Infraestrutura Amazon CloudFront

A rede de ponto global do Amazon CloudFront

Para entregar conteúdo aos usuários finais com baixa latência, o Amazon CloudFront usa uma rede global de 166 pontos de presença (155 pontos de presença e 11 caches regionais) em 65 cidades de 29 países. Os pontos de presença do Amazon CloudFront estão localizados em:

Pontos de presença do Amazon CloudFront
América do Norte

Pontos de presença: Ashburn, VA (6); Atlanta, GA (5); Boston, MA (2); Chicago, IL (7); Dallas/Fort Worth, TX (6); Denver, CO (2); Hayward, CA; Hillsboro, OR; Houston, TX (2); Jacksonville, FL; Los Angeles, CA (2); Miami, FL (5); Minneapolis, MN; Montreal, QC; Nova York, NY (3); Newark, NJ (3); Palo Alto, CA; Filadélfia, PA; Phoenix, AZ; San Jose, CA (5); Seattle, WA (2); South Bend, IN; Toronto, ON

Pontos de presença de caches regionais: Virginia; Ohio; Oregon

Europa

Pontos de presença: Amsterdã, Holanda (2); Berlim, Alemanha (2); Copenhague, Dinamarca; Dublin, Irlanda; Frankfurt, Alemanha (8); Helsinki, Finlândia; Londres, Inglaterra (9); Madri, Espanha (2); Manchester, Inglaterra; Marselha, França; Milão, Itália; Munique, Alemanha (2); Oslo, Noruega; Palermo, Itália; Paris, França (5); Praga, República Tcheca; Estocolmo, Suécia (3); Viena, Áustria; Varsóvia, Polônia e Zurique, Suíça

Pontos de presença de caches regionais: Frankfurt, Alemanha; Londres, Inglaterra

Ásia

Pontos de presença: Bangalore, Índia; Chennai, Índia (2); Hong Kong, China (3); Hyderabad, Índia (2); Kuala Lumpur, Malásia; Mumbai, Índia (2); Manila, Filipinas; Nova Deli, Índia (3); Osaka, Japão; Seul, Coreia do Sul (4); Cingapura (3); Taipei, Taiwan (3); Tóquio, Japão (11)

Pontos de presença de caches regionais: Mumbai, Índia; Cingapura; Seul, Coreia do Sul; Tóquio, Japão

Austrália

Pontos de presença: Melbourne; Perth; Sydney

Pontos de presença de caches regionais: Sydney

América do Sul

Pontos de presença: São Paulo, Brasil (2); Rio de Janeiro, Brasil (3)

Pontos de presença de caches regionais: São Paulo, Brasil

Oriente Médio

Pontos de presença: Dubai, Emirados Árabes Unidos; Fujairah, Emirados Árabes Unidos

África

Pontos de presença: Joanesburgo, África do Sul; Cidade do Cabo, África do Sul

Segurança

Proteção contra ataques de rede e camada de aplicativo
O Amazon CloudFront, o AWS Shield, o AWS Web Application Firewall (WAF) e o Amazon Route 53 trabalham juntos para criar um perímetro de segurança flexível e em camadas contra vários tipos de ataques, incluindo os ataques DDoS em camadas de rede e aplicativos. Todos esses serviços são corresidentes no ponto da AWS e fornecem um perímetro de segurança escalável, confiável e de alto desempenho para os seus aplicativos e conteúdos. Com o CloudFront como a “porta da frente” para o seu aplicativo e infraestrutura, você afasta a superfície de ataque primária do seu conteúdo crítico, dados, código e infraestrutura. Saiba mais sobre as melhores práticas da AWS para resiliência de DDoS.

