Amazon Web Services ブログ
[AWS Black Belt Online Seminar] Amazon CloudFront deep dive 資料及び QA 公開
先日 (2020/10/28) 開催しました AWS Black Belt Online Seminar「Amazon CloudFront deep dive」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)
Q. AWS WAFやShieldがリリースされる以前はCloudFront単体でDDoS Protectionされていたと記憶していますが、それは今でも有効ですか?
A. すべての AWS のお客様は、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができます。AWS Shield Standard は、ウェブサイトやアプリケーションを標的にした、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃を防御します。AWS Shield Standard を Amazon CloudFront や Amazon Route 53 とともに使用すると、インフラストラクチャ (レイヤー 3 および 4) を標的とするすべての既知の攻撃を総合的に保護できます。
Q. ヘッダに付与される地域情報はどの情報で判断されていますか?
A. CloudFront は、クライアントの IP アドレスに基づいてヘッダーの値を特定します。
ビューワーの場所を特定するためのヘッダー
Q. Lambda@Edge関数のリファレンスはありますか?
A. 「Lambda@Edge を使用したエッジでのコンテンツのカスタマイズ」をご確認ください。
Q. 私はウェブアプリケーション(ELB+EC2)を持っており、Amazon CloudFrontの追加を計画しています。SSL/TLSをセットアップするデフォルト/推奨方法は何ですか?CFまたはELBでSSLを終了させるか選択できますか?ソリューションの選択に関するホワイトペーパー、ベストプラクティスはありますか。
A. デフォルトでは、URL に CloudFront ディストリビューションドメイン名を使用して、コンテンツを HTTPS 接続でクライアントに配信できます (例: https://dxxxxx.cloudfront.net/image.jpg)。独自のドメイン名と独自の SSL/TLS 証明書を使用して HTTPS 接続でコンテンツを配信する場合は、独自 SSL/TLS 証明書機能を使用できます。AWS Certificate Manager (ACM) を使うことで、独自 SSL/TLS 証明書のプロビジョン、デプロイ、および管理を追加料金なしで実現できます。クライアントは CloudFront のエッジロケーションで SSL 接続が終端されるため、ネットワークレイテンシが軽減されます。CloudFront エッジロケーションとカスタムオリジンとの間の通信に HTTPS を必須にするには、オリジンプロトコルプロトコルポリシーで指定を行います。「Amazon CloudFront を使用した安全なコンテンツ配信」(英語) ホワイトペーパーもご確認ください。
Amazon CloudFront のよくある質問
CloudFront とカスタムオリジンとの間の通信に HTTPS を必須にする
Amazon CloudFront は エッジロケーションで SSL 接続を終端します。ALB や NLB で SSL 接続を終端することが必須の場合は AWS Global Accelerator と連携することをご検討ください。
Q. CloudFrontの料金モデルがデータ転送ごとになっていますが、CloudFrontを利用しない時に発生するデータ転送費用とは別でかかる認識で良いでしょうか。
A. はい、別途費用がかかります。また、 Amazon CloudFront にて AWS オリジンを使用している場合は、2014 年 12 月 1 日以降、オリジンからエッジロケーションへのデータ転送 (Amazon CloudFront の「オリジンフェッチ」) は無料になります。これは、すべての AWS リージョンからすべてのグローバル CloudFront エッジロケーションへのデータ転送に適用されます。Black Belt 資料の Amazon CloudFront の料金モデルに例を記載しています。
Q. 私はウェブアプリケーション(ELB+EC2)を持っており、エッジでWAF保護のためにAmazon CloudFrontを追加する予定です。ttl = 0でCFを使用する際の考慮事項はありますか?
A. TTL=0 とすると、Amazon CloudFront へのリクエストがそのままオリジンへ転送されます。 AWS WAF でレートベースのルールを作成する際は、オリジンアプリケーションのキャパシティを考慮して閾値を決めるなどをご検討ください。
今後の AWS Webinar | イベントスケジュール
直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。
——
AWSome Day Online Conference
「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 3 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。
※この回ではAWSエキスパートによる技術的な内容についてチャット形式でのQ&Aを実施します。
※AWS サービスの導入に関するご相談も同時にチャット形式にて対応します。
※2020年は毎月第一水曜日に開催します。
日時:2020 年 12 月 2 日(水) 15:00 – 18:00 終了予定 | 詳細・お申込みについてはこちら≫
——
【オンラインセミナー(ハンズオン)】スケーラブルウェブサイト構築編
$25クーポン付き!
スケーラブルウェブサイト構築編 は、WordPressを使ったブログサイトの構築を通じて、スケーラブルな Web システム構築を学んでいただけるハンズオンセミナーです。主に取り扱う AWS サービスは Amazon EC2、Amazon RDS、ELB の3つです。また、作って終わりではなく、実際にEC2インスタンス1台を停止させ、その状態でもブログサイトにアクセスできることも確認します。前提となる必須知識はありませんので、スケーラブルな Web アーキテクチャについて学ぶ第一歩としてご活用ください。
※ AWSome Day Online Conference とセットでご視聴いただきますと効果敵です。
※当日はサポート講師が待機し、チャットで皆様の操作をサポートします。
日時:2020 年 12 月 3 日(木) 14:00 – 17:00 終了予定 | 詳細・お申込みについてはこちら≫
——
AWS Black Belt Online Seminar
12 月のアジェンダを公開しました。またセミナー中は内容に関する疑問点を質問することができます。参加された方だけの特権ですので、ぜひこの機会にご視聴ください。
- 12/7(月)18:00-19:00 2020 年 AWS re:Invent 速報 Part1
- 12/8(火)12:00-13:00 AWS Config update
- 12/9(水)18:00-19:00 HPC on AWS
- 12/14(月)18:00-19:00 2020 年 AWS re:Invent 速報 Part2
- 12/15(火)12:00-13:00 AWS IoT Greengrass
- 12/16(水)18:00-19:00 Amazon Timestream
- 12/21(月)18:00-19:00 2020 年 AWS re:Invent 速報 Part3