Amazon CloudFront
CloudFront Points of Presence (POP)
Points of Presence (POP)
北米
カナダ: カルガリー (2)、モントリオール (3)、トロント (4)、バンクーバー (3)
メキシコ: サンティアゴデケレタロ (10)、
米国: アトランタ (29)、ボストン (6)、シカゴ (32)、コロンバス (5)、ダラス (27)、デンバー (7)、ヒューストン (6)、カンザスシティ (4)、ロサンゼルス (21)、マイアミ (19)、ミネアポリス (5)、ナッシュビル (2)、ニューアーク、ニューヨーク (26)、フィラデルフィア (4)、フェニックス (4)、ピッツバーグ (2)、ポートランド (4)、ソルトレイクシティ (2)、サンフランシスコ (14)、シアトル (12)、タンパ (3)、ワシントン D. C.31%、
南米
アルゼンチン: ブエノスアイレス (5)
ブラジル: フォルタレザ (6)、グアルーリョス (16)、リオデジャネイロ (6)
チリ: サンティアゴ (5)、
コロンビア: ボゴタ (5)、
ペルー:リマ (3)
欧州
オーストリア: ウィーン (5)、
ベルギー: ブリュッセル (2)、
ブルガリア: ソフィア (2)
クロアチア: ザグレブ、
チェコ共和国: プラハ
デンマーク: コペンハーゲン (2)
フィンランド: ヘルシンキ (7)
フランス: マルセイユ (9)、パリ (15)
ドイツ:ベルリン (8)、デュッセルドルフ (6)、フランクフルト (33)、ハンブルク (6)、ミュンヘン (6)、
ギリシャ: アテネ (2)
ハンガリー: ブダペスト (2)
アイルランド: ダブリン (4)
イタリア: ミラノ (12)、ローマ (7)、
オランダ: アムステルダム (11)、
ノルウェー: オスロ (2)、
ポーランド`: ワルシャワ (6)、
ポルトガル: リスボンルーマニア:ブカレスト (3)
スペイン: バルセロナ (2)、マドリード (13)、
スウェーデン: ストックホルム (4)、
スイス: チューリッヒ (3)
英国: ロンドン (32)、マンチェスター (6)
中東:
バーレーン: バーレーン (5)、
イスラエル: テルアビビ (3)、
サウジアラビア王国: ジェッダ (4)、リヤド (2)
オマーン: マスカット (3)
カタール: ドーハ (2)
トルコ: イスタンブール (6)
アラブ首長国連邦: ドバイ (4)、
アフリカ:
エジプト: カイロ (3)、
ケニア: ナイロビ (3)、
ナイジェリア: ラゴス (2)
南アフリカ: ケープタウン (2)、ヨハネスブルグ (3)
アジアパシフィック
オーストラリア: ブリスベン (2)、メルボルン (2)、パース、シドニー (5)
香港: チェクラップコック (5)、
インド: ベンガルール (4)、チェンナイ (5)、コルカタ (4)、マハラシュトラ (4)、ムンバイ (13)、ニューデリー (13)、テランガーナ (6)、
インドネシア: ジャカルタ (8)、
日本: 成田 (27)、大阪 (9)、
マレーシア: クアラルンプール (4)、
ニュージーランド: オークランド (4)、
フィリピン: マニラ (5)
シンガポール (12)
韓国: ソウル (10)、
台湾: 台北 (4)、
タイ: バンコク (5)、
ベトナム: ハノイ (4)、サイゴン (4)
埋め込み Point of Presence (PoP)
アルゼンチン: ブエノスアイレス、コルドバ、ロザリオ、
ブラジル: ベロオリゾンテ、ブラザリア、カンピナス、セントロ、クリチバ、クイアバ、ドゥケデ
カシアス、フロリアナポリス、フォルタレクサ、フランカ、ゴイアニア、グアラー、ジョアンペソア、ジュアゼイロド
ノルテ、マナウス、ナタール、ペドレイラ、ポルトアレグレ、レシフェ、リオデジャネイロ、サンパウロ、
サルバドール、ウベルランディア、
カナダ: ブランプトン、バーナビー、カルガリー、エドモントン、フォートマクマレー、ハリファックス、
ハミルトン、カムループス、ケロウナ、キッチナー、カムループス、ロンドン、ミシソーガ、
