Amazon CloudFront

Безопасная сеть быстрой доставки контента (CDN) с широкими возможностями программирования

Amazon CloudFront – это удобный для разработчиков сервис глобальной сети доставки контента (CDN), обеспечивающий быструю и безопасную передачу данных, видео, приложений и API клиентам по всему миру с низкими задержками и высокой скоростью.

Сервис CloudFront предлагает наиболее продвинутые возможности безопасности, в том числе шифрование на уровне поля и поддержку протокола HTTPS. Он эффективно интегрируется с AWS Shield, брандмауэром для интернет-приложений AWS и Amazon Route 53, чтобы защитить от атак различного типа, включая DDoS-атаки на уровне сети и на уровне приложений. Эти сервисы совместно находятся в периферийных местоположениях сети: масштабированы на глобальном уровне и подключены через сетевую магистраль AWS, что обеспечивает более безопасное, эффективное и доступное взаимодействие с пользователями.

Сервис CloudFront эффективно работает с любыми источниками AWS, например Amazon S3, Amazon EC2, Elastic Load Balancing, а также с любыми настраиваемыми источниками HTTP. Можно настроить доставку контента с помощью сервиса CloudFront, используя безопасные и программируемые функции периферийного вычисления CloudFront Functions и AWS Lambda@Edge.

50 ГБ исходящей передачи данных бесплатно

плюс 2 млн запросов HTTP и HTTPS и 2 млн вызовов функций CloudFront 

в течение 12 месяцев на уровне бесплатного пользования AWS

Преимущества

Глобальная масштабируемая сеть для быстрой доставки контента

Сервис Amazon CloudFront построен на основе масштабируемой глобальной инфраструктуры. Сервис CloudFront имеет более 225 точек присутствия (PoP), связанных друг с другом через магистраль AWS, работает со сверхнизкой задержкой и обеспечивает высокую доступность для конечных пользователей. Магистраль AWS – это частная сеть, созданная на основе глобальной параллельной оптоволоконной сети 100 Гбит/с Ethernet с обеспечением полной избыточности, сформированной с помощью трансокеанских кабелей, проложенных через Атлантический, Тихий и Индийский океаны, а также через Средиземное, Красное и Южно‑Китайское моря. Сервис Amazon CloudFront автоматически сопоставляет условия сети и оптимальным образом направляет трафик пользователя к наиболее работоспособному периферийному местоположению AWS, чтобы доставить кэшированный или динамический контент. Сервис CloudFront по умолчанию поставляется с многоуровневой кэшированной архитектурой, которая обладает более объемным кэшем и улучшенной защитой источников.

Безопасность в периферийных местоположениях

Amazon CloudFront – сеть доставки контента с высоким уровнем безопасности. Защита обеспечена как на уровне сети, так и на уровне приложений. Все раздачи сервера CloudFront защищены по умолчанию от наиболее часто возникающих сетевых и DDoS-атак, мишенью которых являются веб-сайты или приложения с защитой AWS Shield Standard. Чтобы защититься от более сложных атак, можно добавить гибкий многоуровневый периметр безопасности, интегрировав сервис CloudFront с AWS Shield Advanced и брандмауэром для интернет-приложений (WAF) AWS. Правила брандмауэра, специально отбираемые и управляемые специалистами по безопасности Amazon и предназначенные для защиты от 10 наиболее распространенных угроз безопасности CVE и по версии OWASP, представлены вместе с управляемыми правилами AWS для AWS WAF. Наконец, сервис CloudFront имеет наиболее продвинутые сертификаты соответствия требованиям безопасности, то есть PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA и многие другие.

Широкие возможности программирования и безопасные периферийные вычисления

С помощью функций для периферийных вычислений CloudFront Functions и Lambda@Edge можно просто запускать код в местоположениях AWS по всему миру, чтобы индивидуально настраивать контент и отвечать на запросы конечных пользователей с минимальной задержкой. Например, используя CloudFront Functions, вы можете предоставлять уникальный контент на основе атрибутов ваших посетителей, генерировать настраиваемые ответы или проводить тестирование A/B с помощью своего пользовательского кода в инфраструктуре CloudFront. С помощью Lambda@Edge вы можете дополнить или полностью заменить исходные серверы. Lambda@Edge можно использовать для визуализации веб-страниц на стороне сервера, управления файлами манифеста потоковой передачи «на лету» и вставки рекламы, а также внедрения пользовательских токенов. Обе функции, CloudFront и Lambda@Edge, защищают ваши данные от атак с помощью встроенных изоляционных механизмов безопасности.

Глубокая интеграция с AWS

Сервис Amazon CloudFront интегрирован с такими сервисами AWS, как Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 и сервисами мультимедиа AWS Elemental, что обеспечивает простоту настройки. Разработчики могут использовать консоль управления AWS или привычные инструменты для разработчиков, например шаблоны CloudFormation, AWS Cloud Development Kit и API. Интеграция сервиса CloudFront с Amazon Cloudwatch и Kinesis обеспечивает наблюдение в режиме реального времени благодаря метрикам и журналам.

