ฟีเจอร์หลักของ Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • อเมริกาเหนือ
  • Skip Map
    List view
  • อเมริกาใต้
  • Skip Map
    List view
  • ยุโรป
  • Skip Map
    List view
  • ตะวันออกกลาง
  • Skip Map
    List view
  • แอฟริกา
  • Skip Map
    List view
  • เอเชียแปซิฟิก
  • Skip Map
    List view
  • ออสเตรเลียและนิวซีแลนด์
  • Skip Map
    List view

เครือข่าย Edge ทั่วโลก

การเชื่อมต่อเครือข่ายที่น่าเชื่อถือ เวลาแฝงต่ำ และมีอัตราการส่งข้อมูลระดับสูง

การเชื่อมต่อและแกนหลักเครือข่าย

ทีม Amazon CloudFront พร้อมผู้ให้บริการโทรคมนาคมระดับ Tier 1/2/3 หลายพันรายทั่วโลก ได้เชื่อมต่อกับเครือข่ายการเข้าถึงที่สำคัญทั้งหมดเพื่อประสิทธิภาพสูงสุด และมีความสามารถในการปรับใช้จำนวนหลายร้อยเทราบิต Edge Location ของ CloudFront เชื่อมต่อกับ AWS Region ได้อย่างราบรื่นผ่านแกนหลักเครือข่าย AWS ที่สำรองอย่างสมบูรณ์ แกนหลักนี้ประกอบด้วยไฟเบอร์ขนาน 400 GbE หลายเส้นจากทั่วโลกและเชื่อมต่อกับหลายหมื่นเครือข่ายเพื่อการดึงข้อมูลต้นทางที่ดียิ่งขึ้นและการเร่งเนื้อหาแบบไดนามิก

Amazon CloudFront มีโครงสร้างพื้นฐานสามประเภทในการส่งมอบเนื้อหาอย่างปลอดภัยและมีประสิทธิภาพสูงให้กับผู้ใช้ปลายทาง:

  • CloudFront Regional Edge Cache (REC) ตั้งอยู่ภายใน AWS Region ระหว่างเว็บเซิร์ฟเวอร์ของแอปพลิเคชันของคุณกับ Point of Presence (POP) ของ CloudFront (POP) และ Point of Presence แบบฝังตัว CloudFront มี REC 13 จุดทั่วโลก
  • Point of Presence ของ CloudFront ตั้งอยู่ภายในเครือข่ายของ AWS และเชื่อมต่อกับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) CloudFront มี POP กว่า 600 จุดในกว่า 100 เมืองที่กระจายอยู่กว่า 50 ประเทศ
  • Point of Presence แบบฝังตัวของ CloudFront ตั้งอยู่ภายในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งอยู่ใกล้กับผู้ชมปลายทางมากที่สุด นอกเหนือจาก POP ของ CloudFront แล้วยังมี POP แบบฝังตัวกว่า 600 จุดในกว่า 200 เมืองทั้งในอเมริกาเหนือ ยุโรป และเอเชีย

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon CloudFront ในจีน

ความปลอดภัย

การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ Amazon Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นเพื่อป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหา ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน จะเป็นการย้ายการโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายจาก DDoS

ด้วย Amazon CloudFront เนื้อหา API หรือแอปพลิเคชันจะสามารถส่งผ่าน HTTPS โดยใช้ Transport Layer Security (TLSv1.3) เวอร์ชันล่าสุดเพื่อเข้ารหัสและรักษาความปลอดภัยในการสื่อสารระหว่างไคลเอ็นต์ของผู้ชมและ CloudFront คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้กับการกระจายของ CloudFront อย่างง่ายดายได้ฟรี ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุแบบแมนนวล นอกจากนี้ CloudFront ยังมีการเพิ่มประสิทธิภาพ TLS และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อกับตัวเชื่อม HTTPS แบบครึ่งเดียว/เต็ม, OCSP Stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption

Amazon CloudFront สามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่างๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองทำให้สามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่กระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะสามารถจำกัดการเข้าถึงบัคเก็ต Amazon S3 โดยทำให้สามารถเข้าถึงได้จาก CloudFront เท่านั้นได้ เรียนรู้เพิ่มเติม

โครงสร้างพื้นฐานในระบบคลาวด์ (ไม่รวม POP แบบฝังตัวของ CloudFront) และกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA, และ ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 และ 3), FedRAMP Moderate ทั้งหมด และอื่น ๆ อีก เพื่อรับรองการส่งข้อมูลที่ปลอดภัยสำหรับข้อมูลที่มีความสำคัญที่สุด

