Amazon CloudFront の主な特徴

  • Skip Map
    List view
    North America Map - Information fully described in the text version
  • Skip Map
    List view
    South America Map - Information fully described in the text version
  • Skip Map
    List view
    Europe Map - Information fully described in the text version
  • Skip Map
    List view
    Middle East Map - Information fully described in the text version
  • Skip Map
    List view
    Africa Map - Information fully described in the text version
  • Skip Map
    List view
    Asia Pacific Map - Information fully described in the text version
  • Skip Map
    List view
    Australia and New Zealand Map - Information fully described in the text version

グローバルエッジネットワーク

高い信頼性、低レイテンシー、高スループットのネットワーク接続

ネットワーク接続とバックボーン

Amazon CloudFront は、世界中の何千もの Tier 1/2/3 のテレコムキャリアとピアリングし、すべての主要なアクセスネットワークと良好に接続されて最適なパフォーマンスを実現するほか、数百テラビットの容量がデプロイされています。CloudFront エッジロケーションは、完全冗長な AWS ネットワークバックボーンを介して AWS リージョンにシームレスに接続されます。このバックボーンは、世界中に張り巡らされた複数の 400 GbE パラレルファイバーで構成され、何万ものネットワークとインターフェイスすることで、オリジンフェッチの向上と動的コンテンツの高速化を実現します。

Amazon CloudFront には、エンドユーザーに高いパフォーマンスのコンテンツをセキュアに配信するための 3 種類のインフラストラクチャがあります。

  • CloudFront のリージョン別エッジキャッシュ (REC) は、AWS リージョン内、アプリケーションのウェブサーバーと CloudFront Points of Presence (POP) および埋め込み Points of Presence の間に配置されます。CloudFront には世界中で 13 の REC があります。
  • CloudFront Points of Presence は AWS ネットワーク内に配置され、インターネットサービスプロバイダー (ISP) ネットワークとピアリングしています。CloudFront は、50 か国以上、100 以上の都市に 600 以上の POP を所有しています。
  • CloudFront 埋め込み Points of Presence は、エンドビューアーに最も近い場所の、インターネットサービスプロバイダー (ISP) ネットワーク内に配置されます。CloudFront POP に加えて、北米、欧州、アジアの 200 以上の都市に 600 以上の埋め込み POP があります。

中国の Amazon CloudFront の詳細

セキュリティ

可用性

Origin Shield

多くの場合で、ウェブアプリケーションは、アクティビティのピーク時のトラフィックの急増に対応する必要があります。Amazon CloudFront は、アプリケーションオリジンリクエストの量を自動的に削減します。コンテンツは CloudFront のエッジキャッシュとリージョナルキャッシュに保存され、必要な場合にのみオリジンから取得します。Origin Shield を使用して一元化されたキャッシュレイヤーを有効にすることで、アプリケーションオリジンの負荷をさらに減らすことができます。Origin Shield はキャッシュヒット率を最適化し、リージョン間でリクエストを閉じて、オブジェクトごとに 1 つのオリジンリクエストを作成します。オリジンへのトラフィックが減少することで、アプリケーションの可用性を高めるのに役立ちます。

オリジンの冗長性を有効化する

CloudFront は、バックエンドアーキテクチャの冗長性のために複数のオリジンをサポートしています。プライマリオリジンが使用できない場合は、CloudFront のネイティブオリジンフェイルオーバー機能を使用して、バックアップオリジンからコンテンツを自動的に配信することができます。オリジンフェイルオーバーで設定したオリジンは、EC2 インスタンス、Amazon S3 バケット、メディアサービスなどの AWS オリジンや、オンプレミス HTTP サーバーなどの非 AWS オリジンの任意の組み合わせです。さらに、CloudFront と Lambda@Edge を使用して、高度なオリジンフェイルオーバー機能を実装できます。

