Инфраструктура Amazon CloudFront

Глобальная сеть периферийных местоположений Amazon CloudFront

Чтобы уменьшить время задержки при доставке контента конечным пользователям, Amazon CloudFront использует глобальную сеть из 210 точек присутствия (199 периферийных местоположений и 11 периферийных серверов кэширования в регионах) в 78 городах и 37 странах. Периферийные местоположения Amazon CloudFront находятся в указанных ниже регионах.

Периферийные местоположения Amazon CloudFront
Северная Америка

Периферийные местоположения: Ашберн, Вирджиния (6); Атланта, Джорджия (6); Бостон, Массачусетс (3); Чикаго, Иллинойс (6); Даллас / Форт-Уэрт, Техас (6); Денвер, Колорадо (2); Хейвард, Калифорния; Хилсборо, Орегон (3); Хьюстон, Техас (4); Джексонвилл, Флорида; Лос-Анджелес, Калифорния (5); Майами, Флорида (4); Миннеаполис, Миннесота; Монреаль, Квебек; Нью-Йорк, штат Нью-Йорк (2); Ньюарк, Нью-Джерси (7); Пало-Альто, Калифорния; Филадельфия, Пенсильвания (2); Феникс, Аризона (2); Солт-Лейк-Сити, Юта; Сан-Хосе, Калифорния (2); Сиэтл, Вашингтон (3); Саут-Бенд, Индиана; Торонто, Онтарио (2)

Региональные периферийные кэши: Вирджиния, Огайо, Орегон

Европа

Периферийные местоположения: Амстердам, Нидерланды (2); Берлин, Германия (2); Брюссель, Бельгия; Копенгаген, Дания; Дублин, Ирландия; Франкфурт, Германия (10); Хельсинки, Финляндия; Лиссабон, Португалия; Лондон, Великобритания (9); Мадрид, Испания (2); Манчестер, Великобритания (2); Марсель, Франция; Милан, Италия (3); Мюнхен, Германия (2); Осло, Норвегия; Палермо, Италия; Париж, Франция (5); Прага, Чешская Республика; Рим, Италия; Стокгольм, Швеция (3); Вена, Австрия; Варшава, Польша; Цюрих, Швейцария (2)

Периферийные сервера кэширования в регионах: Франкфурт, Германия; Лондон, Великобритания

Азия

Периферийные местоположения: Бангалор, Индия (3); Ченнаи, Индия (2); Гонконг, Китай (3); Хайдарабад, Индия (4); Куала‑Лумпур, Малайзия (2); Мумбаи, Индия (3); Манила, Филиппины; Нью‑Дели, Индия (4); Осака, Япония; Сеул, Республика Корея (4); Сингапур (4); Тайбэй, Тайвань (3); Токио, Япония (16)

Периферийные серверы кэширования в регионах: Мумбаи, Индия; Сингапур; Сеул, Республика Корея; Токио, Япония

Австралия

Периферийные местоположения: Мельбурн, Перт, Сидней (4)

Региональные периферийные кэши: Сидней

Южная Америка

Периферийные местоположения: Богота, Колумбия; Буэнос-Айрес, Аргентина; Рио-де-Жанейро, Бразилия (2); Сантьяго, Чили; Сан-Паулу, Бразилия (2)

Периферийные серверы кэширования в регионах: Сан-Паулу, Бразилия

Ближний Восток

Периферийные местоположения: Дубай, ОАЭ; Фуджейра, ОАЭ; Манама, Бахрейн; Тель‑Авив, Израиль

Африка

Периферийные местоположения: Йоханнесбург, ЮАР; Кейптаун, ЮАР.

Китай

Периферийные местоположения: Пекин; Чжунвэй; Шанхай; Шэньчжэнь

Безопасность

Защита от атак на уровне сети и на уровне приложений
Сервисы Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) и Amazon Route 53 работают в тесной связке друг с другом и создают гибкий многоуровневый периметр безопасности для защиты от атак различного типа, включая DDoS-атаки на уровне сети и на уровне приложений. Совместно работая в периферийном местоположении AWS, эти сервисы обеспечивают масштабируемый, надежный и высокопроизводительный периметр безопасности для ваших приложений и вашего контента. CloudFront выступает в качестве надежного щита для приложений и инфраструктуры и является буфером, который принимает на себя все атаки и защищает от них ваши данные, важный контент, программный код и инфраструктуру. Познакомьтесь с рекомендациями по обеспечению устойчивости к DDoS-атакам при работе с AWS.