Экономичность

Сервис Amazon CloudFront обеспечивает экономную доставку контента по всему миру. Благодаря интеграции с AWS плата за передачу данных для вызовов источника из любого источника AWS отсутствует, а AWS Certificate Manager (ACM) позволяет получить собственные сертификаты TLS бесплатно. CloudFront предлагает настраиваемые варианты цен, в том числе оплату по мере использования без авансовых платежей, а также пакет экономии при гарантии безопасности в CloudFront Security, который поможет сэкономить дополнительно до 30 %. Настраиваемые цены доступны для минимальных обязательств по трафику (обычно 10 ТБ/месяц или больше) и позволяют получить еще большие скидки. Поддержка сети доставки контента включена в текущую подписку AWS Support. Подробнее.

Примеры использования

Доставка и безопасность веб-сайтов

Сервис Amazon CloudFront позволяет ускорить доставку веб-сайтов пользователям по всему миру, независимо от того, то ли это статические объекты (например, изображения, таблицы стилей, коды JavaScript и т. п.), то ли это динамический контент (например, видео, аудио, анимированная графика и т. п.). Сеть доставки контента по умолчанию предлагает многоуровневый кэш, позволяющий уменьшить задержки и снизить нагрузку на серверы‑источники, пока объект еще не попал в кэш периферийного местоположения. Благодаря средствам управления детализированной конфигурацией кэша, встроенным возможностям, например сжатию Gzip и Brotli, доступу к геолокационным заголовкам, а также возможностям периферийных вычислений такие клиенты, как Amazon.com и Reach plc доставляют контент миллионам посетителей. Интеграция с AWS Shield и WAF защищает веб-сайт от атак на уровне сети и на уровне приложений, а такие возможности, как TLS 1.3 и шифрование на уровне поля обеспечивают повышенный уровень безопасности и производительности.

Динамический контент и ускорение API

Ускорение доставки и повышение безопасности динамического контента благодаря сервису Amazon CloudFront. Сервис Amazon CloudFront используют такие клиенты, как Tinder и Slack для гарантии безопасности и ускорения вызовов API, а также для подключений WebSocket. Сервис CloudFront поддерживает методы прокси-сервера (POST, PUT, OPTIONS, DELETE и PATCH). Соединения TLS с клиентами завершаются на ближнем периферийном местоположении, после чего сервис CloudFront использует оптимизированные сетевые пути для безопасного доступа к источникам, причем есть возможность использовать подключение повторно. В случае использования источника AWS трафик, направляемый к источнику, проходит через выделенную сетевую магистраль AWS. AWS Shield и WAF защищают API на периферии сети доставки контента. Подробнее об ускорении API с помощью сервиса CloudFront.

Потоковая передача видео в режиме прямой трансляции или по требованию

Сервис CloudFront разработан для того, чтобы справляться с нагрузками, связанными с прямой трансляцией видео и трансляцией видео по требованию. Преимущество обеспечивают масштабируемая производительная глобальная сеть AWS, частное подключение по магистрали к источникам AWS, а также интеграция с AWS и сервисами мультимедиа Elemental. Можно еще больше оптимизировать доставку контента благодаря средним уровням кэширования по умолчанию, архитектуре Origin Shield и мониторингу в режиме реального времени. Сервис CloudFront поддерживает много форматов для потоковой передачи на любое устройство, в том числе Microsoft Smooth, HLS, HDS, а также MPEG-DASH. Кроме того, интеграция с Elemental MediaStore обеспечивает потоковую передачу с небольшой задержкой для трансляции множества спортивных и компьютерных игр. Подробнее о возможностях сервиса CloudFront в сфере мультимедиа и индустрии развлечений.

Распространение программного обеспечения, доставка игр и IoT по беспроводной сети

Когда клиенты в разных концах света загружают обновления программного обеспечения, сервис Amazon CloudFront масштабируется автоматически. Программное обеспечение можно сделать доступным прямо на периферии, рядом с конечными пользователями, благодаря сети доставки контента. Благодаря высокой скорости передачи данных сервиса CloudFront ускоряется доставка двоичных файлов, исправлений к играм, Интернета вещей (IoT) и беспроводных (OTA) обновлений. Это экономно и улучшает взаимодействие с клиентами в любом масштабе.

Примеры использования

Ознакомиться с примерами использования »

Статьи и публикации в блоге

Подробнее о Snowmobile
Обучение с помощью учебных пособий по CloudFront

Доставляйте контент быстрее с помощью Amazon CloudFront. Знакомьтесь с сервисами и учитесь с помощью этого простого учебного пособия.

Приступить к изучению 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Уровень бесплатного пользования AWS включает передачу 50 ГБ данных и 2 000 000 запросов HTTP и HTTPS для Amazon CloudFront.

Регистрация 
Документация о миграции данных
Ознакомиться с руководством по началу работы

Наше руководство по началу работы поможет запустить первую базу раздачи Amazon CloudFront за несколько щелчков мышью.

Ознакомиться с документацией 

Подробнее о возможностях Amazon CloudFront

Перейти на страницу с описанием возможностей
Готовы попробовать Amazon CloudFront бесплатно?
Регистрация
Есть вопросы?
Связаться с нами