Глобальная периферийная сеть

Надежное сетевое подключение с низкой задержкой и высокой пропускной способностью

Сетевое подключение и магистраль

Узлы Amazon CloudFront с тысячами операторов связи уровней 1/2/3 по всему миру гарантируют надежное подключение ко всем основным сетям доступа для обеспечения оптимальной производительности и предусматривают сотни терабит развернутой емкости. Благодаря периферийному местоположению CloudFront Edge обеспечивает подключение к регионам AWS через сетевую магистраль AWS, которая характеризуется полной избыточностью и несколькими параллельными оптоволоконными сетями 100 ГБ Ethernet, огибающими весь земной шар и связывающимися с десятками тысяч сетей для усовершенствованного вызова источников и ускорения динамического контента.

Чтобы уменьшить время задержки при доставке контента конечным пользователям, Amazon CloudFront использует глобальную сеть из более чем 225 точек присутствия (более 215 периферийных местоположений и 12 периферийных серверов кэширования в регионах) в 89 городах и 46 странах. Периферийные местоположения Amazon CloudFront находятся в указанных ниже регионах.

Периферийные местоположения Amazon CloudFront
Северная Америка

Периферийные местоположения: Ашберн, Вирджиния (6); Атланта, Джорджия (6); Бостон, Массачусетс (3); Чикаго, Иллинойс (6); Даллас / Форт-Уэрт, Техас (6); Денвер, Колорадо (2); Хейвард, Калифорния; Хилсборо, Орегон (3); Хьюстон, Техас (4); Джексонвилл, Флорида; Лос-Анджелес, Калифорния (5); Майами, Флорида (4); Миннеаполис, Миннесота; Монреаль, Квебек; Нью-Йорк, штат Нью-Йорк (2); Ньюарк, Нью-Джерси (7); Пало-Альто, Калифорния; Филадельфия, Пенсильвания (2); Феникс, Аризона (2); Солт-Лейк-Сити, Юта; Сан-Хосе, Калифорния (2); Сиэтл, Вашингтон (3); Торонто, Онтарио (2); Ванкувер, Британская Колумбия; Керетаро, Мексика (2)

Региональные периферийные кэши: Вирджиния, Огайо, Орегон

Европа

Периферийные местоположения: Амстердам, Нидерланды (2); Афины, Греция; Берлин, Германия (2); Брюссель, Бельгия; Бухарест, Румыния; Будапешт, Венгрия; Копенгаген, Дания; Дублин, Ирландия; Дюссельдорф, Германия; Франкфурт, Германия (10); Гамбург, Германия; Хельсинки, Финляндия; Лиссабон, Португалия; Лондон, Великобритания (9); Мадрид, Испания (3); Манчестер, Великобритания (2); Марсель, Франция; Милан, Италия (3); Мюнхен, Германия (2); Осло, Норвегия; Палермо, Италия; Париж, Франция (5); Прага, Чехия; Рим, Италия; София, Болгария; Стокгольм, Швеция (3); Вена, Австрия; Варшава, Польша; Загреб; Хорватия, Цюрих, Швейцария (2)

Периферийные сервера кэширования в регионах: Дублин, Ирландия; Франкфурт, Германия; Лондон, Великобритания

Азия

Периферийные местоположения: Бангалор, Индия (3); Бангкок, Таиланд (2); Ченнаи, Индия (4); Гонконг, Китай (3); Хайдарабад, Индия (3); Калькутта, Индия (2); Куала‑Лумпур, Малайзия (2); Мумбаи, Индия (4); Манила, Филиппины; Нью‑Дели, Индия (5); Осака, Япония; Сеул, Республика Корея (4); Сингапур (4); Тайбэй, Тайвань (3); Токио, Япония (16)

Периферийные серверы кэширования в регионах: Мумбаи, Индия; Сингапур; Сеул, Республика Корея; Токио, Япония

Австралия и Новая Зеландия

Периферийные местоположения: Окленд, Новая Зеландия (2); Мельбурн, Австралия (2); Перт, Австралия; Сидней, Австралия (4); 

