo sono semplici, senza pagamenti anticipati. Se cerchi uno sconto, il servizio Security Savings Bundle di CloudFront ti consente di risparmiare fino al 30% delle spese di CloudFront a fronte di un impegno di spesa mensile per un periodo di 1 anno. Il pacchetto di risparmio include anche l'utilizzo gratuito di AWS WAF per il 10% della spesa mensile stabilita. Per i clienti che sono disposti ad assumersi un certo impegno di traffico minimo (in genere un minimo di 10 TB/mese), offriamo anche sconti aggiuntivi con tariffe personalizzate private.
Ulteriori informazioni sui prezzi di Amazon CloudFront.

Trasferimento dati gratuito tra servizi cloud di AWS e Amazon CloudFront per il recupero dell'origine
Se vengono impiegate origini AWS, ad esempio Amazon S3, Amazon EC2 ed Elastic Load Balancing, non sono previsti costi per il trasferimento di dati dall'origine alle edge location di CloudFront (questo tipo di trasferimento dati è noto come recupero dall'origine). Per ulteriori informazioni su tutte le caratteristiche di Amazon CloudFront e sulla relativa configurazione, consulta la guida per gli sviluppatori di Amazon CloudFront.

Riduzione dei costi operativi relativi all'origine
Non tutte le origini sono uguali e alcune potrebbero comportare processi come la creazione di pacchetti "just in time" aventi un costo per GB superiore dal punto di vista computazionale, rispetto al recupero di contenuti dallo storage. CloudFront fornisce cache edge regionali senza costi aggiuntivi per ridurre il carico operativo sulle origini e i costi operativi. Se utilizzi Origin Shield per minimizzare il numero di recuperi dall'origine, potrai ridurre ulteriormente i costi relativi all'origine. Origin Shield offre una caching centralizzata per ottimizzare il rapporto hit cache e concentra le richieste tra le regioni, consentendo una richiesta di origine per oggetto.

Ulteriori informazioni >>

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni sui prezzi di Amazon CloudFront

Poiché hai accesso al piano di utilizzo gratuito di AWS, puoi iniziare ad usare Amazon CloudFront gratis. Dopo l'iscrizione, i nuovi clienti AWS riceveranno 50 GB di trasferimento dati in uscita e 2.000.000 di richieste HTTP e HTTPS al mese per un anno.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia a lavorare con AWS

Segui la Guida alle operazioni di base per creare la tua prima distribuzione Amazon CloudFront in pochi clic.

Inizia