Amazon CloudFront

Сеть доставки контента Amazon CloudFront построена на основе масштабируемой глобальной инфраструктуры. Сеть CloudFront включает 210 точек присутствия и использует надежную магистральную сеть Amazon, чтобы обеспечить высокую производительность и доступность для конечных пользователей.

Amazon CloudFront – сеть доставки контента с высоким уровнем безопасности. Защита обеспечена как на уровне сети, так и на уровне приложений. Ваш трафик и приложения бесплатно защищены благодаря встроенным механизмам безопасности, как сервис AWS Shield Standard. Вы также можете использовать настраиваемые возможности, в том числе AWS Certificate Manager (ACM), чтобы создавать собственные сертификаты SSL и управлять ими без дополнительной платы.

Вы можете настроить возможности Amazon CloudFront в соответствии с конкретными требованиями для своего приложения. Функции сервиса Lambda@Edge, которые запускаются с помощью событий CloudFront, позволяют использовать код в местоположениях AWS по всему миру, чтобы обеспечить бесперебойную работу сложных приложений и реагировать на запросы конечных пользователей с минимальной задержкой. Сеть доставки контента можно интегрировать с другими инструментами и интерфейсами автоматизации, чтобы настроить работу современной среды с поддержкой принципов DevOps, непрерывной интеграции и доставки и использованием собственных API или инструментов AWS.

Amazon CloudFront интегрирован с такими сервисами AWS, как Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 и сервисы мультимедиа AWS Elemental. Для доступа к ним используется единая консоль, а все возможности сети доставки контента можно настроить программными средствами с помощью API или консоли управления AWS.

Amazon CloudFront позволяет ускорить доставку статического контента (например, изображений, таблиц стилей, кода JavaScript и т. д.) пользователям по всему миру. Сеть доставки контента (CDN) по умолчанию предлагает многоуровневый кэш с региональными периферийными серверами кэширования, позволяющими уменьшить задержки и снизить нагрузку на серверы‑источники, пока объект еще не попал в кэш периферийного местоположения. Кэширование статического контента обеспечивает необходимую производительность и масштабирование, чтобы обеспечить быструю и надежную работу при посещении веб‑сайта.

Сеть доставки контента Amazon CloudFront предлагает несколько вариантов потоковой передачи мультимедиа – как предварительно записанных файлов, так и прямых трансляций – при стабильно высокой пропускной способности, необходимой для доставки видео в разрешении 4K зрителям по всему миру. В случае потоковой передачи видео по требованию сервис CloudFront можно использовать для мультибитрейтной адаптивной потоковой передачи в форматах Microsoft Smooth, HLS, HDS или MPEG‑DASH на любое устройство. В случае прямых трансляций сеть доставки контента можно использовать для кэширования фрагментов мультимедийных данных в периферийных местоположениях и объединять множественные запросы с файлом манифеста для снижения нагрузки на сервер‑источник.

CloudFront эффективно интегрируется с сервисом AWS Shield для нейтрализации DDoS‑атак на уровнях 3 и 4, а также с AWS WAF для защиты на уровне 7. Кроме того, CloudFront согласовывает соединения TLS с помощью шифрования высочайшего уровня и проводит аутентификацию пользователей с помощью подписанных URL‑адресов. Можно также использовать нашу расширенную возможность шифрования на уровне полей для защиты наиболее конфиденциальных корпоративных данных, чтобы эту информацию можно было просматривать только определенными компонентами и сервисами из стека приложений. Сервис CloudFront также интегрирован с AWS Identity and Access Management (IAM) для контроля доступа, с AWS CloudTrail для ведения журналов доступа к настройкам и с Amazon Certificate Manager (ACM) для автоматического продления сертификатов.

С помощью Lambda@Edge можно просто запускать код в местоположениях AWS по всему миру, чтобы отвечать на запросы конечных пользователей с минимальной задержкой и индивидуально настраивать контент. Например, вы можете предоставлять уникальный контент на основе атрибутов ваших посетителей, генерировать настраиваемые ответы или проводить тестирование A/B с помощью своего пользовательского кода в инфраструктуре CloudFront. Подробнее о Lambda@Edge.

Amazon CloudFront можно использовать для ускорения трафика WebSocket и вызовов API, а также обеспечения их безопасности. CloudFront поддерживает методы прокси‑сервера (POST, PUT, OPTIONS, DELETE и PATCH) и встроенную по умолчанию интеграцию с сервисом Amazon API Gateway. При использовании сети доставки контента (CDN) соединения TLS с клиентами завершаются на ближнем периферийном местоположении, после чего CloudFront работает через оптимизированную магистральную сеть AWS для безопасного доступа к вашим серверам API. Подробнее об ускорении API с помощью CloudFront.

Когда клиенты в разных концах света загружают обновления программного обеспечения, Amazon CloudFront масштабируется автоматически. С помощью сети доставки контента программное обеспечение можно разместить в периферийных местоположениях – там, где находятся пользователи. Высокая скорость в сети доставки данных ускоряет передачу бинарных файлов и повышает качество обслуживания клиентов при одновременном снижении издержек.