Principais recursos do Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • América do Norte
  • Skip Map
    List view
  • América do Sul
  • Skip Map
    List view
  • Europa
  • Skip Map
    List view
  • Oriente Médio
  • Skip Map
    List view
  • África
  • Skip Map
    List view
  • Ásia-Pacífico
  • Skip Map
    List view
  • Austrália e Nova Zelândia
  • Skip Map
    List view

Rede global de borda

Conectividade de rede confiável, com baixa latência e alta taxa de transmissão

Conectividade de rede e backbone

O Amazon CloudFront realiza o emparelhamento com milhares de empresas de telecomunicações de nível 1, 2 e 3 em todo o mundo. Ele tem uma boa conexão com todas as principais redes de acesso para obter o desempenho ideal e tem centenas de terabytes de capacidade implantada. Os locais da borda do CloudFront são conectados sem complicações às regiões da AWS por meio da estrutura de base da rede da AWS, que é totalmente redundante. Essa estrutura de base é composta por diversas fibras paralelas de 400 GbE em todo o mundo e interage com dezenas de milhares de redes para obter as melhores buscas de origem e uma aceleração dinâmica do conteúdo.

O Amazon CloudFront tem três tipos de infraestrutura para entregar conteúdo com segurança e alto desempenho aos usuários finais:

  • Os armazenamentos em cache de borda regionais (RECs) do CloudFront estão situados nas regiões da AWS, entre o servidor Web das suas aplicações e os pontos de presença (POPs) do CloudFront e os pontos de presença incorporados. O CloudFront tem 13 RECs globalmente.
  • Os pontos de presença do CloudFront estão situados na rede da AWS e fazem o emparelhamento com as redes de provedores de serviços de Internet (ISP). O CloudFront tem mais de 600 POPs em mais de 100 cidades que abrangem mais de 50 países.
  • Os pontos de presença incorporados do CloudFront estão situados nas redes dos provedores de serviços de Internet (ISP), mais próximos dos visualizadores finais. Além dos POPs do CloudFront, há mais de 600 POPs incorporados em mais de 200 cidades na América do Norte, na Europa e na Ásia.

Saiba mais sobre o Amazon CloudFront na China

Segurança

Proteção contra ataques de rede e camada de aplicação
O Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) e Amazon Route 53 trabalham de maneira perfeita em conjunto para criar um perímetro de segurança flexível e em camadas contra vários tipos de ataques, inclusive ataques DDoS em camadas de rede e aplicações. Todos esses serviços residem concomitantemente na borda da AWS e fornecem um perímetro de segurança dimensionável, confiável e de alta performance para suas aplicações e conteúdo. Com o CloudFront como a “porta de entrada” para sua aplicação e infraestrutura, você distancia a superfície primária de ataque dos seus itens cruciais de conteúdo, dados, código e infraestrutura. Saiba mais sobre as práticas recomendadas da AWS para resiliência de DDoS.

Com o Amazon CloudFront, é possível entregar conteúdo, APIs ou aplicações por HTTPS usando a versão mais recente da tecnologia Transport Layer Security (TLSv1.3) para criptografar e proteger a comunicação entre clientes visualizadores e o CloudFront. Você pode usar o AWS Certificate Manager (ACM) para criar facilmente um certificado SSL personalizado e implantá-lo gratuitamente na distribuição do CloudFront. O ACM processa automaticamente a renovação de certificados, eliminando a sobrecarga e os custos do processo de renovação manual. Além disso, o CloudFront fornece várias otimizações de TLS e recursos avançados, como conexões HTTPS de meia ponte/ponte total, grampeamento OCSP, tickets de sessão, Perfect Forward Secrecy, aplicações de protocolo TLS e criptografia de campo.

Com o Amazon CloudFront, o acesso ao seu conteúdo é restringido por meio de vários recursos. Com URLs assinados e cookies assinados, há suporte para usar a autenticação de token para restringir o acesso apenas a visualizadores autenticados. Com o recurso de restrição geográfica, você pode impedir que usuários em localizações geográficas específicas acessem o conteúdo que está distribuindo por meio do CloudFront. Com o recurso Origin Access Identity (OAI – Identidade de acesso de origem), é possível restringir o acesso a um bucket do Amazon S3, tornando-o acessível exclusivamente pelo CloudFront. Saiba mais.

A infraestrutura do CloudFront (excluindo os POPs incorporados do CloudFront) e os processos estão em conformidade com PCI-DSS Nível 1, HIPAA e ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 e 3), FedRAMP Moderate e muito mais para garantir a entrega segura de dados confidenciais.