Региональные периферийные кэши: Сидней

Южная Америка

Периферийные местоположения: Богота, Колумбия; Буэнос-Айрес, Аргентина; Рио-де-Жанейро, Бразилия (2); Сантьяго, Чили; Сан-Паулу, Бразилия (2)

Периферийные серверы кэширования в регионах: Сан-Паулу, Бразилия

Ближний Восток

Периферийные местоположения: Дубай, ОАЭ; Фуджейра, ОАЭ; Манама, Бахрейн; Тель‑Авив, Израиль

Африка

Периферийные местоположения: Кейптаун, ЮАР; Йоханнесбург, ЮАР; Найроби, Кения.

Китай

Периферийные местоположения: Пекин; Чжунвэй; Шанхай; Шэньчжэнь

Безопасность

Защита от атак на уровне сети и на уровне приложений
Сервисы Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) и Amazon Route 53 работают в тесной связке друг с другом и создают гибкий многоуровневый периметр безопасности для защиты от атак различного типа, включая DDoS-атаки на уровне сети и на уровне приложений. Совместно работая в периферийном местоположении AWS, эти сервисы обеспечивают масштабируемый, надежный и высокопроизводительный периметр безопасности для ваших приложений и контента. CloudFront выступает в качестве надежного щита для приложений и инфраструктуры и является буфером, который принимает на себя все атаки и защищает от них ваши данные, важный контент, программный код и инфраструктуру. Познакомьтесь с рекомендациями по обеспечению устойчивости к DDoS-атакам при работе с AWS.

Протоколы SSL / TLS и HTTPS для шифрования данных
С помощью Amazon CloudFront контент, API или приложения можно использовать по протоколу HTTPS с помощью последней версии Transport Layer Security (TLSv1.3) для шифрования и защиты связи между клиентами средства просмотра и CloudFront. С помощью сервиса AWS Certificate Manager (ACM) можно легко создать собственный сертификат SSL и бесплатно развернуть его в базе раздачи CloudFront. ACM автоматически продлевает сертификаты, устраняя сложности и издержки, связанные с ручным процессом обновления. Кроме того, CloudFront предоставляет ряд оптимизаций для TLS и расширенные возможности, включая поддержку HTTPS-соединений в режиме полного моста и полумоста, технологию OCSP Stapling, билеты сеанса, технологию PFS («безопасная пересылка»), принудительное применение протокола TLS и шифрование на уровне поля.

Контроль доступа
Amazon CloudFront позволяет ограничить доступ к контенту с помощью ряда возможностей. Применяя подписанные URL‑адреса и подписанные файлы cookie, можно реализовать аутентификацию с использованием токенов, чтобы доступ к просмотру материалов могли получить только те пользователи, которые прошли проверку подлинности. С помощью функции географического ограничения доступ к контенту, распространяемому через CloudFront, можно разрешать или запрещать в зависимости от географического местоположения пользователей. Возможность удостоверения доступа к источнику позволяет сделать так, чтобы доступ к корзине Amazon S3 был возможен только из CloudFront. Подробнее

Соответствие требованиям
Инфраструктура и процессы сервиса CloudFront обеспечивают безопасность конфиденциальных данных, полностью отвечая требованиям стандартов PCI-DSS (уровень 1), HIPAA, а также ISO 9001, ISO / IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 и 3).

Доступность

Origin Shield 
Веб-приложениям часто приходится иметь дело с резким возрастанием трафика в периоды пиковой активности пользователей. При использовании Amazon CloudFront объем запросов на источник приложений автоматически уменьшается. Контент хранится в периферийных и региональных кэшах CloudFront и извлекается из источников только при необходимости. Нагрузку на источники приложений можно снизить еще больше, используя Origin Shield для активации уровня централизованного кэширования. Origin Shield оптимизирует коэффициенты попадания в кэш и объединяет региональные запросы в один запрос на источник в каждом объекте. Такое сокращение трафика к источникам способствует повышению доступности приложений.

