グローバルエッジネットワーク

高い信頼性、低レイテンシー、高スループットのネットワーク接続

ネットワーク接続とバックボーン

Amazon CloudFront は、世界中の何千もの Tier 1/2/3 のテレコムキャリアとピアリングし、最適なパフォーマンスのためにすべての主要なアクセスネットワークと接続され、数百テラビットの容量がデプロイされています。CloudFront のエッジロケーションは、AWS ネットワークバックボーンを介して AWS リージョンに接続しています。これは、地球を一周するほどの完全冗長の複数の 100 GbE 並列ファイバーで、数万のネットワークとリンクしています。そのため、オリジンフェッチや動的コンテンツアクセラレーションが向上します。

エンドユーザーにコンテンツをより低いレイテンシーで届けるため、Amazon CloudFront では、45 か国 88 都市にある 225 を超える POP (Point Of Presence) (215 を超えるエッジロケーションと 12 のリージョン別中間層キャッシュ) からなる、グローバルなネットワークを使用しています。Amazon CloudFront エッジロケーションが設置されている国と都市は、以下のとおりです。

Amazon CloudFront エッジロケーション
北米

エッジロケーション: バージニア州アッシュバーン (6)、ジョージア州アトランタ (6)、マサチューセッツ州ボストン (3)、イリノイ州シカゴ (6)、テキサス州ダラス/フォートワース (6)、コロラド州デンバー (2)、カリフォルニア州ヘイワード、オレゴン州ヒルズボロ (3)、テキサス州ヒューストン (4)、フロリダ州ジャクソンビル、カリフォルニア州ロサンゼルス (5)、フロリダ州マイアミ (4)、ミネソタ州ミネアポリス、ケベック州モントリオール、ニューヨーク州ニューヨーク (2)、ニュージャージー州ニューアーク (7)、カリフォルニア州パロアルト、ペンシルベニア州フィラデルフィア (2)、アリゾナ州フェニックス (2)、ユタ州ソルトレイクシティ、カリフォルニア州サンノゼ (2)、ワシントン州シアトル (3)、オンタリオ州トロント (2)、ブリティッシュコロンビア州バンクーバー、ケレタロ (メキシコ) (2)

リージョン別エッジキャッシュ: バージニア、オハイオ、オレゴン

欧州

エッジロケーション: アムステルダム (オランダ) (2)、アテネ (ギリシャ)、ベルリン (ドイツ) (2)、ブリュッセル (ベルギー)、ブカレスト (ルーマニア)、ブダペスト (ハンガリー)、コペンハーゲン (デンマーク)、ダブリン (アイルランド)、デュッセルドルフ (ドイツ)、フランクフルト (ドイツ) (10)、ハンブルク (ドイツ)、ヘルシンキ (フィンランド)、リスボン (ポルトガル)、ロンドン (英国) (9)、マドリード (スペイン) (3)、マンチェスター (英国) (2)、マルセイユ (フランス)、ミラノ (イタリア) (3)、ミュンヘン (ドイツ) (2)、オスロ (ノルウェー)、パレルモ (イタリア)、パリ (フランス) (5)、プラハ (チェコ共和国)、ローマ (イタリア)、ソフィア (ブルガリア)、ストックホルム (スウェーデン) (3)、ウィーン (オーストリア)、ワルシャワ (ポーランド)、チューリッヒ (スイス) (2)

リージョン別エッジキャッシュ: ダブリン (アイルランド)、フランクフルト (ドイツ)、ロンドン (英国)

アジア

エッジロケーション: バンガロール (インド) (3)、バンコク (タイ) (2)、チェンナイ (インド) (2)、香港 (中国) (3)、ハイデラバード (インド) (4)、コルカタ (インド)、クアラルンプール (マレーシア) (2)、ムンバイ (インド) (3)、マニラ (フィリピン)、ニューデリー (インド) (4)、大阪 (日本)、ソウル (韓国) (4)、シンガポール (4)、台北 (台湾) (3)、東京 (日本) (16)

リージョン別エッジキャッシュ: ムンバイ (インド)、シンガポール、ソウル (韓国)、東京 (日本)

オーストラリアおよびニュージーランド

エッジロケーション: オークランド (ニュージーランド) (2)、メルボルン (オーストラリア) (2)、パース (オーストラリア)、シドニー (オーストラリア) (4) 

リージョン別エッジキャッシュ: シドニー

南米

エッジロケーション: ボゴタ (コロンピア)、ブエノスアイレス (アルゼンチン)、リオデジャネイロ (ブラジル) (2)、サンティアゴ (チリ)、サンパウロ (ブラジル) (2)

リージョン別エッジキャッシュ: サンパウロ (ブラジル)

中東

エッジロケーション: ドバイ (アラブ首長国連邦)、フジャイラ (アラブ首長国連邦)、マナマ (バーレーン)、テルアビブ (イスラエル)

