Amazon CloudFront インフラストラクチャ

Amazon CloudFront グローバルエッジネットワーク

エンドユーザーにコンテンツをより低いレイテンシーで届けるため、Amazon CloudFront では 30 か国 69 都市にある 180 の接続ポイント (169 のエッジロケーションと 11 のリージョン別エッジキャッシュ) のグローバルネットワークを使用しています。Amazon CloudFront エッジロケーションが設置されている国と都市は、以下のとおりです。

Amazon CloudFront エッジロケーション
北米

エッジロケーション: バージニア州アッシュバーン (6)、ジョージア州アトランタ (5)、マサチューセッツ州ボストン (3)、イリノイ州シカゴ (7)、テキサス州ダラス/フォートワース (6)、コロラド州デンバー (2)、カリフォルニア州ヘイワード、オレゴン州ヒルズバロ、テキサス州ヒューストン (2)、フロリダ州ジャクソンビル、カリフォルニア州ロサンゼルス (5)、フロリダ州マイアミ (3)、ミネソタ州ミネアポリス、ケベック州モントリオール、ニューヨーク州ニューヨーク (3)、ニュージャージー州ニューアーク (5)、カリフォルニア州パロアルト、ペンシルベニア州フィラデルフィア、アリゾナ州フェニックス (2)、ユタ州ソルトレイクシティ、カリフォルニア州サンノゼ (2)、ワシントン州シアトル (4)、インディアナ州サウスベンド、オンタリオ州トロント

リージョン別エッジキャッシュ: バージニア、オハイオ、オレゴン

欧州

エッジロケーション: アムステルダム (オランダ) (2)、ベルリン (ドイツ) (2)、コペンハーゲン (デンマーク)、ダブリン (アイルランド)、フランクフルト (ドイツ) (8)、ヘルシンキ (フィンランド)、ロンドン (英国) (9)、マドリード (スペイン) (2)、マンチェスター (英国)、マルセイユ (フランス)、ミラノ (イタリア)、ミュンヘン (ドイツ) (2)、オスロ (ノルウェー)、パレルモ (イタリア)、パリ (フランス) (5)、プラハ (チェコ共和国)、ストックホルム (スウェーデン) (3)、ウィーン (オーストリア)、ワルシャワ (ポーランド)、チューリッヒ (スイス)

リージョン別エッジキャッシュ: フランクフルト (ドイツ)、ロンドン (英国)

アジア

エッジロケーション: バンガロール (インド) (3)、チェンナイ (インド) (2)、香港 (中国) (3)、ハイデラバード (インド) (4)、クアラルンプール (マレーシア)、ムンバイ (インド) (2)、マニラ (フィリピン)、ニューデリー (インド) (5)、大阪 (日本)、ソウル (韓国) (4)、シンガポール (3)、台北 (台湾) (3)、東京 (日本) (12)

リージョン別エッジキャッシュ: ムンバイ (インド)、シンガポール、ソウル (韓国)、東京 (日本)

オーストラリア

エッジロケーション: メルボルン、パース、シドニー

リージョン別エッジキャッシュ: シドニー

南米

エッジロケーション: サンパウロ (ブラジル) (2)、リオデジャネイロ (ブラジル) (3)

リージョン別エッジキャッシュ: サンパウロ (ブラジル)

中東

エッジロケーション: ドバイ (アラブ首長国連邦)、フジャイラ (アラブ首長国連邦)

アフリカ

エッジロケーション: ヨハネスブルグ (南アフリカ)、ケープタウン (南アフリカ)

中国

エッジロケーション: 北京、上海、中衛

セキュリティ

ネットワークおよびアプリケーションレイヤーの攻撃に対する保護
Amazon CloudFront、AWS Shield、AWS Web Application Firewall (WAF)、および Amazon Route 53 ではシームレスに連携して、ネットワークやアプリケーションレイヤーの DDoS 攻撃などの複数の種類の攻撃に対して、柔軟で階層化されたセキュリティ境界を作成します。これらのサービスはすべて AWS エッジに共存しており、アプリケーションとコンテンツに対してスケーラブルで信頼性が高く、高性能なセキュリティ境界を実現します。CloudFront をアプリケーションとインフラストラクチャへの「フロントドア」として使用することで、主要な攻撃対象領域を重要なコンテンツやデータ、コード、インフラストラクチャから遠ざけることができます。DDoS 耐性に対する AWS のベストプラクティスの詳細について説明します。

