Rede global de borda

Conectividade de rede confiável, com baixa latência e alta taxa de transmissão

Conectividade de rede e backbone

O Amazon CloudFront tem acesso a milhares de operadoras de telecomunicações de nível 1/2/3 em todo o mundo, tem uma excelente conexão com todas as principais redes de acesso para uma performance ideal e centenas de terabits de capacidade implantada. Os locais de borda do CloudFront são conectados às regiões da AWS por meio do backbone da rede AWS, uma fibra paralela totalmente redundante e múltipla de 100 GbE que circunda o globo e se conecta a dezenas de milhares de redes para proporcionar melhores operações de download da origem e aceleração dinâmica de conteúdo.

Para entregar conteúdo aos usuários finais com latência mais baixa, o Amazon CloudFront usa uma rede global de mais de 275 pontos de presença (mais de 265 locais de borda e 13 caches regionais de nível intermediário) em 90 cidades de 47 países. Os locais da borda do Amazon CloudFront estão nos seguintes locais:

Pontos de presença do Amazon CloudFront
América do Norte

Locais de borda: Ashburn, VA (6); Atlanta, GA (6); Boston, MA (3); Chicago, IL (7); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR (3); Houston, TX (4); Jacksonville, FL; Los Angeles, CA (6); Miami, FL (4); Minneapolis, MN (2); Montreal, QC (2); New York, NY (2); Newark, NJ (8); Palo Alto, CA; Philadelphia, PA (2); Phoenix, AZ (2); Salt Lake City, Utah; San Jose, CA (2); Seattle, WA (3); Toronto, ON (2); Vancouver, BC ; Querétaro, MX (2)

Caches de bordas regionais: Califórnia; Ohio; Oregon; Virgínia

Europa

Locais de borda: Amsterdã, Holanda (2); Atenas, Grécia; Berlim, Alemanha (2); Bruxelas, Bélgica; Bucareste, Romênia; Budapeste, Hungria; Copenhague, Dinamarca; Dublin, Irlanda; Dusseldorf, Alemanha; Frankfurt, Alemanha (16); Hamburgo, Alemanha, Helsinki, Finlândia; Lisboa, Portugal; Londres, Inglaterra (9); Madri, Espanha (4); Manchester, Inglaterra (2); Marselha, França (3); Milão, Itália (7); Munique, Alemanha (2); Oslo, Noruega; Palermo, Itália (2); Paris, França (10); Praga, República Tcheca; Roma, Itália; Sofia, Bulgária; Estocolmo, Suécia (3); Viena, Áustria; Varsóvia, Polônia; Zagreb (Croácia); Zurique, Suíça (2)

Caches de bordas regionais: Dublin, Irlanda; Frankfurt, Alemanha; Londres, Inglaterra

Ásia

Locais de borda: Bangalore, Índia (3); Bangkok, Tailândia (2); Chennai, Índia (4); Hong Kong, China (3); Hyderabad, Índia (3); Jakarta, Indonésia; Kolkata, Índia (2); Kuala Lumpur, Malásia (2); Mumbai, Índia (4); Manila, Filipinas; Nova Delhi, Índia (5); Osaka, Japão (4); Seul, Coreia do Sul (4); Singapura (4); Taipei, Taiwan (3); Tóquio, Japão (21)

Caches de bordas regionais: Mumbai, Índia; Singapura; Seul, Coreia do Sul; Tóquio, Japão

Austrália e Nova Zelândia

Locais da borda: Auckland, NZ (2); Melbourne, AU (2); Perth, AU; Sydney, AU (6); 

Caches de bordas regionais: Sydney

América do Sul

Pontos de presença: Bogotá, Colômbia e Buenos Aires, Argentina; Rio de Janeiro, Brasil (2); Santiago, Chile e São Paulo, Brasil (2)

Pontos de presença de caches regionais: São Paulo, Brasil

Oriente Médio

Pontos de presença: Dubai, Emirados Árabes Unidos; Fujairah, Emirados Árabes Unidos; Manama, Bahrein e Tel Aviv, Israel

África

Pontos de presença: Cidade do Cabo, África do Sul; Joanesburgo, África do Sul; Nairóbi, Quênia

China

Pontos de presença: Beijing; Shanghai; Zhongwei

Segurança

Proteção contra ataques de rede e camada de aplicativo
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) e Amazon Route 53 trabalham de maneira perfeita em conjunto para criar um perímetro de segurança flexível e em camadas contra vários tipos de ataques, inclusive ataques DDoS em camadas de rede e aplicações. Todos esses serviços residem concomitantemente na borda da AWS e fornecem um perímetro de segurança dimensionável, confiável e de alta performance para suas aplicações e conteúdo. Com o CloudFront como a “porta de entrada” para sua aplicação e infraestrutura, você distancia a superfície primária de ataque dos seus itens cruciais de conteúdo, dados, código e infraestrutura. Saiba mais sobre as práticas recomendadas da AWS para resiliência de DDoS.

