AWS クラウド
Amazon CloudFront を無料で始める

Amazon CloudFront は低レイテンシーの高速転送によりデータ、ビデオ、アプリケーション、API をビューワーに安全に配信するグローバルコンテンツ配信ネットワーク (CDN) サービスです。CloudFront の物理的なロケーションは AWS グローバルインフラストラクチャに直接接続されているという意味で AWS に統合されています。また、DDoS 攻撃を緩和する AWS Shield、アプリケーションのオリジンとしての Amazon S3、Elastic Load Balancing、Amazon Ec2、およびビューワーの近くでカスタムコードを実行する Lambda@Edge などのサービスとシームレスに連携するソフトウェアという意味でも、CloudFront は AWS に統合されています。

API、AWS マネジメントコンソール、AWS CloudFormation、CLI、SDK などの既に使い慣れた AWS ツールを使って、数分で CloudFront の使用を開始できます。CloudFront には、前払い料金や長期契約を必要としない、シンプルな従量制料金モデルが採用されています。また、CloudFront のサポートは既存の AWS サポートサブスクリプションに含まれています。

Lambda@Edge
53:24

AWS re:Invent 動画: Introduction to Amazon CloudFront and Lambda@Edge

グローバルに拡大するネットワーク

グローバルに拡大するコンテンツ配信ネットワーク

Amazon CloudFront コンテンツ配信ネットワークは、現在 18 の地理的リージョン内に 54 のアベイラビリティーゾーンを有し、拡大を続けるグローバル AWS インフラストラクチャを基盤として構築されています。Amazon では、さらに 12 のアベイラビリティーゾーンと 4 つのリージョン (バーレーン、香港特別行政区、スウェーデン、米国で 2 番目の AWS GovCloud リージョン) を追加する予定です。Amazon CloudFront には、24 か国 56 都市に 114 の接続ポイント (103 のエッジロケーションと 11 のリージョン別エッジキャッシュ) があります。エッジロケーションのネットワークにより、アプリケーションの利用者が世界のどこにいても、高い可用性、スケーラビリティ、パフォーマンスを提供できます。 

エッジにある安全なコンテンツ

エッジにある安全なコンテンツ

Amazon CloudFront は、ネットワークレベルの保護とアプリケーションレベルの保護の両方が用意されている、安全性の高いコンテンツ配信ネットワーク (CDN) です。すべての CloudFront のお客様が、追加コストなしで AWS Shield Standard の保護の適用を自動的に受けることができます。CloudFront は AWS WAF および AWS Shield Advanced ともシームレスに統合されており、これはアプリケーションをより複雑な脅威や DDoS 攻撃から守るために役立ちます。CloudFront のインフラストラクチャとプロセスはいずれも PCI、DSS、HIPAA、ISO に準拠しており、機密性の最も高いデータでも安全に配信できます。SSL/TLS を使用して安全な API やアプリケーションを配信でき、高度な SSL 機能も自動的に有効になります。AWS Certificate Manager (ACM) を使用して、独自 SSL 証明書をいくつでも必要な分のみ簡単に作成でき、コストを増やすことなく即座に CloudFront ディストリビューションにデプロイできます。証明書の更新は ACM によって自動的に処理されるため、手動更新プロセスの諸費用を節約できます。

AWS の主要サービスとの密接な統合

プログラム可能な CDN

Lambda@Edge を使用すると、世界中の AWS エッジロケーションでコードを簡単に実行できます。これにより、エンドユーザーへの応答で生じるレイテンシーを最低限に抑えることができます。オリジンサーバーやビューワーからのリクエストおよびそれらに対する応答などの Amazon CloudFront イベントによってコードをトリガーすることができます。Node.js コードを AWS Lambda にアップロードすれば、Lambda によって自動的にコードのレプリケーション、ルーティング、スケーリングが行われ、エンドユーザーに近い AWS エッジロケーションでの高可用性が実現します。課金は実際に使用したコンピューティング時間に対してのみ発生し、コードが実行されていないときは料金が発生しません。Amazon CloudFront の機能は、API や AWS マネジメントコンソールを使用してプログラムで設定できます。AWS のその他のサービスと同様、CloudFront も必要に応じて自動的にスケールします。また、AWS CloudFormationAWS CLISDKAWS CloudWatch といった AWS の既存のツールやリソースとの連携によって Amazon CloudFront の配信パフォーマンスをモニタリングできます。

高性能

高性能

Amazon CloudFront コンテンツ配信ネットワークは、低レイテンシーの高速転送に最適化されています。CloudFront のインテリジェントなルーティングは、Amazon.com を含む著名なインターネットサイトから継続的に収集される、現実世界でのレイテンシー測定値に基づいています。CloudFront は何百ものエンドユーザー ISP に直接接続されており、コンテンツのエンドツーエンドの配信を高速化するために AWS のバックボーンネットワークを利用します。また、CloudFront では標準サービスの一部としてリージョン別エッジキャッシュロケーションが提供されており、世界中で高いキャッシュヒット率を維持できます。

コスト効率が高い

高い費用対効果

Amazon CloudFront の料金体系はシンプルです。顧客へのコンテンツ配信に使用されたデータ転送とリクエストに対してのみ支払いが発生します。CloudFront に前払い料金やプラットフォームの固定料金、長期使用契約、動的コンテンツの割増料金はありません。また、使用開始時の専門的なサービスも不要です。Amazon S3 や Elastic Load Balancing といった AWS オリジンを使用する場合、支払うのはストレージコストのみで、それらのサービスと CloudFront との間のデータ転送には料金が発生しません。何よりも、CloudFront は無料で使用開始できます。