Резервирование источников контента

CloudFront поддерживает несколько источников для обеспечения избыточности серверной архитектуры. Используя встроенную в CloudFront функцию обработки отказа источника, можно реализовать автоматическое переключение на резервный источник при утрате доступа к основному источнику контента. Функция обработки отказа источника поддерживает любые комбинации источников AWS, будь то инстансы EC2, корзины Amazon S3, мультимедийные сервисы или источники за пределами облака AWS, например локальные HTTP-серверы. Кроме того, вы можете воспользоваться усовершенствованными возможностями обработки отказа источника с помощью CloudFront и Lambda@Edge. Примеры см. здесь.

Периферийные вычисления

Lambda@Edge
AWS Lambda@Edge – это возможность бессерверных вычислений общего назначения, которая удовлетворяет широкому спектру вычислительных потребностей и настроек. Lambda@Edge лучше всего подходит для операций с высокими вычислительными нагрузками. К таким операциям относятся вычисления, которые занимают больше времени (от нескольких миллисекунд до секунд), зависят от внешних сторонних библиотек, требуют интеграции с другими сервисами AWS (например, S3, DynamoDB) или требуют сетевых вызовов для обработки данных. Некоторые популярные примеры усложненного использования включают манипуляции с файлами манифеста потоковой передачи HLS, интеграцию со сторонними службами авторизации и обнаружения ботов, рендеринг на стороне сервера одностраничных приложений на периферии и т. д. Подробнее >>

Метрики в режиме реального времени и ведение журналов

Метрики в режиме реального времени
Сервис Amazon CloudFront интегрирован с Amazon CloudWatch и автоматически публикует шесть операционных метрик для каждого распределения, которые отображаются в виде набора графиков в консоли CloudFront. Дополнительные детализированные метрики доступны одним щелчком в консоли или посредством API.

Стандартные журналы и журналы в режиме реального времени
В CloudFront доступно два способа ведения журналов запросов от баз раздачи: стандартные журналы и журналы в режиме реального времени. Стандартные журналы CloudFront доставляются в выбранную корзину Amazon S3 (записи журналов доставляются за считанные минуты после запроса пользователя). После активации CloudFront автоматически публикует подробные данные журнала в расширенном формате W3C в указанную корзину Amazon S3. Журналы CloudFront в режиме реального времени записываются в выбранный поток данных в сервисе Amazon Kinesis Data Streams (запись журналов осуществляется за считанные секунды после запроса пользователя). Вы можете выбрать частоту дискретизации журналов в реальном времени, то есть процент запросов, для которых в журнал добавляются записи. Подробнее о возможностях ведения журналов CloudFront см. здесь.

Поддержка DevOps

Быстрое распространение и инвалидация изменений
CloudFront обеспечивает распространение и инвалидацию изменений за считанные минуты. Обычно изменения распространяются до периферии за несколько минут, а время инвалидации составляет менее двух минут.

Полнофункциональные API-интерфейсы и инструменты DevOps
Amazon CloudFront предоставляет разработчикам полнофункциональный API-интерфейс для создания, настройки и обслуживания баз раздачи CloudFront. Кроме того, в распоряжении разработчиков имеется целый ряд инструментов, включая AWS CloudFormation, CodeDeploy, CodeCommit и комплекты SDK для AWS, которые можно применять для настройки и развертывания рабочих нагрузок с использованием сервиса Amazon CloudFront.

Расширенная функциональность на периферии
Для базы раздачи CloudFront можно настроить множество вариантов поведения, определяющих, как CloudFront будет обрабатывать тот или запрос и какие функции при этом будут использоваться. Это дает возможность управлять тем, как сервис CloudFront будет кэшировать контент и как он будет взаимодействовать с источником контента. Можно определять содержание заголовков и метаданных, направляемых к источнику, создавать разные варианты контента и гибко управлять ими с помощью ключа кэша, поддерживать различные режимы сжатия... Возможности для адаптации безграничны! Обладая встроенной функцией распознавания устройств, сервис CloudFront может определять тип устройств (компьютер, планшет, Smart TV или мобильное устройство) и передавать эту информацию приложению в виде новых заголовков HTTP, благодаря чему можно легко выбирать вариант контента или способ обработки запроса, требуемый для того или иного устройства. Кроме того, Amazon CloudFront может определить местоположение запрашивающего пользователя на уровне страны и еще точнее подобрать требуемый вариант ответа.