Criptografia SSL/TLS e HTTPS
Com o Amazon CloudFront, você pode entregar o seu conteúdo, APIs ou aplicativos via SSL/TLS, e os recursos avançados de SSL são habilitados automaticamente. Você pode usar o AWS Certificate Manager (ACM) para criar facilmente um certificado SSL customizado e implantá-lo na sua distribuição do CloudFront gratuitamente. O ACM processa automaticamente a renovação de certificados, eliminando a sobrecarga e os custos do processo de renovação manual. Além disso, o CloudFront fornece várias otimizações de SSL e recursos avançados, como conexões HTTPS de meia/ponte total, grampeamento OCSP, tickets de sessão, Perfect Forward Secrecy, TLS Protocol Enforcements e criptografia em nível de campo.

Controle de acesso
Com o Amazon CloudFront, você pode restringir o acesso ao seu conteúdo por meio de vários recursos. Com URLs assinadas e cookies assinados, você pode oferecer suporte à autenticação de token para restringir o acesso somente a visualizadores autenticados. Com o recurso de restrição geográfica, você pode impedir que usuários em localizações geográficas específicas acessem o conteúdo que está distribuindo por meio do CloudFront. Com o recurso OAI (Origin Access Identity), você pode restringir o acesso a um bucket do Amazon S3 para que seja acessível apenas pelo CloudFront. Saiba mais.

Compatibilidade
A infraestrutura e os processos do CloudFront são compatíveis com o PCI-DSS Nível 1, HIPAA e ISO 9001, ISO 27001, SOC (1, 2 e 3) para garantir a entrega segura de seus dados confidenciais importantes.

Disponibilidade

Aumentar a disponibilidade do aplicativo
Os aplicativos Web geralmente precisam lidar com picos de tráfego durante os períodos de pico de atividade. Usando o Amazon CloudFront, você pode armazenar em cache o seu conteúdo nos pontos de presença do CloudFront em todo o mundo e reduzir a carga de trabalho na sua origem, obtendo o conteúdo apenas quando necessário. Essa carga de trabalho reduzida em sua origem ajuda a aumentar a disponibilidade de seu aplicativo.

Habilitação de redundância para as origens

O CloudFront também permite que você configure várias origens para habilitar a redundância em sua arquitetura de back-end. Você pode usar o recurso nativo de failover de origem do CloudFront para fornecer automaticamente o seu conteúdo de uma origem de backup quando a origem primária não estiver disponível. As origens configuradas com failover de origem podem ser qualquer combinação de origens da AWS, como instâncias do EC2, buckets do Amazon S3 ou serviços de mídia, ou origens não AWS, como um servidor HTTP no local.

Performance

Otimizações de rede para desempenho ideal
O Amazon CloudFront mede continuamente a conectividade com a Internet, o desempenho e a computação para encontrar a melhor maneira de encaminhar solicitações para a nossa rede, levando em conta o desempenho, a carga, o status operacional e outros fatores para oferecer a melhor experiência em tempo real. O Amazon CloudFront também está em execução no backbone da rede global da AWS, que permite a transmissão eficiente de solicitações entre os pontos de presença do CloudFront e outros serviços da AWS, entre regiões e aplicativos. As otimizações de camada de rede, como TCP de abertura rápida, solicitação de recolhimento, conexões keep-alive e muito mais, permitem que o Amazon CDN acelere o conteúdo estático e dinâmico para melhorar o desempenho do usuário.

Conteúdo dinâmico ou estático
Sites e aplicativos modernos são uma rica mistura de conteúdo dinâmico, personalizado e estático. Os microsserviços também expõem números crescentes de APIs e solicitações entre componentes. O Amazon CloudFront é otimizado para ambos, fornecendo flexibilidade extensiva para otimizar o comportamento do cache, juntamente com otimizações de latência e taxa de transferência de camada de rede. O CloudFront dá suporte ao protocolo WebSocket, bem como o protocolo HTTP com os seguintes métodos HTTP: GET, HEAD, POST, PUT, DELETE, OPTIONS e PATCH. Isso significa que você pode melhorar o desempenho de sites dinâmicos com formulários da web, caixas de comentários e login, botões "adicionar ao carrinho", aplicativos baseados no WebSocket ou outros recursos que fazem upload de dados de usuários finais. Além disso, você agora pode usar um único nome de domínio para entregar todo o site por meio do CloudFront, acelerando os processos de download e carga do seu site.