SSL/TLS 暗号化と HTTPS
Amazon CloudFront では、SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になります。AWS Certificate Manager (ACM) を使用すると、独自 SSL 証明書を簡単に作成して CloudFront ディストリビューションに無料でデプロイできます。証明書の更新は ACM によって自動的に処理されるため、手動更新プロセスの諸費用を節約できます。さらに、CloudFront は、フル/ハーフブリッジ HTTPS 接続、OCSP stapling、Session Ticket、Perfect Forward Secrecy、TLS プロトコルの強制適用、フィールドレベルの暗号化などの多数の SSL 最適化および高度な機能を提供します。

アクセスコントロール
Amazon CloudFront では、さまざまな機能を使用してコンテンツへのアクセスを制限できます。署名付き URL と署名付き Cookie では、認証されたビューワーにのみアクセスを制限するように、トークン認証をサポートすることができます。地域制限機能を使用すると、CloudFront を通じて配信しているコンテンツについて、特定地域のユーザーによるアクセスを回避できます。オリジンアクセスアイデンティティ (OAI) では、CloudFront からのみアクセスできるように、Amazon S3 バケットへのアクセスを制限できます。詳細はこちら。

コンプライアンス
CloudFront のインフラストラクチャとプロセスはいずれも PCI-DSS Level 1、HIPAA、および ISO 9001、ISO 27001、SOC (1、2、3) に準拠しており、機密性の最も高いデータでも安全に配信できます。

可用性

アプリケーション可用性の向上
多くの場合、ウェブアプリケーションでは、アクティビティのピーク時のトラフィックの急増に対応する必要があります。Amazon CloudFront では、世界中の CloudFront のエッジロケーションにコンテンツをキャッシュし、必要なときにのみオリジンからコンテンツを取得することで、オリジンのワークロードを減らすことができます。このようにオリジンのワークロードを減らすことで、アプリケーションの可用性を高めることができます。

オリジンの冗長性を有効化する

CloudFront では、バックエンドアーキテクチャで冗長性を有効化するために複数のオリジンを設定することもできます。プライマリオリジンが使用できない場合は、CloudFront のネイティブオリジンフェイルオーバー機能を使用して、バックアップオリジンからコンテンツを自動的に配信することができます。オリジンフェイルオーバーで設定したオリジンは、EC2 インスタンス、Amazon S3 バケット、メディアサービスなどの AWS オリジンや、オンプレミス HTTP サーバーなどの非 AWS オリジンの任意の組み合わせです。

パフォーマンス

ネットワークを最適化して最適なパフォーマンスを実現
Amazon CloudFront は、リクエストを AWS ネットワークにルーティングする上で最良の方法を見つけられるように、インターネット接続、パフォーマンス、およびコンピューティングを継続的に測定しています。パフォーマンス、負荷、運用状況などの要因を考慮して、リアルタイムで最高のエクスペリエンスを実現します。Amazon CloudFront は AWS のグローバルネットワークバックボーンでも実行されているため、CloudFront エッジロケーションと他の AWS サービスとの間で、リージョンやアプリケーションをまたいで効率的にリクエストを転送できます。TCP の高速開放、リクエストの折りたたみ、キープアライブ接続など、ネットワークレイヤーの最適化により、Amazon CDN は静的コンテンツと動的コンテンツの両方を高速化してユーザーのパフォーマンスを向上させることができます。

動的および静的コンテンツ
現代のウェブサイトやアプリケーションでは、動的なコンテンツ、パーソナライズされたコンテンツ、静的なコンテンツが豊富に混在しています。また、マイクロサービスでは、コンポーネント間の API やリクエストの数が増加しています。Amazon CloudFront は両方に最適化されており、レイテンシーとスループットに対するネットワークレイヤーの最適化と合わせて、キャッシュ動作を最適化するための広範な柔軟性を提供します。CloudFront は、WebSocket プロトコルと、HTTP メソッド (HTTP、GET、HEAD、POST、PUT、DELETE、OPTIONS、PATCH) を使用した HTTP プロトコルをサポートしています。これにより、ウェブフォーム、コメント、ログインのボックス、「カートに追加」ボタン、WebSocket ベースのアプリケーションなど、エンドユーザーからデータをアップロードする機能を持つ動的なウェブサイトのパフォーマンスを高めることができます。また、1 つのドメイン名だけを使用して、CloudFront を通じてウェブサイト全体を配信することも可能になるため、ウェブサイトのダウンロードとアップロードのどちらも高速化できます。

