Amazon CloudFront

Безопасная сеть быстрой доставки контента (CDN) с широкими возможностями программирования

Amazon CloudFront – это удобный для разработчиков сервис глобальной сети доставки контента (CDN), обеспечивающий быструю и безопасную передачу данных, видео, приложений и API клиентам по всему миру с низкими задержками и высокой скоростью.

Сервис CloudFront предлагает наиболее продвинутые возможности безопасности, в том числе шифрование на уровне поля и поддержку протокола HTTPS. Он эффективно интегрируется с AWS Shield, брандмауэром для интернет-приложений AWS и Route 53, чтобы защитить от атак различного типа, включая DDoS-атаки на уровне сети и на уровне приложений. Эти сервисы совместно находятся в периферийных местоположениях сети: масштабированы на глобальном уровне и подключены через сетевую магистраль AWS, что обеспечивает более безопасное, эффективное и доступное взаимодействие с пользователями.

Сервис CloudFront эффективно работает с любыми источниками AWS, например Amazon S3, Amazon EC2, Elastic Load Balancing, а также с любыми настраиваемыми источниками HTTP. Можно настроить доставку контента с помощью сервиса CloudFront, используя безопасную и программируемую функцию периферийного вычисления AWS Lambda@Edge.

Уровень бесплатного пользования AWS включает передачу 50 ГБ данных и 2 000 000 запросов HTTP и HTTPS для Amazon CloudFront.

Начать работу с Amazon CloudFront бесплатно

Introduction to Amazon CloudFront & Lambda@Edge (1:49)

Преимущества

Глобальная масштабируемая сеть для быстрой доставки контента

Сервис Amazon CloudFront построен на основе масштабируемой глобальной инфраструктуры. Сервис CloudFront имеет более 225 точек присутствия (PoP), связанных друг с другом через магистраль AWS, работает со сверхнизкой задержкой и обеспечивает высокую доступность для конечных пользователей. Магистраль AWS – это частная сеть, созданная на основе глобальной параллельной оптоволоконной сети 100 Гбит/с Ethernet с обеспечением полной избыточности, сформированной с помощью трансокеанских кабелей, проложенных через Атлантический, Тихий и Индийский океаны, а также через Средиземное, Красное и Южно‑Китайское моря. Сервис Amazon CloudFront автоматически сопоставляет условия сети и оптимальным образом направляет трафик пользователя к наиболее работоспособному периферийному местоположению AWS, чтобы доставить кэшированный или динамический контент. Сервис CloudFront по умолчанию поставляется с многоуровневой кэшированной архитектурой, которая обладает более объемным кэшем и улучшенной защитой источников.

Безопасность в периферийных местоположениях

Amazon CloudFront – сеть доставки контента с высоким уровнем безопасности. Защита обеспечена как на уровне сети, так и на уровне приложений. Все раздачи сервера CloudFront защищены по умолчанию от наиболее часто возникающих сетевых и DDoS-атак, мишенью которых являются веб-сайты или приложения с защитой AWS Shield Standard. Чтобы защититься от более сложных атак, можно добавить гибкий многоуровневый периметр безопасности, интегрировав сервис CloudFront с AWS Shield Advanced и брандмауэром для интернет-приложений (WAF) AWS. Правила брандмауэра, специально отбираемые и управляемые специалистами по безопасности Amazon и предназначенные для защиты от 10 наиболее распространенных угроз безопасности CVE и по версии OWASP, представлены вместе с управляемыми правилами AWS для AWS WAF. Наконец, сервис CloudFront имеет наиболее продвинутые сертификаты соответствия требованиям безопасности, то есть PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA и многие другие.

Широкие возможности программирования и безопасные периферийные вычисления

Сервис Amazon CloudFront обеспечивает возможности программирования и безопасных периферийных вычислений в сети доставки контента благодаря функции AWS Lambda@Edge. Для выполнения индивидуальных настроек логики приложений на периферии функция Lambda@Edge предоставляет общую возможность вычисления среды выполнения для операций, требующих интенсивного использования вычислительных ресурсов, например для динамической балансировки нагрузки источников, настраиваемого управления ботами или создания бессерверных источников. Функция Lambda@Edge, которая запускается с помощью запросов сервиса CloudFront, позволяет использовать код в местоположениях AWS по всему миру, чтобы обеспечить запуск настраиваемой логики приложения ближе к конечным пользователям и сократить время отклика. Функция Lambda@Edge поставляется вместе со встроенной изоляцией для гарантии безопасности с целью защитить данные от атак по сторонним каналам, например Spectre и Meltdown.

Глубокая интеграция с AWS

Сервис Amazon CloudFront интегрирован с такими сервисами AWS, как Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 и сервисами мультимедиа AWS Elemental, что обеспечивает простоту настройки. Разработчики могут использовать консоль управления AWS или привычные инструменты для разработчиков, например шаблоны CloudFormation, AWS Cloud Development Kit и API. Интеграция сервиса CloudFront с Amazon Cloudwatch и Kinesis обеспечивает наблюдение в режиме реального времени благодаря метрикам и журналам.