Disponibilidade

Origin Shield

Frequentemente as aplicações Web precisam lidar com picos de tráfego durante os períodos de pico de atividade. Usando o Amazon CloudFront, o volume de solicitações de origem de aplicação é automaticamente reduzido. O conteúdo fica armazenado na borda do CloudFront e em caches regionais, e só é recuperado das origens quando necessário. É possível reduzir ainda mais a carga sobre as origens da aplicação usando o Origin Shield para habilitar uma camada centralizada de armazenamento em cache. O Origin Shield otimiza as taxas de acertos do cache e comprime as solicitações entre regiões, resultando em até uma solicitação da origem por objeto. Essa redução de tráfego em suas origens ajuda a aumentar a disponibilidade de suas aplicações.

Como habilitar a redundância para as origens

O CloudFront é compatível com várias origens para redundância de arquitetura de back-end. A capacidade nativa de failover de origem do CloudFront fornece automaticamente o conteúdo de uma origem de backup quando a origem primária está disponível. As origens configuradas com failover de origem podem ser qualquer combinação de origens da AWS, como instâncias do EC2, buckets do Amazon S3 ou serviços de mídia, ou origens fora da AWS, como um servidor HTTP on-premise. Além disso, você pode implementar capacidades avançadas de failover de origem com o CloudFront e o Lambda@Edge.

Computação de borda

CloudFront Functions

O Amazon CloudFront oferece recursos de computação de CDN de ponta programáveis e seguros por meio do CloudFront Functions e do AWS Lambda@Edge. O CloudFront Functions é ideal para operações de larga escala e sensíveis à latência, como manipulações de cabeçalhos de HTTP, regravações/redirecionamentos de URL e normalizações chaves de cache. Esses tipos de operações curtas e leves sustentam picos de tráfego imprevisíveis. Por exemplo, você pode usar o CloudFront Functions para redirecionar solicitações em versões do seu site com linguagem específica com base no cabeçalho Accept-Language da solicitação de entrada. Como essas funções são executadas em todos os locais da borda do CloudFront, elas podem escalar instantaneamente para milhões de solicitações por segundo com sobrecarga de latência mínima, normalmente menos de um milissegundo. Você também pode utilizar o CloudFront KeyValueStore, um armazenamento de dados global de valor-chave e baixa latência para armazenar e recuperar dados de pesquisa de dentro do CloudFront Functions. O CloudFront KeyValueStore possibilita personalizar ainda mais as CloudFront Functions ao permitir atualizações de dados independentes.

Lambda@Edge

O AWS Lambda@Edge é um recurso de computação sem servidor e de uso geral compatível com uma grande variedade de necessidades e personalizações de computação. O Lambda@Edge é ideal para operações com uso intensivo de computação. Por exemplo, computações que demoram mais para terminar (vários milésimos de segundo a segundos), têm dependências em bibliotecas externas de terceiros, precisam de integrações com outros produtos da AWS (p. ex., S3, DynamoDB) ou precisam fazer chamadas de rede para processamento de dados. Alguns dos casos de uso avançados mais populares incluem manipulação de manifesto de streaming HLS, integrações com serviços de detecção de bot e autorização de terceiros, Server-Side Rendering (SSR - Renderização no servidor) para Single-Page Apps (SPA - Aplicativos de página única) na borda e mais.

Registro em log e métricas em tempo real

Métricas em tempo real

O Amazon CloudFront é integrado ao Amazon CloudWatch e publica automaticamente seis métricas operacionais por distribuição, que são exibidas em um conjunto de gráficos no console do CloudFront. Há métricas granulares adicionais disponíveis com um simples clique no console ou usando a API.

Registro em log padrão e em tempo real

O CloudFront fornece duas maneiras de registrar em log as solicitações que são entregues de suas distribuições: logs padrão e logs em tempo real. Os logs padrão são entregues ao bucket do Amazon S3 de sua preferência (os registros de log são entregues minutos após uma solicitação do visualizador). Quando esse recurso estiver habilitado, o CloudFront publicará automaticamente informações detalhadas de log em um formato W3C estendido em um bucket do Amazon S3 que você especificar. Os logs em tempo real do CloudFront são entregues ao stream de dados de sua preferência no Amazon Kinesis Data Streams (os registros de log são entregues segundos após uma solicitação do visualizador). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, o percentual de solicitações para o qual deseja receber registros de log em tempo real.