モンクトン、ナナイモ、オタワ、レッドディア、レジーナ、サスカトゥーン、トロワリビア、ユートピア、
バンクーバー、ビクトリア、ウィニペグ、
チリ: サンティアゴ
エクアドル: グアヤキル、キト、
フランス: オーバーニュ、ボルドー、セッソン・セヴィニュ、クルブヴォア、マルク・アン・バルール、
ミトリーモリー、モンペリエ、ニース、ストラスブール、トゥールーズ、トラップ、ヴァレントン、
ヴェニシュー
ドイツ: アウリッヒ、ベルリン、ブレーメン、ブレーマーハーフェン、クロッペンブルク、コヴェンティ、デュッセルドルフ、ドルトムント、エムデン、フランクフルト、ジョージスマリーンヒュッテ、ハール、ハンブルク、ハノーバー、ハゼルネ、ケルン、レーア、レールテ、マインツ、メッペン、オルデンブルク、オスナブリュック、オスターホルツシュラームベック、パペンブルク、ローテンブルク、ツェーフェン
イギリス: ベイジングストーク、ベルファスト、バーミンガム、ブレッチリー、ブレントフォード、ブリストル
カーディフ、チェスタールストリート、コーシャム、イーストサセックス、エディンバラ、ファーンボロー、
グラスゴー、グロスター、ギルフォード、ハンプシャー、ハヴァント、ヘイズ、ハル、ケント、ケインズ、
リーズ、レスター、リバプール、ロンドン、マンチェスター、ミドルスボロー、ミドルセックス
ミルトン・ケインズ、ニューベリー、ニューカッスル、ノッティンガム、レディング、シェフィールド、スラウ
バークシャー、サウスレッテンドン、ストーク、サリー、ヨーク
マン島: ダグラス、
インド: アビリーン、アーメダバード、アンバラ、アサンソール、バンガロール、バローダ、バンガロール、
ボパール、ブバネシュワール、チャンディーガル、チェンナイ、コインブトール、デリー、ドンビバリ、エルナクラム、グワハティ、ハリヤナ、ホスール、ハイデラバード、ジャイプール、ジャンムー、カンプール、キルランプディ、コルカタ、コジコード、ラクナウ、ルディアナ、マンガロール、メーラト、モハリ、モラダバード、ムンバイ、ナグプール、ナビムンバイ、ネロール、ニューデリー、パルガール、パトナ、プネ、ライプール、ライアムンドリー、ラージコット、ランチ、シロン、シムラー、シオン、スリナガル、スラト、ティルヴァナンタプラム、トリシュール、ビジャヤワダ、ワランガル
イタリア:アンコーナ、バーリ、ベルガモ、ボローニャ、カリアリ、カゾリア、フィレンツェ、フィレンツェ、
ジェノバ、グルリアスコ、ミラノ、ナポリ、パドヴァ、パレルモ、ペスカーラ、ローマ、サレルノ、セストサンジョバンニ、セッティモ、トリノ、ヴェネツィア、ヴェローナ
日本: 千代田区、中央区、福岡市、糟屋郡、北区、江東区、松山
守口市、名古屋市、練馬区、西宮市、日進市、大阪市、
高松、宝塚市
メキシコ: アポダカ、コロニアヌエボレプエブロ、クアウティトランイスカリ、グアダラハラ、
ジュテペック、フアレス、メリダ、モンテレー、プエブラ、ティファナ、トラルネパントラ、トラケパケ、
トレオン、サポパン
モナコ: モナコ
ニュージーランド: オークランド、クライストチャーチ、ハミルトン、ウェリントン
パナマ: パナマ
プエルトリコ: ルキージョ、ポンセ、ベアバハ、
スペイン: バルセロナ、グランカナリア、マドリード、セビリア、
タイ: バンコク、クロンヌエン、ラクシー、ノンタブリー、パトゥムタイニ、ポンプラップ
サトル・パイ、タンボン・クロン・タムル
米国: アラモゴード、アマリロ、アンカレッジ、アードモア、アーバダ、アッシュバーン、
アシュウォーベノン、アトランタ、オースティン、ベイシティ、ベルツビル、ベンド、ビレリカ、ビロクシ、
バーミンガム、ビスマルク、ベルネ、ボイシ、ボージャー、ブロークンアロー、ブライアン、バーリントン、
バトラー、キャニオンレイク、チャールストン、シャーロット、シカゴ、シンシナティ、クリーブランド、
コロンビア、コントクック、コーパスクリスティ、ダラス、デンバー、デトロイト、ダーラム、エルギン、