Экономичность

Сервис Amazon CloudFront обеспечивает экономную доставку контента по всему миру. Благодаря интеграции с AWS плата за передачу данных для вызовов источника из любого источника AWS отсутствует, а AWS Certificate Manager (ACM) позволяет получить собственные сертификаты TLS бесплатно. CloudFront предлагает настраиваемые варианты цен, в том числе оплату по мере использования без авансовых платежей, а также пакет экономии при гарантии безопасности в CloudFront Security, который поможет сэкономить дополнительно до 30 %. Настраиваемые цены доступны для минимальных обязательств по трафику (обычно 10 ТБ/месяц или больше) и позволяют получить еще большие скидки. Поддержка сети доставки контента включена в текущую подписку AWS Support. Подробнее

Примеры использования

Доставка и безопасность веб-сайтов

Сервис Amazon CloudFront позволяет ускорить доставку веб-сайтов пользователям по всему миру, независимо от того, то ли это статические объекты (например, изображения, таблицы стилей, коды JavaScript и т. п.), то ли это динамический контент (например, видео, аудио, анимированная графика и т. п.). Сеть доставки контента по умолчанию предлагает многоуровневый кэш, позволяющий уменьшить задержки и снизить нагрузку на серверы‑источники, пока объект еще не попал в кэш периферийного местоположения. Благодаря средствам управления детализированной конфигурацией кэша, встроенным возможностям, например сжатию Gzip и Brotli, доступу к геолокационным заголовкам, а также возможностям периферийных вычислений такие клиенты, как Amazon.com и Reach plc доставляют контент миллионам посетителей. Интеграция с AWS Shield и WAF защищает веб-сайт от атак на уровне сети и на уровне приложений, а такие возможности, как TLS 1.3 и шифрование на уровне поля обеспечивают повышенный уровень безопасности и производительности.

Динамический контент и ускорение API

Ускорение доставки и повышение безопасности динамического контента благодаря сервису Amazon CloudFront. Сервис Amazon CloudFront используют такие клиенты, как Tinder и Slack для гарантии безопасности и ускорения вызовов API, а также для подключений WebSocket. Сервис CloudFront поддерживает методы прокси-сервера (POST, PUT, OPTIONS, DELETE и PATCH). Соединения TLS с клиентами завершаются на ближнем периферийном местоположении, после чего сервис CloudFront использует оптимизированные сетевые пути для безопасного доступа к источникам, причем есть возможность использовать подключение повторно. В случае использования источника AWS трафик, направляемый к источнику, проходит через выделенную сетевую магистраль AWS. AWS Shield и WAF защищают API на периферии сети доставки контента. Подробнее об ускорении API с помощью сервиса CloudFront.

Потоковая передача видео в режиме прямой трансляции или по требованию

Сервис CloudFront разработан для того, чтобы справляться с нагрузками, связанными с прямой трансляцией видео и трансляцией видео по требованию. Преимущество обеспечивают масштабируемая производительная глобальная сеть AWS, частное подключение по магистрали к источникам AWS, а также интеграция с AWS и сервисами мультимедиа Elemental. Можно еще больше оптимизировать доставку контента благодаря средним уровням кэширования по умолчанию, архитектуре Origin Shield и мониторингу в режиме реального времени. Сервис CloudFront поддерживает много форматов для потоковой передачи на любое устройство, в том числе Microsoft Smooth, HLS, HDS, а также MPEG-DASH. Кроме того, интеграция с Elemental MediaStore обеспечивает потоковую передачу с небольшой задержкой для трансляции множества спортивных и компьютерных игр. Подробнее о возможностях сервиса CloudFront в сфере мультимедиа и индустрии развлечений.

Распространение программного обеспечения, доставка игр и IoT по беспроводной сети

Когда клиенты в разных концах света загружают обновления программного обеспечения, сервис Amazon CloudFront масштабируется автоматически. Программное обеспечение можно сделать доступным прямо на периферии, рядом с конечными пользователями, благодаря сети доставки контента. Благодаря высокой скорости передачи данных сервиса CloudFront ускоряется доставка двоичных файлов, исправлений к играм, Интернета вещей (IoT) и беспроводных (OTA) обновлений. Это экономно и улучшает взаимодействие с клиентами в любом масштабе.

Примеры использования

Ознакомиться с примерами использования »

Статьи и публикации в блоге

Подробнее о Snowmobile
Обучение с помощью учебных пособий по CloudFront

Доставляйте контент быстрее с помощью Amazon CloudFront. Знакомьтесь с сервисами и учитесь с помощью этого простого учебного пособия.

Приступить к изучению 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Уровень бесплатного пользования AWS включает передачу 50 ГБ данных и 2 000 000 запросов HTTP и HTTPS для Amazon CloudFront.

Регистрация 
Документация о миграции данных
Ознакомиться с руководством по началу работы

Наше руководство по началу работы поможет запустить первую базу раздачи Amazon CloudFront за несколько щелчков мышью.

Ознакомиться с документацией 

Подробнее о возможностях Amazon CloudFront

Перейти на страницу с описанием возможностей
Готовы попробовать Amazon CloudFront бесплатно?
Регистрация
Есть вопросы?
Связаться с нами