アフリカ

エッジロケーション: ケープタウン (南アフリカ)、ヨハネスブルグ (南アフリカ)、ナイロビ (ケニヤ)

中国

エッジロケーション: 北京、深川、上海、中衛

セキュリティ

ネットワークおよびアプリケーションレイヤーの攻撃に対する保護
Amazon CloudFront、AWS Shield、AWS Web Application Firewall (WAF)、および Amazon Route 53 ではシームレスに連携して、ネットワークやアプリケーションレイヤーの DDoS 攻撃などの複数の種類の攻撃に対して、柔軟で階層化されたセキュリティ境界を作成します。これらのサービスはすべて AWS エッジに共存しており、アプリケーションとコンテンツに対してスケーラブルで信頼性が高く、高性能なセキュリティ境界を実現します。CloudFront をアプリケーションとインフラストラクチャへの「フロントドア」として使用することで、主要な攻撃対象領域を重要なコンテンツやデータ、コード、インフラストラクチャから遠ざけることができます。DDoS 耐性に対する AWS のベストプラクティスの詳細について学びます

SSL/TLS 暗号化と HTTPS
Amazon CloudFront では、最新バージョンのトランスポート層セキュリティ (TLSv1.3) を使用して、コンテンツ、API、またはアプリケーションを HTTPS 経由で配信し、ビューアクライアントと CloudFront 間の通信を暗号化し保護できます。AWS Certificate Manager (ACM) で独自 SSL 証明書を簡単に作成し、CloudFront ディストリビューションに無料でデプロイできます。証明書の更新は ACM によって自動的に処理されるため、手動更新プロセスの諸費用を節約できます。さらに CloudFront には、フル/ハーフブリッジ HTTPS 接続、OCSP 機能追加、セッションチケット、Perfect Forward Secrecy、TLS プロトコルの強制適用、フィールドレベルの暗号化など、多数の TLS 最適化および高度な機能があります。

アクセスコントロール
Amazon CloudFront では、さまざまな機能を使用してコンテンツへのアクセスを制限できます。署名付き URL と署名付き Cookie で、認証されたビューワーにのみアクセスを制限するように、トークン認証をサポートしています。地域制限機能を使用すると、CloudFront を通じて配信しているコンテンツについて、特定地域のユーザーによるアクセスを回避できます。オリジンアクセスアイデンティティ (OAI) では、CloudFront からのみアクセスできるように、Amazon S3 バケットへのアクセスを制限できます。詳細はこちら

コンプライアンス
CloudFront のインフラストラクチャとプロセスはいずれも PCI-DSS Level 1、HIPAA、ISO 9001、ISO/IEC 27001:2013、27017:2015、27018:2019、SOC (1、2 および 3)、FedRAMP (中) などに準拠しており、機密性の最も高いデータでも安全に配信できます。

可用性

Origin Shield 
多くの場合で、ウェブアプリケーションは、アクティビティのピーク時のトラフィックの急増に対応する必要があります。Amazon CloudFront は、アプリケーションオリジンリクエストの量を自動的に削減します。コンテンツは CloudFront のエッジキャッシュとリージョナルキャッシュに保存され、必要な場合にのみオリジンから取得します。Origin Shield を使用して一元化されたキャッシュレイヤーを有効にすることで、アプリケーションオリジンの負荷をさらに減らすことができます。Origin Shield はキャッシュヒット率を最適化し、リージョン間でリクエストを閉じて、オブジェクトごとに 1 つのオリジンリクエストを作成します。オリジンへのトラフィックが減少することで、アプリケーションの可用性を高めるのに役立ちます。

オリジンの冗長性を有効化する

CloudFront は、バックエンドアーキテクチャの冗長性のために複数のオリジンをサポートしています。プライマリオリジンが使用できない場合は、CloudFront のネイティブオリジンフェイルオーバー機能を使用して、バックアップオリジンからコンテンツを自動的に配信することができます。オリジンフェイルオーバーで設定したオリジンは、EC2 インスタンス、Amazon S3 バケット、メディアサービスなどの AWS オリジンや、オンプレミス HTTP サーバーなどの非 AWS オリジンの任意の組み合わせです。さらに、こちらのように CloudFront と Lambda@Edge を使用して、高度なオリジンフェイルオーバー機能を実装できます。

エッジコンピューティング

Lambda@Edge
AWS Lambda@Edge は、幅広いコンピューティングニーズとカスタマイズをサポートする汎用サーバーレスコンピューティング機能です。Lambda@Edge は、コンピューティングが多い操作に最適です。これは、完了に時間がかかる (数ミリ秒~数秒)、外部のサードパーティライブラリと依存関係にある、他の AWS のサービス (S3、DynamoDB など) との統合が必要、またはデータ処理のためのネットワーク呼び出しが必要といったコンピューティングである可能性があります。よく見られる高度なユースケースには、HLS ストリーミングマニフェストの操作、サードパーティ承認やボット検出サービスとの統合、エッジでのシングルページアプリ (SPA) のサーバー側レンダリング (SSR) などがあります。詳細はこちら >>