Протоколы SSL/TLS и HTTPS для шифрования данных
Amazon CloudFront поддерживает доставку контента, API-интерфейсов или приложений по протоколам SSL/TLS, при этом расширенные функции SSL включаются автоматически. С помощью сервиса AWS Certificate Manager (ACM) можно легко создать собственный сертификат SSL и бесплатно развернуть его в базе раздачи CloudFront. ACM автоматически продлевает сертификаты, устраняя сложности и издержки, связанные с ручным процессом обновления. Кроме того, CloudFront предоставляет ряд оптимизаций для SSL и расширенные возможности, включая поддержку HTTPS-соединений в режиме полного моста и полумоста, технологию OCSP Stapling, сеансовые билеты, технологию PFS («совершенная прямая секретность»), принудительное применение протокола TLS и шифрование на уровне поля.

Контроль доступа
Amazon CloudFront позволяет ограничить доступ к контенту с помощью ряда функций. Применяя подписанные URL‑адреса и подписанные файлы cookie, можно реализовать проверку подлинности с использованием токенов, чтобы доступ к просмотру материалов могли получить только аутентифицированные пользователи. С помощью функции географического ограничения доступ к контенту, распространяемому через CloudFront, можно разрешать или запрещать в зависимости от географического местоположения пользователей. Функция удостоверения доступа к источнику (OAI) позволяет сделать так, чтобы доступ к корзине Amazon S3 был возможен только из CloudFront. Подробнее.

Соответствие требованиям
Инфраструктура и процессы сервиса CloudFront обеспечивают безопасную доставку конфиденциальных данных, полностью отвечая требованиям стандартов PCI-DSS (уровень 1), HIPAA, а также ISO 9001, ISO 27001 и SOC (1, 2 и 3).

Доступность

Повышение доступности приложений
Интернет-приложениям часто приходится иметь дело с резким возрастанием трафика в периоды пиковой активности пользователей. Amazon CloudFront предоставляет возможность хранить контент в кэш-памяти в периферийных местоположениях CloudFront по всему миру для того, чтобы обращаться к первоначальному источнику контента только при необходимости и тем самым уменьшить нагрузку на него. Снижение нагрузки на источник контента позволяет повысить доступность приложения.

Резервирование источников контента

CloudFront также позволяет настраивать несколько источников для создания серверной архитектуры с резервированием источников контента. Используя встроенную в CloudFront функцию обработки отказа источника, можно реализовать автоматическое переключение на резервный источник при утрате доступа к основному источнику контента. Функция обработки отказа источника поддерживает любые комбинации источников AWS, будь то инстансы EC2, корзины Amazon S3, мультимедийные сервисы или источники за пределами облака AWS, например локальные HTTP-серверы.

Производительность

Оптимизация сети для оптимальной производительности
Amazon CloudFront постоянно измеряет производительность, вычислительные ресурсы и показатели подключения к Интернету. Это позволяет оптимальным образом маршрутизировать запросы в сеть Amazon CloudFront и обеспечить наиболее комфортные условия работы для пользователей – с учетом фактической производительности оборудования, нагрузки, рабочего состояния и других факторов на данный момент времени. Amazon CloudFront также работает в глобальной магистральной сети AWS, что позволяет эффективно передавать запросы между периферийными местоположениями CloudFront и другими сервисами AWS, расположенными в разных регионах и охватывающими разные приложения. Благодаря средствам оптимизации сетевого уровня – а это и TCP Fast Open, и свертывание запросов, и контроль активности соединений и многое другое – Amazon CDN может значительно ускорить доставку статического и динамического контента, а значит, сделать работу пользователей более производительной.

Динамический или статический контент
Современные веб-сайты и приложения отличаются многообразием динамического, персонализированного и статического контента. Микросервисы также используют все большее число API-интерфейсов и требуют передачи все большего числа запросов между компонентами. Сервис Amazon CloudFront оптимально подходит для решения этих задач, позволяя с исключительной гибкостью оптимизировать работу кэша, а также улучшить показатели задержки и пропускной способности сети благодаря возможностям оптимизации на сетевом уровне. CloudFront поддерживает протокол WebSocket, а также протокол HTTP со следующими методами: GET, HEAD, POST, PUT, DELETE, OPTIONS и PATCH. Это означает, что можно повысить производительность работы динамических веб-сайтов, которые содержат формы, поля для комментариев и авторизации, кнопки добавления в корзину, приложения на основе WebSocket и другие функции, требующие получения данных от конечных пользователей. Это также означает, что теперь вы можете использовать одно и то же доменное имя для доставки всего веб-сайта с помощью CloudFront и тем самым ускорить загрузку в обоих направлениях.