イングルウッド、ユーレカ、エバンズビル、ファーゴ、フィッツジェラルド、フラッグスタッフ、ジョージタウン、グランドプレーリー、グリーンビル、グリンネル、ホーソーン、ヘンリコ、ヒックスビル、ホッブズ、ホノルル、ハドソン、アーバイン、ジャクソンビル、ジョーンズボロ、ジョプリン、カンザスシティ、ケイティ、キングウッド、レイクチャールズ、レイクハバス、ラスベガス、ローレンス、レキシントン、リンカーン、ライル、リトルロック、ライブオーク、ルイビル、ラボック、マディソン、マンチェスター、メンフィス、マイアミ、ミネアポリス、モンロー、ムーアズビル、マウンテンジュリエット、ナッシュビル、ナキトシュ、ニューオーリンズ、ノークロス、ノーフォーク、ノースリマ、ノートン、オデッサ、オクラホマシティ、オマハ、オーランド、オワトナ、オックスフォード、パーカーズバーグ、パーシッパニー、フェニックス、ピッツバーグ、ポントトック、プレスコット、リッチモンド、ロードノーフォーク、ロッキーマウンテン、ラッセルビル、サクラメント、ソルトレイクシティ、サンアンジェロ、サンアントニオ、サンディエゴ、サンフランシスコ、サンマルコス、サンタクララ、シアトル、シルバートン、スーフォールズ、サウスベッド、サウスフィールド、セントジョージ、セントルイス、スタークビル、タラハシー、トレド、トラッキー、タクウィラ、ヴァンセンヌ、ウェイコ、ワシントン、ウェストサクラメント、ホワイトプレーンズ、ウィルコーケスバレ、ゼリノプル、ジオンズビル
ユースケース
管理を可能にする再利用可能な設定
多数のウェブアプリケーション向けの CloudFront 配信で、配信ごとに新しい設定を作成する必要はありません。
テナントレベルのオーバーライドを含むカスタマイズされたセキュリティとオリジン設定により、顧客のニーズを満たすことができます。
AWS サービスとの統合が強化され、
自動証明書管理、統一されたセキュリティ管理、および手間をかけずに顧客の設定管理を大規模に行えるようになりました。
グローバルエッジネットワーク
高い信頼性、低レイテンシー、高スループットのネットワーク接続
ネットワーク接続とバックボーン
Amazon CloudFront は、世界中の何千もの Tier 1/2/3 のテレコムキャリアとピアリングし、すべての主要なアクセスネットワークと良好に接続されて最適なパフォーマンスを実現するほか、数百テラビットの容量がデプロイされています。CloudFront エッジロケーションは、完全冗長な AWS ネットワークバックボーンを介して AWS リージョンにシームレスに接続されます。このバックボーンは、世界中に張り巡らされた複数の 400 GbE パラレルファイバーで構成され、何万ものネットワークとインターフェイスすることで、オリジンフェッチの向上と動的コンテンツの高速化を実現します。
Amazon CloudFront には、エンドユーザーに高いパフォーマンスのコンテンツをセキュアに配信するための 3 種類のインフラストラクチャがあります。
CloudFront のリージョン別エッジキャッシュ (REC) は、AWS リージョン内、アプリケーションのウェブサーバーと CloudFront Points of Presence (POP) および埋め込み Points of Presence の間に配置されます。CloudFront には世界中で 15 の REC があります。
CloudFront Points of Presence は AWS ネットワーク内に配置され、インターネットサービスプロバイダー (ISP) ネットワークとピアリングしています。CloudFront は、50 か国以上、100 以上の都市に 750 以上の POP を有しています。
CloudFront 埋め込み Points of Presence は、エンドビューアーに最も近い場所の、インターネットサービスプロバイダー (ISP) ネットワーク内に配置されます。CloudFront の POP に加えて、北米、欧州、アジアの 300 以上の都市に 1,140 以上の埋め込み POP があります。
セキュリティ
ネットワークおよびアプリケーションレイヤーの攻撃に対する保護
