Amazon CloudFront – это сервис глобальной сети доставки контента (CDN), обеспечивающий безопасную доставку пользователям данных, видеофайлов, приложений и API с низкими задержками и высокой скоростью передачи. CloudFront интегрирован в платформу AWS: его физические местонахождения непосредственно входят в глобальную инфраструктуру AWS, а программное обеспечение эффективно работает с другими сервисами, в том числе с AWS Shield для нейтрализации DDoS-атак, Amazon S3, Elastic Load Balancing или с Amazon EC2 в качестве сервера-источника для приложений, а также с AWS Lambda для запуска специального кода в непосредственной близости к конечным пользователям.
Начать работу с сервисом CloudFront можно за считанные минуты, используя привычные инструменты AWS: API, Консоль управления AWS, AWS CloudFormation, интерфейс командной строки и наборы SDK. Сервис CloudFront предлагает простую модель оплаты по факту использования без авансовых платежей или обязательных долгосрочных контрактов. Поддержка сервиса CloudFront уже включена в текущую подписку AWS Support.
Для просмотра видео на этом сайте требуется Adobe Flash Player или любой современный браузер.
Slack использует Amazon CloudFront для безопасного ускорения API
Постоянно растущая глобальная сеть
Amazon CloudFront построен на основе расширяющейся глобальной инфраструктуры AWS, которая в настоящее время включает 43 зоны доступности в 16 географических регионах, а в ближайшее время планирует расшириться еще на 11 зон доступности и четыре региона. Amazon CloudFront предлагает 77 периферийных местоположений и 11 региональных периферийных серверов кэширования в 21 стране мира и в 48 городах, благодаря чему можно доставлять приложения с высокой доступностью, обеспечивая масштабирование и достаточную производительность для всех клиентов по всей планете.
Безопасный контент в периферийных местоположениях
Amazon CloudFront – сеть доставки контента с высоким уровнем безопасности. Защита обеспечена как на уровне сети, так и на уровне приложений. Инфраструктура и процессы сервиса CloudFront отвечают требованиям PCI DSS, HIPAA и ISO, благодаря чему могут использоваться для безопасной доставки конфиденциальных данных. Вы можете доставлять безопасные API или приложения по протоколам SSL/TLS, при этом расширенные возможности SSL активируются автоматически. Можно использовать AWS Certificate Manager (ACM) для простого создания необходимого количества собственных сертификатов SSL и их немедленного развертывания в базах раздачи CloudFront без дополнительных расходов. ACM автоматически продлевает сертификаты, устраняя проблемы и издержки, связанные с ручным процессом обновления. CloudFront также интегрируется с сервисами AWS WAF и AWS Shield для защиты приложений от сложных угроз и DDoS-атак.
Глубокая интеграция с основными сервисами AWS
Помимо интеграции с основными сервисами безопасности, Amazon CloudFront также глубоко интегрирован и оптимизирован для работы с наиболее используемыми сервисами AWS, в том числе с Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2) и Elastic Load Balancing в качестве ресурсов серверов-источников, а также с Amazon Route 53 для ускоренного разрешения DNS-серверов приложений, доставляемых сервисом CloudFront. Интеграция с сервисом AWS Lambda позволяет исполнять собственный код в глобальной сети AWS без выделения серверов и управления ими, а интеграция с сервисом Amazon API Gateway позволяет значительно ускорить доставку API.
Высокая производительность
Сервис Amazon CloudFront оптимизирован для обеспечения низких задержек при высокой скорости передачи данных. Интеллектуальная маршрутизация сервиса CloudFront основана на непрерывных измерениях реальных задержек доступа к популярным веб-сайтам, включая Amazon.com. Сервис CloudFront напрямую подключен к сотням конечных интернет-провайдеров и использует магистральную сеть AWS для ускорения доставки контента на протяжении всего пути. В рамках стандартного предложения CloudFront также предлагает региональные периферийные серверы кэширования, которые постоянно обеспечивают высокий коэффициент попадания в кэш по всему миру.
Экономичность
Ценообразование в сервисе Amazon CloudFront простое: оплате подлежит только передача данных и запросы, используемые для доставки контента конечным пользователям. Сервис CloudFront не предполагает никаких авансовых или фиксированных платформенных платежей, долгосрочных обязательств, доплат за динамический контент или обязательного приобретения профессиональных сервисов для начала работы. При использовании таких источников AWS, как Amazon S3 или Elastic Load Balancing, платить за передачу данных между этими сервисами и сервисом CloudFront не придется. И самое главное, начать работу с сервисом CloudFront можно бесплатно.