リアルタイムでのメトリクスとロギング

リアルタイムでのメトリクス
Amazon CloudFront は Amazon CloudWatch と統合しており、ディストリビューションごとに 6 つの運用メトリスを自動的に公開します。これらは、CloudFront コンソールの一連のグラフに表示されます。コンソールをクリックするか、API を介して、詳細なメトリクスを追加して利用できます。

標準およびリアルタイムのログ記録
CloudFront には、ディストリビューションから配信されるリクエストを、標準ログとリアルタイムログに記録するための 2 つの方法があります。標準ログは、選択した Amazon S3 バケットに配信されます (ログ記録は、ビューワーリクエストから数分以内に配信されます)。CloudFront が有効になっているときは、詳細なログ情報が W3C 拡張形式で、指定の Amazon S3 バケットに自動的に公開されます。CloudFront リアルタイムログは、Amazon Kinesis Data Streams で選択したデータストリームに配信されます (ログ記録は、ビューワーリクエストから数秒以内に配信されます)。リアルタイムログのサンプリング率、つまり、リアルタイムのログ記録を受信するリクエストの割合を選択できます。CloudFront のログ記録機能の詳細についてはこちらをご覧ください。

DevOps 向け

高速変更の伝播と無効化
CloudFront は数分で、迅速な変更の伝播と無効化を行います。通常、変更は数分のうちにエッジに伝播し、無効化時間は 2 分未満です。

フル機能 API および DevOps ツール
Amazon CloudFront は、CloudFront ディストリビューションを作成、設定、および管理するためのフル機能の API をデベロッパーに提供します。さらに、デベロッパーは、Amazon CloudFront を使用してワークロードを設定およびデプロイするための AWS CloudFormation、CodeDeploy、CodeCommit、および AWS SDK などのさまざまなツールにアクセスできます。

エッジの動作
CloudFront ディストリビューションは、CloudFront がリクエストを処理する方法や、適用する機能を管理する複数の動作を使用して設定できます。CloudFront がキャッシュする方法、CloudFront がオリジンと通信する方法の制御、オリジンに転送されるヘッダーおよびメタデータのカスタマイズ、柔軟なキャッシュキー操作によるコンテンツバリエーションの作成、さまざまな圧縮モードのサポート、およびその他のカスタマイズを制御します。組み込みのデバイス検出機能を使用して、CloudFront はデバイスタイプ (デスクトップ、タブレット、スマート TV、またはモバイルデバイス) を検出し、その情報を新しい HTTP ヘッダーの形式でアプリケーションに渡して、コンテンツの種類やその他のレスポンスを簡単に調整できます。また、Amazon CloudFront では、レスポンスをさらにカスタマイズするために、リクエストしているユーザーの国レベルの場所を検出することもできます。

優れたコスト効率性

従量課金制の公開料金と、コミットしているトラフィックのプライベート料金
Amazon CloudFront の従量課金制では、ご利用分のみお支払いいただきます。最低料金設定はありません。一定の最小トラフィックコミットメントを行う予定のお客様の場合は、コミットされたプライベート料金を用意しています。
Amazon CloudFront の料金の詳細はこちら。

オリジンフェッチ向けの AWS クラウドサービスと Amazon CloudFront の間のデータ転送が無料
Amazon S3、Amazon EC2、Elastic Load Balancing などの AWS オリジンをご使用の場合、オリジンから CloudFront エッジロケーションに転送されるデータに対する料金はかかりません (このタイプのデータ転送は、オリジンフェッチとも言います)。Amazon CloudFront のすべての機能の詳細とそれらの設定方法については、Amazon CloudFront デベロッパーガイドをご参照ください。

オリジンの運用コストの削減
すべてのオリジンが同じ作業を伴うとは限りません。ジャストインタイムパッケージングなど、ストレージからコンテンツをフェッチするよりも 1GB あたりのコンピューティングコストが高い処理が含まれる場合もあります。CloudFront は、オリジンの運用上の負担とコストを軽減するために、追加コストなしでリージョン別エッジキャッシュを提供しています。オリジンフェッチの数を最小限に抑えるため、Origin Shield を使用してオリジン関連のコストをさらに削減できます。Origin Shield はキャッシュヒット率を最適化し、リージョン全体でリクエストを閉じるための集中型キャッシュを提供し、オブジェクトごとに 1 つのオリジンリクエストを作成します。

詳細 >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon CloudFront の料金の詳細

AWS 無料利用枠の一環として、Amazon CloudFront を無料で開始していただけます。サインアップすると、AWS の新規お客様は、50 GB のデータ送信 (アウト) と 2,000,000 件の HTTP および HTTPS リクエストを毎月 1 年間利用できます。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS で構築を開始する

入門ガイドの説明に従えば、わずか数クリックで最初の Amazon CloudFront ディストリビューションを開始できます。

今すぐ始める