Amazon CloudFront、AWS Shield、AWS Web Application Firewall (WAF)、および Amazon Route 53 ではシームレスに連携して、ネットワークやアプリケーションレイヤーの DDoS 攻撃などの複数の種類の攻撃に対して、柔軟で階層化されたセキュリティ境界を作成します。これらのサービスはすべて AWS エッジに共存しており、アプリケーションとコンテンツに対してスケーラブルで信頼性が高く、高性能なセキュリティ境界を実現します。CloudFront をアプリケーションとインフラストラクチャへの「フロントドア」として使用することで、主要なアタックサーフェスを重要なコンテンツやデータ、コード、インフラストラクチャから遠ざけることができます。
Amazon CloudFront では、最新バージョンのトランスポート層セキュリティ (TLSv1.3) を使用して、コンテンツ、API、またはアプリケーションを HTTPS 経由で配信し、ビューアクライアントと CloudFront 間の通信を暗号化し保護できます。AWS Certificate Manager (ACM) でカスタム SSL 証明書を簡単に作成し、CloudFront ディストリビューションに無料でデプロイできます。証明書の更新は ACM によって自動的に処理されるため、手動更新プロセスの諸費用を節約できます。さらに CloudFront には、フル/ハーフブリッジ HTTPS 接続、OCSP 機能追加、セッションチケット、Perfect Forward Secrecy、TLS プロトコルの強制適用、フィールドレベルの暗号化など、多数の TLS 最適化および高度な機能があります。
Amazon CloudFront では、さまざまな機能を使用してコンテンツへのアクセスを制限できます。署名付き URL と署名付き Cookie で、認証されたビューワーにのみアクセスを制限するように、トークン認証をサポートしています。地域制限機能を使用すると、CloudFront を通じて配信しているコンテンツについて、特定地域のユーザーによるアクセスを回避できます。オリジンアクセスアイデンティティ (OAI) では、CloudFront からのみアクセスできるように、Amazon S3 バケットへのアクセスを制限できます。
詳細。
CloudFront のインフラストラクチャ (CloudFront 埋め込み POP を除く) とプロセスはいずれも PCI-DSS Level 1、HIPAA、ISO 9001、ISO/IEC 27001:2013、27017:2015、27018:2019、SOC (1、2 および 3)、FedRAMP Moderate などに準拠しており、機密性の高いデータでも安全に配信できます。
利用可能な国や地域
Origin Shield
多くの場合で、ウェブアプリケーションは、アクティビティのピーク時のトラフィックの急増に対応する必要があります。Amazon CloudFront は、アプリケーションオリジンリクエストの量を自動的に削減します。コンテンツは CloudFront のエッジキャッシュとリージョナルキャッシュに保存され、必要な場合にのみオリジンから取得します。Origin Shield を使用して一元化されたキャッシュレイヤーを有効にすることで、アプリケーションオリジンの負荷をさらに減らすことができます。Origin Shield はキャッシュヒット率を最適化し、リージョン間でリクエストを閉じて、オブジェクトごとに 1 つのオリジンリクエストを作成します。オリジンへのトラフィックが減少することで、アプリケーションの可用性を高めるのに役立ちます。
オリジンの冗長性を有効化する
CloudFront は、バックエンドアーキテクチャの冗長性のために複数のオリジンをサポートしています。プライマリオリジンが使用できない場合は、CloudFront のネイティブオリジンフェイルオーバー機能を使用して、バックアップオリジンからコンテンツを自動的に配信することができます。オリジンフェイルオーバーで設定したオリジンは、EC2 インスタンス、Amazon S3 バケット、メディアサービスなどの AWS オリジンや、オンプレミス HTTP サーバーなどの非 AWS オリジンの任意の組み合わせです。さらに、CloudFront と Lambda@Edge を使用して、高度なオリジンフェイルオーバー機能を実装できます。