エッジコンピューティング

CloudFront Functions

Amazon CloudFront は、CloudFront Functions および AWS Lambda@Edge を介してプログラム可能で安全なエッジ CDN コンピューティング機能を提供します。CloudFront Functions は、HTTP ヘッダー操作、URL の書き換え/リダイレクト、キャッシュキーの正規化などの大規模でレイテンシーに敏感な操作に最適です。このようなタイプの短期間の軽量操作は、多くの場合、予測不可能でスパイクの多いトラフィックをサポートします。例えば、CloudFront Functions を使用して、受信リクエストの Accept-Language ヘッダーに基づいて、サイトの言語固有のバージョンにリクエストをリダイレクトすることができます。これらの関数は CloudFront のすべてのエッジロケーションで実行されるため、レイテンシーのオーバーヘッド (通常は 1 ミリ秒未満) を最小限に抑えながら、1 秒あたり数百万のリクエストに即座に拡張できます。また、グローバルで低レイテンシーのキーバリューデータストアである CloudFront KeyValueStore を利用して、CloudFront Functions 内からルックアップデータを保存および取得することもできます。CloudFront KeyValueStore は、独立したデータ更新を可能にすることで、CloudFront Functions をよりカスタマイズできるようにします。

Lambda@Edge

AWS Lambda@Edge は、幅広いコンピューティングニーズとカスタマイズをサポートする汎用サーバーレスコンピューティング機能です。Lambda@Edge は、コンピューティングが多い操作に最適です。これは、完了に時間がかかる (数ミリ秒~数秒)、外部のサードパーティライブラリと依存関係にある、他の AWS のサービス (S3、DynamoDB など) との統合が必要、またはデータ処理のためのネットワーク呼び出しが必要といったコンピューティングである可能性があります。よく見られる高度なユースケースには、HLS ストリーミングマニフェストの操作、サードパーティ承認やボット検出サービスとの統合、エッジでのシングルページアプリ (SPA) のサーバー側レンダリング (SSR) などがあります。

リアルタイムでのメトリクスとロギング

リアルタイムメトリクス

Amazon CloudFront は Amazon CloudWatch と統合しており、ディストリビューションごとに 6 つの運用メトリスを自動的に公開します。これらは、CloudFront コンソールの一連のグラフに表示されます。コンソールをクリックするか、API を介して、詳細なメトリクスを追加して利用できます。

標準およびリアルタイムのログ記録

CloudFront には、ディストリビューションから配信されるリクエストを、標準ログとリアルタイムログに記録するための 2 つの方法があります。標準ログは、選択した Amazon S3 バケットに配信されます (ログ記録は、ビューワーリクエストから数分以内に配信されます)。CloudFront が有効になっているときは、詳細なログ情報が W3C 拡張形式で、指定の Amazon S3 バケットに自動的に公開されます。CloudFront リアルタイムログは、Amazon Kinesis Data Streams で選択したデータストリームに配信されます (ログ記録は、ビューワーリクエストから数秒以内に配信されます)。リアルタイムログのサンプリング率、つまり、リアルタイムのログ記録を受信するリクエストの割合を選択できます。

DevOps 向け

継続的デプロイ

CloudFront を使用した継続的デプロイにより、デプロイの安全性を高いレベルで実現します。ブルー、グリーンという 2 つの独立した同一環境をデプロイできるようになりました。また、ドメインネームシステム (DNS) を変更せずにリリースを段階的に展開する機能を使用して、継続的インテグレーションおよびデリバリー (CI/CD) パイプラインに簡単に統合できます。ビューワーセッションを同じ環境にバインドすることで、セッション維持機能によりビューワーが一貫した体験を得られるようにします。さらに、標準ログとリアルタイムログをモニタリングすることで、変更のパフォーマンスを比較できます。その変更がサービスに悪影響を与える場合は、以前の設定にすばやく戻すことが可能です。この機能の一般的なユースケースとしては、下位互換性のチェック、デプロイ後の検証、より小さなグループのビューワーでの新機能の検証などがあります。 詳細を確認する

コスト効率性