Простой в использовании
Все возможности Amazon CloudFront можно легко настроить программно с помощью API или непосредственно в Консоли управления AWS. Глубокая интеграция с основными сервисами AWS по обеспечению безопасности, хранения данных, вычислений и сетевых подключений позволяет легко использовать весь потенциал облака AWS. Как и прочие сервисы AWS, CloudFront автоматически масштабируется с учетом реальных потребностей и работает с существующими инструментами и ресурсами AWS, например сервисом AWS CloudFormation, интерфейсами командной строки AWS и SDK, а также сервисом AWS CloudWatch для мониторинга производительности баз раздачи Amazon CloudFront.
Кэширование статических ресурсов
Amazon CloudFront позволяет ускорить доставку статического контента (например, изображений, таблиц стилей, JavaScript и т. д.) пользователям по всему миру. Сервис CloudFront по умолчанию предлагает многоуровневый кэш с региональными периферийными серверами кэширования, позволяющими уменьшить задержки и снизить нагрузку на серверы-источники, когда объект еще не кэширован в периферийном местоположении. Кэширование статического контента обеспечивает необходимую производительность и масштабирование, чтобы при посещении веб-сайта обеспечить пользователям быстрое и надежное соединение.
Потоковая передача видео в режиме прямой трансляции или по требованию
Сервис CloudFront предлагает несколько вариантов потоковой передачи медиаданных – как в записи, так и прямых трансляций – при постоянно высокой пропускной способности, необходимой для доставки видео в формате 4K зрителям по всему миру. В случае потоковой передачи видео по требованию сервис CloudFront можно использовать для мультибитрейтной адаптивной потоковой передачи в форматах Microsoft Smooth, HLS, HDS или MPEG-DASH на любое устройство. В случае потоковой передачи прямых трансляций сервис CloudFront можно использовать для кэширования фрагментов мультимедийных данных в периферийных местоположениях и сворачивать множественные запросы к файлу манифеста для снижения нагрузки на сервер-источник.
Безопасность и нейтрализация DDoS-атак
Безопасность – наш главный приоритет. CloudFront эффективно интегрируется с сервисом AWS Shield для нейтрализации DDoS-атак на уровнях 3 и 4, а также с AWS WAF для защиты на уровне 7. Кроме того, CloudFront согласовывает соединения TLS с помощью шифрования высочайшего уровня и проводит аутентификацию пользователей с помощью подписанных URL-адресов. Можно использовать любое количество собственных сертификатов SSL без дополнительных расходов. Сервис CloudFront также интегрируется с AWS Identity and Access Management (IAM) для контроля доступа, с AWS CloudTrail для ведения журналов доступа к настройкам и Amazon Certificate Manager (ACM) для автоматического продления сертификатов.
Динамический и индивидуально настроенный контент
CloudFront предлагает встроенную сетевую оптимизацию, которая позволяет повысить производительность, надежность и глобальный охват часто обновляющихся динамических составляющих приложений, а также контента, индивидуально настроенного для каждого пользователя. Сервис CloudFront эффективно работает с существующими веб-серверами на инстансах Amazon EC2 или в собственных центрах обработки данных и не требует смены архитектуры или имени домена. Можно также отправить собственный код в виде функций Lambda для запуска в глобальном масштабе в соответствии с запросами или ответами сервиса CloudFront. Подробнее о Lambda@Edge.
Ускорение API
Сервис CloudFront можно использовать для обеспечения безопасности и ускорения вызовов API. CloudFront поддерживает прокси-методы (POST, PUT, OPTIONS, DELETE и PATCH) и по умолчанию интегрирован с сервисом Amazon API Gateway. При использовании CloudFront соединения TLS с клиентами завершаются на ближнем периферийном местоположении, после чего CloudFront работает через оптимизированную магистральную сеть AWS для безопасного доступа к серверам API. Подробнее об ускорении API с помощью CloudFront.
Распространение программного обеспечения
Когда распределенные по всему миру клиенты загружают обновления программного обеспечения, Amazon CloudFront масштабируется автоматически. Программное обеспечение можно разместить в периферийных местоположениях – там, где находятся пользователи. Высокая скорость передачи данных в сервисе CloudFront ускоряет доставку бинарных файлов и повышает качество обслуживания клиентов при одновременном снижении издержек.
Зарегистрировать аккаунт AWS
Уровень бесплатного пользования AWS включает передачу 50 ГБ данных и 2 000 000 запросов HTTP и HTTPS для Amazon CloudFront.
10-минутные учебные пособия по теме
Доставляйте контент быстрее с помощью Amazon CloudFront.
Начните разработку с AWS
Наше руководство по началу работы поможет запустить первую базу раздачи Amazon CloudFront за несколько щелчков мышью.