エッジコンピューティング
CloudFront Functions
Amazon CloudFront は、CloudFront Functions および AWS Lambda@Edge を介してプログラム可能で安全なエッジ CDN コンピューティング機能を提供します。CloudFront Functions は、HTTP ヘッダー操作、URL の書き換え/リダイレクト、キャッシュキーの正規化などの大規模でレイテンシーに敏感な操作に最適です。このようなタイプの短期間の軽量操作は、多くの場合、予測不可能でスパイクの多いトラフィックをサポートします。例えば、CloudFront Functions を使用して、受信リクエストの Accept-Language ヘッダーに基づいて、サイトの言語固有のバージョンにリクエストをリダイレクトすることができます。これらの関数は CloudFront のすべてのエッジロケーションで実行されるため、レイテンシーのオーバーヘッド (通常は 1 ミリ秒未満) を最小限に抑えながら、1 秒あたり数百万のリクエストに即座に拡張できます。また、グローバルで低レイテンシーのキーバリューデータストアである CloudFront KeyValueStore を利用して、CloudFront Functions 内からルックアップデータを保存および取得することもできます。CloudFront KeyValueStore は、独立したデータ更新を可能にすることで、CloudFront Functions をよりカスタマイズできるようにします。
Lambda@Edge
AWS Lambda@Edge は、幅広いコンピューティングニーズとカスタマイズをサポートする汎用サーバーレスコンピューティング機能です。Lambda@Edge は、コンピューティングが多い操作に最適です。これは、完了に時間がかかる (数ミリ秒~数秒)、外部のサードパーティライブラリと依存関係にある、他の AWS のサービス (S3、DynamoDB など) との統合が必要、またはデータ処理のためのネットワーク呼び出しが必要といったコンピューティングである可能性があります。よく見られる高度なユースケースには、HLS ストリーミングマニフェストの操作、サードパーティ承認やボット検出サービスとの統合、エッジでのシングルページアプリ (SPA) のサーバー側レンダリング (SSR) などがあります。
リアルタイムでのメトリクスとロギング
リアルタイムメトリクス
Amazon CloudFront は Amazon CloudWatch と統合しており、ディストリビューションごとに 6 つの運用メトリスを自動的に公開します。これらは、CloudFront コンソールの一連のグラフに表示されます。コンソールをクリックするか、API を介して、詳細なメトリクスを追加して利用できます。
標準およびリアルタイムのログ記録
CloudFront には、ディストリビューションから配信されるリクエストを、標準ログとリアルタイムログに記録するための 2 つの方法があります。標準ログは、選択した Amazon S3 バケットに配信されます (ログ記録は、ビューワーリクエストから数分以内に配信されます)。CloudFront が有効になっているときは、詳細なログ情報が W3C 拡張形式で、指定の Amazon S3 バケットに自動的に公開されます。CloudFront リアルタイムログは、Amazon Kinesis Data Streams で選択したデータストリームに配信されます (ログ記録は、ビューワーリクエストから数秒以内に配信されます)。リアルタイムログのサンプリング率、つまり、リアルタイムのログ記録を受信するリクエストの割合を選択できます。
DevOps 向け
CloudFront は数分で、迅速な変更の伝播と無効化を行います。通常、変更は数分のうちにエッジに伝播し、無効化時間は 2 分未満です