Grandes bibliotecas e ativos de mídia
À medida que a infraestrutura de rede global cresceu e melhorou, a retenção de cache surgiu como um contribuinte essencial para o desempenho. A rede de entrega de conteúdo (CDN) é arquitetada para manter os objetos por mais tempo no cache e para reduzir a rotatividade de cache. Técnicas como cache hierárquico e otimização de deduplicação de objetos no cache ajudam a maximizar a retenção de cache.

Programável e compatível com DevOps

APIs completas e ferramentas DevOps
O Amazon CloudFront fornece aos desenvolvedores uma API completa para criar, configurar e manter as suas distribuições do CloudFront. Além disso, os desenvolvedores têm acesso a várias ferramentas, como AWS CloudFormation, CodeDeploy, CodeCommit e SDKs da AWS, para configurar e implantar suas cargas de trabalho com o Amazon CloudFront.

Comportamentos de pontos
Sua distribuição do CloudFront pode ser configurada com vários comportamentos que controlam como o CloudFront processará a sua solicitação e quais recursos serão aplicados. Assuma o controle de como o CloudFront armazena em cache, como o CloudFront se comunica com a sua origem, customiza quais cabeçalhos e metadados são encaminhados para sua origem, cria variantes de conteúdo com manipulação flexível de chave de cache, oferece suporte a vários modos de compactação e outras customizações. Com a detecção de dispositivos incorporada, o CloudFront pode detectar o tipo de dispositivo (desktop, Tablet, smart TV ou dispositivo móvel) e passar essas informações na forma de novos cabeçalhos HTTP para o seu aplicativo para adaptar facilmente variantes de conteúdo ou outras respostas. O Amazon CloudFront também pode detectar a localização no nível do país do usuário solicitante para personalização adicional da resposta.

Lambda@Edge

O Lambda@Edge ajuda os desenvolvedores da Web, os desenvolvedores de aplicativos móveis e os clientes do Amazon CloudFront a executar o código mais próximo de seus usuários. O uso do Lambda@Edge permite que você responda a solicitações com a menor latência nos locais da AWS globalmente. Para solicitações da Web ou de aplicativos móveis, a solicitação de computação de seus usuários pode ser entregue mais próxima deles, melhorando a sua experiência geral. Você paga apenas pelo tempo de computação usado. Não haverá cobranças quando seu código não estiver em execução. Saiba mais. >>

Econômico

Definição de preço de pagamento conforme o uso disponível publicamente e definição de preço privado de tráfego fixo
Com a definição de preço de pagamento conforme o uso do Amazon CloudFront, você paga apenas o que usa. Não há taxa mínima. Para clientes que desejam assumir determinadas quantidades mínimas de tráfego, também oferecemos definição de preços privados fixos.
Saiba mais sobre a definição de preço do Amazon CloudFront.

Transferência de dados gratuita entre os serviços de nuvem da AWS e o Amazon CloudFront
Se usa origens da AWS, como Amazon S3, Amazon EC2 ou Elastic Load Balancing, você não paga pelos dados transferidos entre esses serviços e o CloudFront.

Para saber mais sobre todos os recursos do Amazon CloudFront e como configurá-los, consulte o Guia do desenvolvedor do Amazon CloudFront.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre a definição de preço do Amazon CloudFront

Como parte do nível de uso gratuito da AWS, você pode começar a utilizar o Amazon CloudFront gratuitamente. Após o cadastramento, os novos clientes da AWS recebem 50 GB de transferência de dados para fora e 2.000.000 de solicitações HTTP e HTTPS por mês durante um ano.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar com a AWS

Siga nosso guia de conceitos básicos para iniciar sua primeira distribuição do Amazon CloudFront em poucos cliques.

Comece a usar