使いやすさ

AWS の主要サービスとの密接な統合

Amazon CloudFront は AWS の人気の高いサービスと密接に統合され、連携するよう最適化されています。これには、Amazon Simple Storage Service (Amazon S3)Amazon Elastic Compute Cloud (Amazon EC2)Elastic Load Balancing、および CloudFront で配信されるアプリケーションの DNS 解決の高速化に役立つ Amazon Route 53 などが含まれます。AWS Lambda との統合によって、AWS グローバルネットワークのどこででもカスタムロジックを実行できます。サーバーのプロビジョンや管理は不要です。Amazon API Gateway を使えば、API の配信をさらに高速化できます。

静的アセットのキャッシュ

Amazon CloudFront によって、静的コンテンツ (画像、スタイルシート、JavaScript など) を世界中のビューワーに、より高速に配信できます。CloudFront には複数層のキャッシュや、エッジにキャッシュされていないオブジェクトのレイテンシー向上とオリジンサーバーの負荷軽減に役立つ、リージョン別エッジキャッシュがデフォルトで提供されています。静的コンテンツをキャッシュすることで、ウェブサイトのビューワーに高速で確かな体験を提供するためのパフォーマンスとスケールを実現できます。

ライブおよびオンデマンドのストリーミング

Amazon CloudFront CDN では、録画済みのファイルやライブイベントをストリーミング配信するためのさまざまなオプションが用意されています。4K 配信に求められる高スループットで、世界中のビューワーに途切れることなく動画を配信できます。オンデマンドストリーミングでは、CloudFront を使用して、どのようなデバイスにも Microsoft Smooth、HLS、HDS、MPEG-DASH のフォーマットでマルチビットレートの適応型ストリーミングが行えます。ライブストリームのブロードキャストでは、CloudFront を使用してメディアのフラグメントをエッジにキャッシュし、マニフェストファイルの複数リクエストをまとめることでオリジンの負荷を軽減できます。

セキュリティと DDoS 保護

CloudFront は、レイヤー 3 およびレイヤー 4 の DDoS を緩和する AWS Shield、レイヤー 7 を保護する AWS WAF とシームレスに統合されています。さらに、CloudFront では最高度のセキュリティ暗号化を使って TLS 接続のネゴシエートが行われ、ビューワーは署名付き URL で認証されます。また、高度な機能であるフィールドレベルの暗号化を使用すれば、企業全体で最も機密性が高いデータを保護できます。これにより、アプリケーションスタックで特定のコンポーネントやサービスを使用した場合のみ、それらの情報を閲覧できます。CloudFront は、アクセスを制御する AWS Identity and Access Management (IAM)、設定内容へのアクセスログを記録する AWS CloudTrail、自動的に証明書を更新する Amazon Certificate Manager (ACM) とも統合されています。

動的コンテンツとカスタマイズされたコンテンツ

Amazon CloudFront にはネットワーク最適化機能が組み込まれており、アプリケーション内で頻繁に更新される動的コンテンツと各ビューワーにパーソナライズされたコンテンツのパフォーマンスや信頼性を向上させ、世界的な展開を実現するのに役立ちます。CloudFront は Amazon EC2 や自社データセンターで動作する既存のウェブサーバーとシームレスに連携します。アーキテクチャやドメイン名の変更は必要ありません。カスタムロジックを、CloudFront のリクエストや応答に合わせてグローバルに実行される Lambda 関数としてオフロードすることもできます。Lambda@Edge の詳細についてご覧ください。

API の高速化

Amazon CloudFront は、API コールの保護や高速化にも使用できます。CloudFront ではプロキシメソッド (POST、PUT、OPTIONS、DELETE、PATCH) がサポートされており、デフォルトで Amazon API Gateway と統合されています。CloudFront では、クライアントとの TLS 接続は付近のエッジロケーションで中断された後、最適化された AWS バックボーンネットワークパスが CloudFront によって選択され、セキュアに API サーバーへと到達します。CloudFront API の使用に関する詳細を確認してください。

ソフトウェアディストリビューション

Amazon CloudFront は、世界中に散らばっているクライアントによるソフトウェア更新のダウンロードに合わせて、自動的にスケールされます。コンテンツ配信ネットワークを経由し、ユーザーのいる場所のエッジでソフトウェアが利用できるようになります。CloudFront の高速データ転送によりバイナリの配信速度が向上し、カスタマーエクスペリエンスの向上とコスト削減が実現できます。

AWS アカウントにサインアップする

AWS アカウントにサインアップする

AWS の無料利用枠には、Amazon CloudFront における 50GB のデータ転送 (アウト) と 2,000,000 件の HTTP および HTTPS リクエストが含まれています。

10 分間のチュートリアルで学ぶ

10 分間のチュートリアルで学ぶ

              Amazon CloudFront を使用してより速くコンテンツを配信します。                                                            

Amazon CloudFront を無料で始める
AWS で構築を開始する

AWS で構築を開始する

入門ガイドの説明に従えば、わずか数クリックで最初の Amazon CloudFront ディストリビューションを開始できます。