Экономичность

Индивидуальный расчет стоимости для каждого уровня пользования
CloudFront предлагает индивидуальный расчет стоимости, включая оплату по факту использования, пакет для экономии для обеспечения безопасности в CloudFront и персонализированное ценообразование. Оплата по факту использования без труда и предварительных инвестиций. Если вам необходима скидка, обратите внимание на пакет экономии для обеспечения безопасности в CloudFront . Это гибкий план тарификации самообслуживания, который поможет сэкономить до 30 % на CloudFront в обмен на обязательство по ежемесячным затратам в течение одного года. Пакет экономии также включает бесплатное использование AWS WAF на сумму до 10 % от ежемесячных обязательств. Клиентам, желающим взять на себя обязательство по определенному минимальному использованию трафика (обычно 10 ТБ в месяц и более), могут быть предложены индивидуальные скидки с учетом суммы личного обязательства.
Подробнее о ценах на Amazon CloudFront.

Бесплатный перенос данных между облачными сервисами AWS и Amazon CloudFront для вызова источников
Если вы используете источники AWS, такие как Amazon S3, Amazon EC2 или Elastic Load Balancing, вы не платите за перенос данных из источника в периферийные местоположения CloudFront (такой перенос данных называется «вызов источника»). Дополнительную информацию о всех возможностях Amazon CloudFront и о способах их настройки см. в руководстве разработчика по Amazon CloudFront.

Сокращение эксплуатационных расходов на источники
Не все источники идентичны: некоторые из них могут включать в себя такие процессы, как своевременная упаковка, которые, по сравнению с получением контента из хранилища, являются более дорогостоящими при расчете вычислительных операций на 1 ГБ. CloudFront предоставляет региональные периферийные кэши без дополнительных затрат, чтобы снизить операционную нагрузку на источники и сократить эксплуатационные расходы. Чтобы еще больше сократить расходы, связанные с источниками, и, как следствие, минимизировать количество вызовов источников, используйте Origin Shield. Origin Shield обеспечивает централизованное кэширование для оптимизации коэффициентов попадания в кэш и объединение региональных запросов в один запрос на источник в каждом объекте.

Подробнее >>

Новые возможности

Дата Новость        
9 февраля Запуск Amazon CloudFront в Хорватии        
5 февраля Презентация пакета экономии для обеспечения безопасности в Amazon CloudFront        
17 ноября Amazon выпускает на рынок Таиланда Amazon CloudFront        
22 октября Amazon CloudFront объявляет о поддержке управления публичными ключами с помощью пользовательских разрешений IAM для подписанных URL-адресов и подписанных файлов cookie        
20 октября Представляем Amazon CloudFront Origin Shield        
29 сентября Amazon CloudFront выходит в двух новых странах — Мексике и Новой Зеландии        
15 сентября Amazon CloudFront объявляет о поддержке алгоритма сжатия Brotli        
3 сентября Amazon CloudFront объявляет о поддержке TLS версии 1.3 для подключения зрителей        
31 августа Объявляем о возможности ведения журналов в режиме реального времени для Amazon CloudFront        
Product-Page_Standard-Icons_01_Product-Features_SqInk
Подробнее о ценах на Amazon CloudFront

В рамках уровня бесплатного пользования AWS можно начать работу с Amazon CloudFront бесплатно. При регистрации новые клиенты AWS получают 50 ГБ исходящего трафика и 2 000 000 запросов HTTP и HTTPS в месяц в течение одного года.

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начните разработку с AWS

Наше руководство по началу работы поможет запустить первую базу раздачи Amazon CloudFront за несколько щелчков мышью.

Начало работы