大規模なライブラリとメディアアセット
グローバルネットワークインフラストラクチャが成長し向上するにつれて、パフォーマンスの主な強みとしてキャッシュ保持が登場しました。コンテンツ配信ネットワーク (CDN) は、オブジェクトをキャッシュ内に長く保持し、キャッシュの変動を抑えるように設計されています。階層別キャッシングやキャッシュ内のオブジェクトの重複排除の最適化などのテクニックは、キャッシュの保持期間を最大化するのに役立ちます。

プログラム可能で DevOps にやさしい

フル機能 API および DevOps ツール
Amazon CloudFront は、CloudFront ディストリビューションを作成、設定、および管理するためのフル機能の API を開発者に提供します。さらに、開発者は、Amazon CloudFront を使用してワークロードを設定およびデプロイするための AWS CloudFormation、CodeDeploy、CodeCommit、および AWS SDK などのさまざまなツールにアクセスできます。

エッジの動作
CloudFront ディストリビューションは、CloudFront がリクエストを処理する方法や、適用する機能を管理する複数の動作を使用して設定できます。CloudFront がキャッシュする方法、CloudFront がオリジンと通信する方法の制御、オリジンに転送されるヘッダーおよびメタデータのカスタマイズ、柔軟なキャッシュキー操作によるコンテンツバリエーションの作成、さまざまな圧縮モードのサポート、およびその他のカスタマイズを制御します。組み込みのデバイス検出機能を使用して、CloudFront はデバイスタイプ (デスクトップ、タブレット、スマート TV、またはモバイルデバイス) を検出し、その情報を新しい HTTP ヘッダーの形式でアプリケーションに渡して、コンテンツの種類やその他のレスポンスを簡単に調整できます。また、Amazon CloudFront では、レスポンスをさらにカスタマイズするために、リクエストしているユーザーの国レベルの場所を検出することもできます。

Lambda@Edge

Lambda@Edge は、ウェブ開発者、モバイル開発者、および Amazon CloudFront のお客様が、コードをユーザーの近くで実行するのに役立ちます。Lambda@Edge を使用すると、世界中の AWS ロケーションで最小のレイテンシーでリクエストに応答できます。ウェブまたはモバイルによるリクエストでは、ユーザーのコンピューティングリクエストをユーザーの近くで配信できるため、全体的なエクスペリエンスが向上します。料金は、コンピューティングに使用した時間に対してのみ発生します。実行中でなければコードに課金されることはありません。 詳細はこちら >>

高い費用対効果

従量課金制の公開料金とコミットされているトラフィックのプライベート価格
Amazon CloudFront の従量課金制では、使用された分のみのお支払いとなります。最低料金設定はありません。一定の最小トラフィックコミットメントを行う予定のお客様の場合は、コミットされたプライベート料金を用意しています。
Amazon CloudFront の料金の詳細を参照してください。

AWS クラウドサービスと Amazon CloudFront の間のデータ転送が無料
Amazon S3、Amazon EC2 や Elastic Load Balancing といった AWS オリジンを使用する場合、それらのサービスと CloudFront との間のデータ転送にはまったく料金が発生しません。

Amazon CloudFront のすべての機能の詳細とそれらの設定方法については、「Amazon CloudFront 開発者ガイド」を参照してください。

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon CloudFront の料金の詳細

AWS 無料利用枠の一環として、Amazon CloudFront を無料で開始していただけます。サインアップすると、AWS の新規お客様は、50 GB のデータ送信 (アウト) と 2,000,000 件の HTTP および HTTPS リクエストを毎月 1 年間利用できます。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS で構築を開始する

入門ガイドの説明に従えば、わずか数クリックで最初の Amazon CloudFront ディストリビューションを開始できます。

開始方法