Criptografia SSL/TLS e HTTPS
Com o Amazon CloudFront, é possível entregar conteúdo, APIs ou aplicações por HTTPs usando a versão mais recente da tecnologia Transport Layer Security (TLSv1.3) para criptografar e proteger a comunicação entre clientes visualizadores e o CloudFront. Você pode usar o AWS Certificate Manager (ACM) para criar facilmente um certificado SSL personalizado e implantá-lo gratuitamente em sua distribuição do CloudFront. O ACM processa automaticamente a renovação de certificados, eliminando a sobrecarga e os custos do processo manual de renovação. Além disso, o CloudFront fornece várias otimizações de TLS e recursos avançados, como conexões HTTPS de meia ponte/ponte total, grampeamento OCSP, tickets de sessão, Perfect Forward Secrecy, aplicações de protocolo TLS e criptografia de campo.

Controle de acesso
Com o Amazon CloudFront, o acesso ao seu conteúdo é restringido por meio de vários recursos. Com URLs assinados e cookies assinados, há suporte para usar a autenticação de token para restringir o acesso apenas a visualizadores autenticados. Com o recurso de restrição geográfica, você pode impedir que usuários em localizações geográficas específicas acessem o conteúdo que está distribuindo por meio do CloudFront. Com o recurso Origin Access Identity (OAI – Identidade de acesso de origem), é possível restringir o acesso a um bucket do Amazon S3, tornando-o acessível exclusivamente pelo CloudFront. Saiba mais.

Conformidade
A infraestrutura e os processos do CloudFront estão em conformidade com PCI-DSS Level 1, HIPAA e ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 e 3), FedRAMP Moderate e outros para garantir a entrega segura de dados sigilosos.

Disponibilidade

Origin Shield 
Frequentemente as aplicações Web precisam lidar com picos de tráfego durante os períodos de pico de atividade. Usando o Amazon CloudFront, o volume de solicitações de origem de aplicação é automaticamente reduzido. O conteúdo fica armazenado na borda do CloudFront e em caches regionais, e só é recuperado das origens quando necessário. É possível reduzir ainda mais a carga sobre as origens da aplicação usando o Origin Shield para habilitar uma camada centralizada de armazenamento em cache. O Origin Shield otimiza as taxas de acertos do cache e comprime as solicitações entre regiões, resultando em até uma solicitação da origem por objeto. Essa redução de tráfego em suas origens ajuda a aumentar a disponibilidade de suas aplicações.

Como habilitar a redundância para as origens

O CloudFront é compatível com várias origens para redundância de arquitetura de back-end. A capacidade nativa de failover de origem do CloudFront fornece automaticamente o conteúdo de uma origem reserva quando a origem primária está disponível. As origens configuradas com failover de origem podem ser qualquer combinação de origens da AWS, como instâncias do EC2, buckets do Amazon S3 ou serviços de mídia, ou origens fora da AWS, como um servidor HTTP on-premise. Além disso, você pode implementar capacidades avançadas de failover de origem com o CloudFront e o Lambda@Edge, como aqui.

Computação de borda

CloudFront Functions

O Amazon CloudFront oferece recursos de computação de CDN de ponta programáveis e seguros por meio do CloudFront Functions e do AWS Lambda@Edge. O CloudFront Functions é ideal para operações de larga escala e sensíveis à latência, como manipulações de cabeçalhos de HTTP, regravações/redirecionamentos de URL e normalizações chaves de cache. Esses tipos de operações curtas e leves sustentam picos de tráfego imprevisíveis. Por exemplo, você pode usar o CloudFront Functions para redirecionar solicitações em versões do seu site com linguagem específica com base no cabeçalho Accept-Language da solicitação de entrada. Como essas funções são executadas em todos os locais da borda do CloudFront, elas podem escalar instantaneamente para milhões de solicitações por segundo com sobrecarga de latência mínima, normalmente menos de um milissegundo.

Lambda@Edge

O AWS Lambda@Edge é um recurso de computação sem servidor e de uso geral compatível com uma grande variedade de necessidades e personalizações de computação. O Lambda@Edge é ideal para operações com uso intensivo de computação. Por exemplo, computações que demoram mais para terminar (vários milésimos de segundo a segundos), têm dependências em bibliotecas externas de terceiros, precisam de integrações com outros produtos da AWS (p. ex., S3, DynamoDB) ou precisam fazer chamadas de rede para processamento de dados. Alguns dos casos de uso avançados mais populares incluem manipulação de manifesto de streaming HLS, integrações com serviços de detecção de bot e autorização de terceiros, Server-Side Rendering (SSR - Renderização no servidor) para Single-Page Apps (SPA - Aplicativos de página única) na borda e mais. Saiba mais. >>

Registro em log e métricas em tempo real

Métricas em tempo real
O Amazon CloudFront é integrado ao Amazon CloudWatch, e publica automaticamente seis métricas operacionais por distribuição, que são exibidas em um conjunto de gráficos no console do CloudFront. Há métricas granulares adicionais disponíveis com um simples clique no console ou usando a API.