CloudFront ディストリビューションは、CloudFront がリクエストを処理する方法や、適用する機能を管理する複数の動作を使用して設定できます。CloudFront のキャッシュ方法、CloudFront がオリジンと通信する方法、オリジンに転送されるヘッダーやメタデータ、柔軟なキャッシュキー操作によるコンテンツバリアントの作成、圧縮モードの選択、HTTP レスポンスに追加するヘッダーなど、CloudFront の動作をカスタマイズできます。組み込みのデバイス検出機能を使用して、CloudFront はデバイスタイプ (デスクトップ、タブレット、スマート TV、またはモバイルデバイス) を検出し、その情報を新しい HTTP ヘッダーの形式でアプリケーションに渡して、コンテンツの種類やその他のレスポンスを簡単に調整できます。また、Amazon CloudFront では、レスポンスをさらにカスタマイズするために、リクエストしているユーザーの国レベルの場所を検出することもできます。
継続的デプロイ
CloudFront を使用した継続的デプロイにより、デプロイの安全性を高いレベルで実現します。ブルー、グリーンという 2 つの独立した同一環境をデプロイできるようになりました。また、ドメインネームシステム (DNS) を変更せずにリリースを段階的に展開する機能を使用して、継続的インテグレーションおよびデリバリー (CI/CD) パイプラインに簡単に統合できます。ビューワーセッションを同じ環境にバインドすることで、セッション維持機能によりビューワーが一貫した体験を得られるようにします。さらに、標準ログとリアルタイムログをモニタリングすることで、変更のパフォーマンスを比較できます。その変更がサービスに悪影響を与える場合は、以前の設定にすばやく戻すことが可能です。この機能の一般的なユースケースとしては、下位互換性のチェック、デプロイ後の検証、より小さなグループのビューワーでの新機能の検証などがあります。
コスト効率性
CloudFront は、従量制料金、CloudFront Security Savings Bundle、カスタム料金設定など、パーソナライズされた料金オプションを提供します。従量制料金はシンプルで、前払い料金はかかりません。割引をお求めの場合は、CloudFront Security Savings Bundle を使用すると、1 年間にわたって月間最低使用量を確約いただくことと引き換えに CloudFront の請求額を最大 30% 節約できます。Savings Bundle には、毎月の確約支出のうち最大 10% まで無料で利用できる AWS WAF 使用量も含まれています。一定の最小トラフィックコミットメント (通常は 10 TB 超え/月) を行う予定のお客様のために、プライベートコミット料金で追加の割引も用意しています。
Amazon S3、Amazon EC2、Elastic Load Balancing などの AWS オリジンをご使用の場合、オリジンから CloudFront エッジロケーションに転送されるデータに対する料金はかかりません (このタイプのデータ転送は、オリジンフェッチとも言います)。Amazon CloudFront のすべての機能の詳細とそれらの設定方法については、「Amazon CloudFront デベロッパーガイド」をご覧ください。
すべてのオリジンが同じ作業を伴うとは限りません。ジャストインタイムパッケージングなど、ストレージからコンテンツをフェッチするよりも 1GB あたりのコンピューティングコストが高い処理が含まれる場合もあります。CloudFront は、オリジンの運用上の負担とコストを軽減するために、追加コストなしでリージョン別エッジキャッシュを提供しています。オリジンフェッチの数を最小限に抑えるため、Origin Shield を使用してオリジン関連のコストをさらに削減できます。Origin Shield はキャッシュヒット率を最適化し、リージョン全体でリクエストを閉じるための集中型キャッシュを提供し、オブジェクトごとに 1 つのオリジンリクエストを作成します。