Amazon CloudFront

Amazon CloudFront は大規模に拡張され、グローバルに分散されています。CloudFront ネットワークには 225 の PoP (Point of Presence) があり、AWS バックボーン を介して相互接続され、エンドユーザーに超低レイテンシーのパフォーマンスと高可用性をもたらします。AWS バックボーンはプライベートネットワークで、大西洋、太平洋、インド洋をはじめ、地中海、紅海、南シナ海にわたって大洋横断ケーブルで接続された、完全に冗長性を持つパラレル 100 GbE メトロファイバーネットワーク上に構築されています。Amazon CloudFront は、ネットワークの状態を自動的にマッピングし、ユーザーのトラフィックを最もパフォーマンスの高い AWS エッジロケーションにインテリジェントにルーティングして、キャッシュされたコンテンツまたは動的なコンテンツを提供します。CloudFront には、デフォルトで多層キャッシュアーキテクチャが付属しており、キャッシュ幅とオリジン保護が改善されます。

Amazon CloudFront は、ネットワークレベルの保護とアプリケーションレベルの保護の両方が用意されている、安全性の高い CDN です。すべての CloudFront の配信は、デフォルトで、AWS Shield Standard を使用してウェブサイトやアプリケーションを標的とする最も頻繁に発生するネットワークおよびトランスポート層の DDoS 攻撃から保護されます。より複雑な攻撃から保護するために、CloudFront を AWS Shield Advanced や AWS Web Application Firewall (WAF) と統合することにより、柔軟な階層化されたセキュリティ境界を追加できます。CVE および OWASP のトップ 10 の一般的なセキュリティリスクから保護するために、Amazon セキュリティエキスパートによってキュレートおよび管理されたファイアウォールルールが、AWS WAF の AWS Managed Rules を使ってで提供されます。最後に、CloudFront は、最も高度なセキュリティコンプライアンス認定、つまり PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA などを取得しています。

Amazon CloudFront は、AWS Lambda@Edge を介してプログラム可能で安全なエッジ CDN コンピューティング機能を提供します。エッジでのアプリケーションロジックのカスタマイズのために、Lambda@Edge は、動的オリジンロードバランシング、カスタムボット管理、サーバーレスオリジンの構築などのコンピューティングの負荷の高い操作のための汎用コンピューティングランタイム機能を提供しています。CloudFront リクエストによってトリガーされる Lambda@Edge は、世界中の AWS のロケーションにカスタムコードを拡張し、カスタムアプリケーションロジックをエンドユーザーの近くで実行して応答性を向上させます。Lambda@Edge には、Spectre や Meltdown などのサイドチャネル攻撃からデータを保護するための高度なセキュリティ分離機能が組み込まれています。

Amazon CloudFront は、静的オブジェクト (画像、スタイルシート、JavaScript など) または動的コンテンツ (動画、オーディオ、モーショングラフィックスなど) のいずれであっても、世界中の視聴者へのウェブサイトの配信を高速化できます。CDN は、デフォルトで多層キャッシュを提供します。これにより、オブジェクトがエッジでまだキャッシュされていない場合に、レイテンシーが改善され、オリジンサーバーの負荷が軽減されます。きめ細かいキャッシュ設定制御、gzip や brotli 圧縮などの組み込み機能、地理的位置ヘッダーへのアクセス、エッジコンピューティング機能によって、Amazon .com や Reach plc などのお客様は何百万もの視聴者にコンテンツを配信しています。AWS Shield および WAF との統合により、ネットワークおよびアプリケーション層の攻撃からウェブサイトが保護され、TLS 1.3 やフィールドレベルの暗号化などの機能によってセキュリティとパフォーマンスが向上します。

Amazon CloudFront を利用して、動的コンテンツを高速化および保護します。Amazon CloudFront は、Tinder や Slack などのお客様が、API 呼び出しと Websocket 接続を保護および高速化するために利用しています。CloudFront は、プロキシメソッド (POST、PUT、OPTIONS、DELETE、および PATCH) をサポートしています。クライアントとの TLS 接続は付近のエッジロケーションで中断された後、最適化されたネットワークパスが CloudFront によって選択され、セキュアにオリジンへと到達し、接続を再利用できます。AWS オリジンを使用する場合、オリジンへのトラフィックは AWS の専用ネットワークバックボーンを介して移動します。AWS Shield と WAF は、CDN エッジで API を保護します。CloudFront を使用した API 高速化の詳細について、こちらをご覧ください。

CloudFront は、ライブおよびオンデマンドの動画ワークロードを処理するように設計されています。グローバルにスケーリングされたパフォーマンスの高い AWS ネットワーク、AWS オリジンへのプライベートバックボーン接続、AWS および Elemental Media Services との統合を活用できます。デフォルトの中間層キャッシング、Origin Shield アーキテクチャ、およびリアルタイムモニタリングを利用して、コンテンツ配信をさらに最適化します。CloudFront は、Microsoft Smooth、HLS、HDS、MPEG-DASH などの複数のストリーミングフォーマットを任意のデバイスでサポートていします。さらに、Elemental MediaStore との統合により、さまざまなスポーツ、ゲームストリーミングのユースケースに低レイテンシーのストリーミングをもたらします。メディア & エンターテインメント機能向けの CloudFront の詳細については、こちらをご覧ください。

Amazon CloudFront は、世界中に分散しているクライアントによるソフトウェア更新のダウンロードに合わせて、自動的にスケールされます。ソフトウェアは、コンテンツ配信ネットワークを介して、エンドユーザーのすぐ近くのエッジで利用できるようにすることができます。CloudFront の高いデータ転送速度は、バイナリー、ゲームパッチ、IoT (モノのインターネット)、および無線 (OTA) 更新の配信を高速化し、大規模なコスト効率でカスタマーエクスペリエンスを向上させます。