Amazon CloudFront
Amazon CloudFront は、データ、動画、アプリケーション、および API をすべてのデベロッパーにとって使いやすい環境で、低レイテンシーの高速転送により世界中の視聴者に安全に配信する高速コンテンツ配信ネットワーク (CDN) サービスです。
CloudFront は、フィールドレベルの暗号化や HTTPS サポートなど、最先端のセキュリティ機能を提供し、AWS Shield、AWS Web Application Firewall、Route 53 とシームレスに統合します。これにより、ネットワークおよびアプリケーション層の DDoS 攻撃を含む複数のタイプの攻撃から保護します。このようなサービスは、AWS ネットワークバックボーンを介してグローバルに拡張および接続されたエッジネットワーキングの場所に共存し、ユーザーにより安全でパフォーマンスが高く、利用可能なエクスペリエンスを提供します。
CloudFront は、Amazon S3、Amazon EC2、Elastic Load Balancing などの AWS オリジン、または任意のカスタム HTTP オリジンとシームレスに連携します。安全でプログラム可能なエッジコンピューティング機能である AWS Lambda@Edge を利用して、CloudFront を介したコンテンツ配信をカスタマイズできます。
AWS の無料利用枠には、Amazon CloudFront における 50 GB のデータ転送 (アウト) と 2,000,000 件の HTTP および HTTPS リクエストが含まれています。
無料で Amazon CloudFront の使用を開始する
利点
高速コンテンツ配信のためのグローバル規模のネットワーク
Amazon CloudFront は大規模に拡張され、グローバルに分散されています。CloudFront ネットワークには 225 の PoP (Point of Presence) があり、AWS バックボーン を介して相互接続され、エンドユーザーに超低レイテンシーのパフォーマンスと高可用性をもたらします。AWS バックボーンはプライベートネットワークで、大西洋、太平洋、インド洋をはじめ、地中海、紅海、南シナ海にわたって大洋横断ケーブルで接続された、完全に冗長性を持つパラレル 100 GbE メトロファイバーネットワーク上に構築されています。Amazon CloudFront は、ネットワークの状態を自動的にマッピングし、ユーザーのトラフィックを最もパフォーマンスの高い AWS エッジロケーションにインテリジェントにルーティングして、キャッシュされたコンテンツまたは動的なコンテンツを提供します。CloudFront には、デフォルトで多層キャッシュアーキテクチャが付属しており、キャッシュ幅とオリジン保護が改善されます。
エッジでのセキュリティ
Amazon CloudFront は、ネットワークレベルの保護とアプリケーションレベルの保護の両方が用意されている、安全性の高い CDN です。すべての CloudFront の配信は、デフォルトで、AWS Shield Standard を使用してウェブサイトやアプリケーションを標的とする最も頻繁に発生するネットワークおよびトランスポート層の DDoS 攻撃から保護されます。より複雑な攻撃から保護するために、CloudFront を AWS Shield Advanced や AWS Web Application Firewall (WAF) と統合することにより、柔軟な階層化されたセキュリティ境界を追加できます。CVE および OWASP のトップ 10 の一般的なセキュリティリスクから保護するために、Amazon セキュリティエキスパートによってキュレートおよび管理されたファイアウォールルールが、AWS WAF の AWS Managed Rules を使ってで提供されます。最後に、CloudFront は、最も高度なセキュリティコンプライアンス認定、つまり PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA などを取得しています。
高度にプログラム可能で安全なエッジコンピューティング
Amazon CloudFront は、AWS Lambda@Edge を介してプログラム可能で安全なエッジ CDN コンピューティング機能を提供します。エッジでのアプリケーションロジックのカスタマイズのために、Lambda@Edge は、動的オリジンロードバランシング、カスタムボット管理、サーバーレスオリジンの構築などのコンピューティングの負荷の高い操作のための汎用コンピューティングランタイム機能を提供しています。CloudFront リクエストによってトリガーされる Lambda@Edge は、世界中の AWS のロケーションにカスタムコードを拡張し、カスタムアプリケーションロジックをエンドユーザーの近くで実行して応答性を向上させます。Lambda@Edge には、Spectre や Meltdown などのサイドチャネル攻撃からデータを保護するための高度なセキュリティ分離機能が組み込まれています。
AWS との密接な統合