Registro em log padrão e em tempo real
O CloudFront fornece duas maneiras de registrar em log as solicitações que são entregues de suas distribuições: logs padrão e logs em tempo real. Os logs padrão são entregues ao bucket do Amazon S3 de sua preferência (os registros de log são entregues minutos após uma solicitação do visualizador). Quando esse recurso estiver habilitado, o CloudFront publicará automaticamente informações detalhadas de log em um formato W3C estendido em um bucket do Amazon S3 que você especificar. Os logs em tempo real do CloudFront são entregues ao stream de dados de sua preferência no Amazon Kinesis Data Streams (os registros de log são entregues segundos após uma solicitação do visualizador). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, o percentual de solicitações para o qual deseja receber registros de log em tempo real. Saiba mais aqui sobre as capacidades de registro em log do CloudFront.

Amigável para DevOps

Rapidez para invalidações e propagação de alterações
O CloudFront oferece rapidez para realizar invalidações e propagação de alterações, que acontecem em questão de minutos. Normalmente, as alterações são propagadas para a borda em poucos minutos, enquanto os tempos de invalidação são inferiores a 2 minutos.

APIs e ferramentas DevOps completas
O Amazon CloudFront fornece aos desenvolvedores uma API completa para criar, configurar e manter distribuições do CloudFront. Além disso, os desenvolvedores têm acesso a várias ferramentas, como AWS CloudFormation, CodeDeploy, CodeCommit e SDKs da AWS, para configurar e implantar suas cargas de trabalho com o Amazon CloudFront.

Comportamentos de borda
Sua distribuição do CloudFront pode ser configurada com vários comportamentos que controlam como o CloudFront processará a sua solicitação e quais recursos serão aplicados. Assuma o controle de como o CloudFront armazena em cache, como o CloudFront se comunica com a sua origem, customiza quais cabeçalhos e metadados são encaminhados para sua origem, cria variantes de conteúdo com manipulação flexível de chave de cache, oferece suporte a vários modos de compactação e outras customizações. Com a detecção de dispositivos incorporada, o CloudFront pode detectar o tipo de dispositivo (desktop, Tablet, smart TV ou dispositivo móvel) e passar essas informações na forma de novos cabeçalhos HTTP para o seu aplicativo para adaptar facilmente variantes de conteúdo ou outras respostas. O Amazon CloudFront também pode detectar a localização do país do usuário solicitante para personalização adicional da resposta.

Econômico

Opções de preços para todos os níveis de uso
O CloudFront oferece opções de preços personalizadas, incluindo pagamento conforme o uso, o Pacote CloudFront Security Savings e preços personalizados. O pagamento conforme o uso é simples, sem taxas iniciais. Se você estiver procurando um desconto, escolha o Pacote CloudFront Security Savings, que ajuda a economizar até 30% na sua fatura do CloudFront em troca de um compromisso de gastos mensais por um período de 1 ano. O Pacote CloudFront Security Savings também inclui o uso gratuito do AWS WAF até 10% dos gastos mensais investidos. Para clientes que estão dispostos a assumir determinados compromissos mínimos de tráfego (normalmente 10 TB/mês ou mais), também oferecemos descontos adicionais com preços privados investidos.
Saiba mais sobre a definição de preço do Amazon CloudFront.

Transferência de dados gratuita entre os Serviços de nuvem AWS e o Amazon CloudFront para downloads da origem
Se você usar origens da AWS, como Amazon S3, Amazon EC2 ou Elastic Load Balancing, não há cobrança de dados transferidos da origem para os pontos de presença do CloudFront (esse tipo de transferência de dados é conhecido como download da origem). Para saber mais sobre todos os recursos do Amazon CloudFront e como configurá-los, consulte o Guia do desenvolvedor do Amazon CloudFront.

Reduza custos operacionais da origem
Nem todas as origens são iguais e algumas podem envolver processos como empacotamento just-in-time que, sob o ponto de vista computacional, são mais caros por GB do que fazer download do conteúdo do armazenamento. O CloudFront fornece caches de borda regionais sem custo adicional para reduzir a carga operacional em suas origens e diminuir os custos operacionais. É possível reduzir ainda mais os custos relacionados à origem usando o Origin Shield para minimizar o número de downloads da origem. O Origin Shield fornece armazenamento centralizado em cache para otimizar as taxas de acerto do cache e comprimir as solicitações entre regiões, resultando em até uma solicitação da origem por objeto.

Saiba mais >>

Novidades

Data
  • Data
1
Standard Product Icons (Features) Squid Ink
Saiba mais sobre a definição de preço do Amazon CloudFront

Como parte do nível de uso gratuito da AWS, você pode começar a utilizar o Amazon CloudFront gratuitamente. Após o cadastramento, os novos clientes da AWS recebem 50 GB de transferência de dados para fora e 2.000.000 de solicitações HTTP e HTTPS por mês durante um ano.

Saiba mais 
Sign up for a free account
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar com a AWS

Siga nosso guia de conceitos básicos para iniciar sua primeira distribuição do Amazon CloudFront em poucos cliques.

Comece a usar