Крупные библиотеки и мультимедийные ресурсы
По мере роста и совершенствования глобальной сетевой инфраструктуры долговременное хранение кэша стало ключевым фактором повышения производительности. Архитектура сети доставки контента (CDN) способствует более долгому и более упорядоченному хранению объектов в кэш-памяти. За счет таких технологий, как многоуровневое кэширование и дедупликация объектов в кэш-памяти, удается добиться максимальной продолжительности срока хранения кэша.

Возможность программирования и поддержка DevOps

Полнофункциональные API-интерфейсы и инструменты DevOps
Amazon CloudFront предоставляет разработчикам полнофункциональный API-интерфейс для создания, настройки и обслуживания баз раздачи CloudFront. Кроме того, в распоряжении разработчиков имеется целый ряд инструментов, включая AWS CloudFormation, CodeDeploy, CodeCommit и комплекты SDK для AWS, которые можно применять для настройки и развертывания рабочих нагрузок с использованием сервиса Amazon CloudFront.

Гранулированная настройка поведений
Для базы раздачи CloudFront можно настроить множество вариантов поведения, определяющих, как CloudFront будет обрабатывать тот или запрос и какие функции при этом будут использоваться. Это дает возможность управлять тем, как сервис CloudFront будет кэшировать контент и как он будет взаимодействовать с источником контента. Можно определять содержание заголовков и метаданных, направляемых к источнику, создавать разные варианты контента и гибко управлять ими с помощью ключа кэша, поддерживать различные режимы сжатия... Возможности для адаптации безграничны! Обладая встроенной функцией распознавания устройств, сервис CloudFront может определять тип устройств (компьютер, планшет, Smart TV или мобильное устройство) и передавать эту информацию приложению в виде новых заголовков HTTP, благодаря чему можно легко выбирать вариант контента или способ обработки запроса, требуемый для того или иного устройства. Кроме того, Amazon CloudFront может определить местоположение запрашивающего пользователя на уровне страны и еще точнее подобрать требуемый вариант ответа.

Lambda@Edge

Компонент Lambda@Edge помогает веб-разработчикам, разработчикам мобильных приложений и клиентам Amazon CloudFront выполнять программный код приложений поближе к местоположению конечных пользователей. Lambda@Edge позволяет реагировать на запросы пользователей с минимальной задержкой в расположениях AWS по всему миру. Для обработки запросов пользователей мобильных и Интернет-приложений выделяются вычислительные ресурсы в ближайших к пользователям расположениях, что в целом улучшает впечатления пользователей от работы с приложениями. Оплате подлежит только фактическое время выполнения вычислений. Когда код не исполняется, плата не начисляется. Подробнее >>

Экономичность

Открытые цены с оплатой по факту использования и индивидуальные цены с оплатой за трафик
Ценовая политика Amazon CloudFront подразумевает оплату только за фактически потребленные ресурсы. Минимальный сбор не взимается. Клиентам, желающим взять на себя обязательство по определенному минимальному использованию трафика, могут быть предложены индивидуальные тарифы в привязке к потреблению трафика.
Подробнее о ценах на Amazon CloudFront.

Бесплатный перенос данных между облачными сервисами AWS и Amazon CloudFront
При использовании таких источников AWS, как Amazon S3, Amazon EC2 или Elastic Load Balancing, платить за передачу данных между этими сервисами и сервисом CloudFront не придется.

Дополнительную информацию о всех возможностях Amazon CloudFront и о способах их настройки см. в Руководстве разработчика по Amazon CloudFront.

Новые возможности

Дата Новость        
26 ноября Amazon CloudFront объявляет о запуске десяти новых периферийных местоположений, в том числе о первом местоположении сервиса в Риме, Италия        
30 октября Доступен подключаемый модуль AWS for WordPress вместе с новыми рабочими процессами Amazon CloudFront        
24 октября Amazon CloudFront охватывает 200 местоположений, в том числе новые периферийные местоположения в Колумбии, Чили и Аргентине, и снижает цены в Южной Америке на 56 %        
21 октября Amazon CloudFront объявляет о запуске первого периферийного местоположения в Бельгии        
19 сентября Amazon CloudFront объявляет о запуске нового периферийного местоположения в городе Шэньчжэнь, Китай        
4 сентября Amazon CloudFront объявляет о появлении первого периферийного местоположения в Португалии        
Product-Page_Standard-Icons_01_Product-Features_SqInk
Подробнее о ценах на Amazon CloudFront

В рамках уровня бесплатного пользования AWS можно начать работу с Amazon CloudFront бесплатно. При регистрации новые клиенты AWS получают 50 ГБ исходящего трафика и 2 000 000 запросов HTTP и HTTPS в месяц в течение одного года.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начните разработку с AWS

Наше руководство по началу работы поможет запустить первую базу раздачи Amazon CloudFront за несколько щелчков мышью.

Начало работы