Amazon CloudFront は、Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53、AWS Elemental メディアサービスなどの AWS のサービスと統合され、簡単にセットアップできます。デベロッパーは、AWS マネジメントコンソールや、CloudFormation テンプレート、AWS Cloud Development Kit、API などの使い慣れたデベロッパーツールを使用できます。CloudFront と Amazon Cloudwatch および Kinesis の統合により、metrics および logs を通じてリアルタイムの可観測性がもたらされます。
高いコスト効率
Amazon CloudFront は、費用効果の高いコンテンツ配信をグローバルに行っています。AWS と統合されているため、AWS オリジンからオリジンフェッチを転送する際には料金が発生しません。AWS Certificate Manager (ACM) は、カスタム TLS 証明書を無料で提供します。CloudFront は、前払い料金なしのシンプルな従量課金制や、最大 30% を節約できる CloudFront Security Savings Bundle など、カスタマイズ可能な料金オプションを提供します。割引が増した場合、最小のトラフィックコミットメント (通常は 10 TB 超え/月) に対してカスタム料金を利用できます。CDN のサポートは、お客様の既存の AWS サポートサブスクリプションに含まれています。 詳細
ユースケース
ウェブサイトの配信とセキュリティ
Amazon CloudFront は、静的オブジェクト (画像、スタイルシート、JavaScript など) または動的コンテンツ (動画、オーディオ、モーショングラフィックスなど) のいずれであっても、世界中の視聴者へのウェブサイトの配信を高速化できます。CDN は、デフォルトで多層キャッシュを提供します。これにより、オブジェクトがエッジでまだキャッシュされていない場合に、レイテンシーが改善され、オリジンサーバーの負荷が軽減されます。きめ細かいキャッシュ設定制御、gzip や brotli 圧縮などの組み込み機能、地理的位置ヘッダーへのアクセス、エッジコンピューティング機能によって、Amazon .com や Reach plc などのお客様は何百万もの視聴者にコンテンツを配信しています。AWS Shield および WAF との統合により、ネットワークおよびアプリケーション層の攻撃からウェブサイトが保護され、TLS 1.3 やフィールドレベルの暗号化などの機能によってセキュリティとパフォーマンスが向上します。
動的コンテンツと API の高速化
Amazon CloudFront を利用して、動的コンテンツを高速化および保護します。Amazon CloudFront は、Tinder や Slack などのお客様が、API 呼び出しと Websocket 接続を保護および高速化するために利用しています。CloudFront は、プロキシメソッド (POST、PUT、OPTIONS、DELETE、および PATCH) をサポートしています。クライアントとの TLS 接続は付近のエッジロケーションで中断された後、最適化されたネットワークパスが CloudFront によって選択され、セキュアにオリジンへと到達し、接続を再利用できます。AWS オリジンを使用する場合、オリジンへのトラフィックは AWS の専用ネットワークバックボーンを介して移動します。AWS Shield と WAF は、CDN エッジで API を保護します。CloudFront を使用した API 高速化の詳細について、こちらをご覧ください。
ライブおよびオンデマンドの動画ストリーミング
CloudFront は、ライブおよびオンデマンドの動画ワークロードを処理するように設計されています。グローバルにスケーリングされたパフォーマンスの高い AWS ネットワーク、AWS オリジンへのプライベートバックボーン接続、AWS および Elemental Media Services との統合を活用できます。デフォルトの中間層キャッシング、Origin Shield アーキテクチャ、およびリアルタイムモニタリングを利用して、コンテンツ配信をさらに最適化します。CloudFront は、Microsoft Smooth、HLS、HDS、MPEG-DASH などの複数のストリーミングフォーマットを任意のデバイスでサポートていします。さらに、Elemental MediaStore との統合により、さまざまなスポーツ、ゲームストリーミングのユースケースに低レイテンシーのストリーミングをもたらします。メディア & エンターテインメント機能向けの CloudFront の詳細については、こちらをご覧ください。
ソフトウェア配布、ゲーム配信、IoT OTA
Amazon CloudFront は、世界中に分散しているクライアントによるソフトウェア更新のダウンロードに合わせて、自動的にスケールされます。ソフトウェアは、コンテンツ配信ネットワークを介して、エンドユーザーのすぐ近くのエッジで利用できるようにすることができます。CloudFront の高いデータ転送速度は、バイナリー、ゲームパッチ、IoT (モノのインターネット)、および無線 (OTA) 更新の配信を高速化し、大規模なコスト効率でカスタマーエクスペリエンスを向上させます。
ブログ投稿と記事



AWS の無料利用枠には、Amazon CloudFront における 50GB のデータ転送 (アウト) と 2,000,000 件の HTTP および HTTPS リクエストが含まれています。
Amazon CloudFront の機能の詳細