Основные функции Amazon CloudFront

  • Skip Map
    List view
    North America Map - Information fully described in the text version
  • Skip Map
    List view
    South America Map - Information fully described in the text version
  • Skip Map
    List view
    Europe Map - Information fully described in the text version
  • Skip Map
    List view
    Middle East Map - Information fully described in the text version
  • Skip Map
    List view
    Africa Map - Information fully described in the text version
  • Skip Map
    List view
    Asia Pacific Map - Information fully described in the text version
  • Skip Map
    List view
    Australia and New Zealand Map - Information fully described in the text version

Глобальная периферийная сеть

Надежное сетевое подключение с низкой задержкой и высокой пропускной способностью

Сетевое подключение и магистраль

Узлы Amazon CloudFront с тысячами операторов связи уровней 1/2/3 по всему миру гарантируют надежное подключение ко всем основным сетям доступа для обеспечения оптимальной производительности и предусматривают сотни терабит развернутой емкости. Периферийные местоположения CloudFront легко подключаются к регионам AWS через полностью резервную магистраль сети AWS. Эта магистраль состоит из нескольких параллельных волокон 400GbE по всему миру и интерфейсов с десятками тысяч сетей для улучшения выборки исходных данных и динамического ускорения контента.

Amazon CloudFront предлагает три типа инфраструктуры для безопасной доставки контента с высокой производительностью конечным пользователям.

  • Региональные периферийные кэши (REC) CloudFront расположены в регионах AWS между веб-сервером ваших приложений, точками присутствия CloudFront (POP) и встроенными точками присутствия. У CloudFront есть 13 REC по всему миру.
  • Точки присутствия CloudFront расположены в сети AWS и работают в сетях интернет-провайдеров (ISP). CloudFront использует более 600 точек присутствия в более 100 городах более 50 стран.
  • Встроенные точки присутствия CloudFront расположены в сетях интернет-провайдеров (ISP), ближе всего к конечным зрителям. Помимо CloudFront POPS, существует более 600 встроенных POP в более чем 200 городах Северной Америки, Европы и Азии.

Подробнее об Amazon CloudFront в Китае

Безопасность

Доступность

Origin Shield

Веб-приложениям часто приходится иметь дело с резким возрастанием трафика в периоды пиковой активности пользователей. При использовании Amazon CloudFront объем запросов на источник приложений автоматически уменьшается. Контент хранится в периферийных и региональных кэшах CloudFront и извлекается из источников только при необходимости. Нагрузку на источники приложений можно снизить еще больше, используя Origin Shield для активации уровня централизованного кэширования. Origin Shield оптимизирует коэффициенты попадания в кэш и объединяет региональные запросы в один запрос на источник в каждом объекте. Такое сокращение трафика к источникам способствует повышению доступности приложений.

Резервирование источников контента

CloudFront поддерживает несколько источников для обеспечения избыточности серверной архитектуры. Используя встроенную в CloudFront функцию обработки отказа источника, можно реализовать автоматическое переключение на резервный источник контента при утрате доступа к основному. Функция обработки отказа источника поддерживает любые комбинации источников AWS, будь то инстансы EC2, корзины Amazon S3, мультимедийные сервисы или источники за пределами облака AWS, например локальные HTTP-серверы. Кроме того, вы можете воспользоваться усовершенствованными возможностями обработки отказа источника с помощью CloudFront и Lambda@Edge.

Периферийные вычисления

CloudFront Functions

Сервис Amazon CloudFront обеспечивает возможности программирования и безопасных периферийных вычислений в сети доставки контента благодаря CloudFront Functions и AWS Lambda@Edge. CloudFront Functions идеально подходит для выполнения крупномасштабных и чувствительных к задержкам операций, таких как манипуляции с HTTP-заголовками, перезапись и перенаправление URL-адресов и нормализация ключей кэширования. Эти типы краткосрочных, упрощенных операций поддерживают трафик, который часто бывает непредсказуемым и рывкообразным. Например, CloudFront Functions можно использовать для перенаправления запросов к языковым версиям вашего сайта на основе заголовка Accept-Language входящего запроса. Поскольку эти функции работают во всех периферийных точках CloudFront, они могут мгновенно масштабироваться до миллионов запросов в секунду с минимальными затратами времени, обычно менее миллисекунды. Можно также использовать хранилище «ключ-значение» CloudFront (глобальное хранилище данных с ключевыми значениями и малой задержкой) для хранения и извлечения поисковых данных из функций CloudFront. Хранилище «ключ-значение» CloudFront делает функции сервиса более настраиваемыми, обеспечивая независимое обновление данных.

Lambda@Edge

AWS Lambda@Edge – это функция бессерверных вычислений общего назначения, которая удовлетворяет широкому спектру вычислительных потребностей и настроек. Lambda@Edge лучше всего подходит для операций с высокими вычислительными нагрузками. К таким операциям относятся вычисления, которые занимают больше времени (от нескольких миллисекунд до секунд), зависят от внешних сторонних библиотек, требуют интеграции с другими сервисами AWS (например, S3, DynamoDB) или требуют сетевых вызовов для обработки данных. Некоторые популярные примеры усложненного использования включают манипуляции с файлами манифеста потоковой передачи HLS, интеграцию со сторонними службами авторизации и обнаружения ботов, рендеринг на стороне сервера одностраничных приложений на периферии и т. д.

Метрики в режиме реального времени и ведение журналов

Метрики в режиме реального времени

Сервис Amazon CloudFront интегрирован с Amazon CloudWatch и автоматически публикует шесть операционных метрик для каждого распределения, которые отображаются в виде набора графиков в консоли CloudFront. Дополнительные детализированные метрики доступны одним щелчком в консоли или посредством API.

Стандартные журналы и журналы в режиме реального времени

В CloudFront доступно два способа ведения журналов запросов от баз раздачи: стандартные журналы и журналы в режиме реального времени. Стандартные журналы CloudFront доставляются в выбранную корзину Amazon S3 (записи журналов доставляются за считанные минуты после запроса пользователя). После активации CloudFront автоматически публикует подробные данные журнала в расширенном формате W3C в указанную корзину Amazon S3. Журналы CloudFront в режиме реального времени записываются в выбранный поток данных в сервисе Amazon Kinesis Data Streams (запись журналов осуществляется за считанные секунды после запроса пользователя). Вы можете выбрать частоту дискретизации журналов в реальном времени, то есть процент запросов, для которых в журнал добавляются записи.

Поддержка DevOps

Непрерывное развертывание

Непрерывное развертывание с помощью CloudFront обеспечивает высокий уровень безопасности. Теперь вы можете развернуть две отдельные, но при этом абсолютно идентичные среды – синюю и зеленую, а также обеспечить простую интеграцию в конвейеры непрерывной интеграции и доставки (CI/CD) с возможностью постепенного развертывания ресурсов без каких-либо изменений в системе доменных имен (DNS). Это обеспечивает согласованность при просмотре благодаря привязке сеанса пользователя к одной среде. Кроме того, вы можете оценить эффективность внесенных изменений, отслеживая стандартные журналы и журналы в реальном времени, а также быстро вернуться к предыдущей конфигурации, если такие изменения отрицательно повлияют на работу системы. К наиболее распространенным вариантам использования данной функции относятся проверка обратной совместимости, проверка после развертывания и проверка новых функций для небольшой группы пользователей. Подробнее

Экономичность

Что нового?