ความพร้อมใช้งาน

Origin Shield

เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง เมื่อใช้ Amazon CloudFront ปริมาณคำขอต้นทางของแอปพลิเคชันจะลดลงโดยอัตโนมัติ เนื้อหาจะถูกเก็บไว้ใน Edge ของ CloudFront และในแคชระดับรีเจี้ยน และดึงข้อมูลจากต้นทางเมื่อจำเป็นเท่านั้น โหลดของแอปพลิเคชันสามารถลดลงได้อีกโดยใช้ Origin Shield เพื่อเปิดใช้งานเลเยอร์การแคชแบบรวมศูนย์ Origin Shield ปรับอัตราส่วนการเข้าถึงแคชให้เหมาะสมและยุบคำขอข้ามรีเจี้ยนที่นำไปสู่คำขอต้นทางเพียงหนึ่งรายการต่อออบเจ็กต์ ปริมาณการใช้งานที่ลดลงที่ต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ

เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง

CloudFront รองรับหลายต้นทางสำหรับความซ้ำซ้อนของสถาปัตยกรรมแบ็กเอนด์ ความสามารถด้านการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางแบบเนทีฟของ CloudFront จะทำการให้บริการเนื้อหาจากต้นทางสำรองโดยอัตโนมัติเมื่อต้นทางหลักไม่สามารถใช้งานได้ ต้นทางที่ตั้งค่าการเปิดใช้งานระบบสำรองของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น EC2 instance, บัคเก็ต Amazon S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ขององค์กร นอกจากนี้ คุณสามารถใช้ความสามารถในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางขั้นสูงกับ CloudFront และ Lambda@Edge ได้
เรียนรู้เพิ่มเติม

การประมวลผล Edge

CloudFront Functions

Amazon CloudFront มอบความสามารถในการประมวลผล CDN บนระบบ Edge ที่ตั้งโปรแกรมได้และมีความปลอดภัยผ่าน CloudFront Functions และ AWS Lambda@Edge CloudFront Functions เหมาะอย่างยิ่งสำหรับการดำเนินการขนาดใหญ่และมีความไวต่อเวลาแฝง เช่น การดำเนินการส่วนหัว HTTP, การเขียน/เปลี่ยนเส้นทาง URL ใหม่ และการนอร์มัลไลซ์แคชคีย์ ประเภทของการดำเนินการระยะสั้นและเบาเหล่านี้รองรับการรับส่งข้อมูลที่มักคาดเดาไม่ได้และไม่แน่นอน ตัวอย่างเช่น คุณสามารถใช้ CloudFront Functions เพื่อเปลี่ยนเส้นทางคำขอไปยังเวอร์ชันเฉพาะภาษาของไซต์คุณตามส่วนหัว Accept-Language ของคำขอขาเข้า เนื่องจากฟังก์ชันเหล่านี้ทำงานที่ Edge Location ทั้งหมดของ CloudFront จึงสามารถปรับขนาดได้ทันทีเป็นล้านคำขอต่อวินาที โดยปกติจะมีโอเวอร์เฮดเวลาแฝงเพียงเล็กน้อยไม่เกินหนึ่งมิลลิวินาที นอกจากนี้ คุณยังสามารถใช้ CloudFront KeyValueStore ซึ่งเป็นที่เก็บข้อมูลส่วนกลางที่มีความหน่วงต่ําและมีค่าคีย์ในการจัดเก็บและเรียกดูข้อมูลการค้นหาจากภายใน CloudFront Functions ได้อีกด้วย CloudFront KeyValueStore ทําให้สามารถปรับแต่ง CloudFront Functions ได้มากขึ้นโดยอนุญาตให้มีการอัปเดตข้อมูลอิสระ

Lambda@Edge

AWS Lambda@Edge เป็นฟีเจอร์การประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์อเนกประสงค์ซึ่งรองรับความต้องการและการปรับแต่งด้านการประมวลผลที่หลากหลาย Lambda@Edge เหมาะสมที่สุดสำหรับการดำเนินการที่ต้องใช้การประมวลผลอย่างหนัก ซึ่งอาจเป็นการประมวลผลที่ใช้เวลานานกว่าจะเสร็จสมบูรณ์ (หลายมิลลิวินาทีถึงวินาที) พึ่งพาไลบรารีภายนอกของบุคคลที่สาม ต้องการการผสานรวมกับบริการ AWS อื่นๆ (เช่น S3, DynamoDB) หรือต้องการให้เครือข่ายเรียกใช้การประมวลผลข้อมูล กรณีการใช้งานขั้นสูงที่ได้รับความนิยมบางกรณี ได้แก่ การดำเนินการไฟล์กำกับการสตรีม HLS, การผสานรวมกับการอนุญาตของบุคคลที่สามและบริการตรวจจับบอต, การแสดงผลฝั่งเซิร์ฟเวอร์ (SSR) ของแอปแบบหน้าเดียว (SPA) ที่ Edge และอื่นๆ
เรียนรู้เพิ่มเติม

ตัววัดและการบันทึกแบบเรียลไทม์

ตัววัดแบบเรียลไทม์

Amazon CloudFront ผสานรวมกับ Amazon CloudWatch และเผยแพร่ตัววัดการปฏิบัติงานหกรายการต่อการแจกจ่ายโดยอัตโนมัติ ซึ่งจะแสดงในชุดของกราฟใน CloudFront Console นอกจากนี้ คุณยังสามารถใช้ตัววัดแบบละเอียดได้เพียงคลิกบนคอนโซลหรือผ่าน API
เรียนรู้เพิ่มเติม

การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์

CloudFront มีสองวิธีในการบันทึกคำขอที่ส่งจากการแจกจ่ายของคุณ ได้แก่ การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์ บันทึกแบบมาตรฐานจะถูกส่งไปยังบัคเก็ตของ Amazon S3 ที่คุณเลือก (ระเบียนบันทึกจะถูกส่งภายในไม่กี่นาทีจากคำขอของผู้ชม) เมื่อเปิดใช้งาน CloudFront จะเผยแพร่ข้อมูลบันทึกอย่างละเอียดโดยอัตโนมัติในรูปแบบขยาย W3C ลงในบัคเก็ตของ Amazon S3 ที่คุณระบุ บันทึกแบบตามเวลาจริงของ CloudFront จะถูกส่งไปยังสตรีมข้อมูลที่คุณเลือกใน Amazon Kinesis Data Streams (ระเบียนบันทึกจะถูกส่งภายในไม่กี่วินาทีจากคำขอของผู้ชม) คุณสามารถเลือกอัตราการสุ่มตัวอย่างสำหรับบันทึกแบบตามเวลาจริงของคุณ นั่นคือเปอร์เซ็นต์ของคำขอที่คุณต้องการรับระเบียนบันทึกแบบตามเวลาจริง
เรียนรู้เพิ่มเติม

เป็นมิตรกับ DevOps

CloudFront สามารถช่วยเผยแพร่และยกเลิกการเปลี่ยนแปลงที่รวดเร็วได้ภายในไม่กี่นาที โดยปกติแล้ว การเปลี่ยนแปลงจะกระจายไปยัง Edge ภายในเวลาไม่กี่นาที และเวลาในการขอยกเลิกการใช้งานจะไม่เกินสองนาที

Amazon CloudFront มี API ที่มีฟีเจอร์ครบถ้วนไว้ให้นักพัฒนาใช้เพื่อสร้าง กำหนดค่า และรักษาการกระจายของ CloudFront นอกจากนี้ นักพัฒนาสามารถเข้าถึงเครื่องมือได้มากมาย เช่น AWS CloudFormation, CodeDeploy, CodeCommit และ AWS SDK เพื่อกำหนดค่าและปรับใช้เวิร์กโหลดของตนด้วย Amazon CloudFront

การกระจายของ CloudFront สามารถกำหนดค่าได้ด้วยลักษณะการทำงานรูปแบบต่าง ๆ ที่ควบคุมวิธีที่ CloudFront จะใช้ประมวลผลคำขอและฟีเจอร์ที่จะนำมาใช้ ปรับแต่งลักษณะการทำงานของ CloudFront เช่น วิธีการที่ CloudFront แคช, วิธีการที่ CloudFront ใช้สื่อสารกับต้นทางของคุณ, ส่วนหัวและข้อมูลเมตาที่ส่งต่อไปยังต้นทางของคุณ, สร้างตัวแปรเนื้อหาด้วยการจัดการคีย์แคชที่ยืดหยุ่น, เลือกโหมดการบีบอัด, ส่วนหัวที่จะเพิ่มในการตอบสนอง HTTP ของคุณ และอื่นๆ ระบบการตรวจจับอุปกรณ์ในตัวช่วยให้ CloudFront สามารถตรวจจับประเภทของอุปกรณ์ (เดสก์ท็อป แท็บเล็ต สมาร์ททีวี หรืออุปกรณ์มือถือ) และส่งผ่านข้อมูลนั้นในรูปแบบของส่วนหัว HTTP ใหม่ไปยังแอปพลิเคชันเพื่อให้ปรับใช้ตัวแปรเนื้อหาหรือการตอบสนองอื่นๆ ได้อย่างง่ายดาย นอกจากนี้ Amazon CloudFront ยังสามารถตรวจจับตำแหน่งที่ตั้งในระดับประเทศของผู้ใช้ที่ขอเพื่อปรับแต่งการตอบกลับเพิ่มเติม

การติดตั้งใช้งานอย่างต่อเนื่อง

การติดตั้งใช้งาน CloudFront อย่างต่อเนื่อง ช่วยให้คุณมีความปลอดภัยในการติดตั้งใช้งานระดับสูง ตอนนี้ คุณสามารถปรับใช้สองสภาพแวดล้อมสีน้ำเงินและสีเขียวที่แยกจากกันแต่เหมือนกัน พร้อมเปิดใช้งานการผสานรวมอย่างง่ายลงในไปป์ไลน์การผสานรวมและการส่งมอบอย่างต่อเนื่อง (CI/CD) ของคุณด้วยความสามารถในการเปิดใช้งานอย่างค่อยเป็นค่อยไปโดยไม่มีการเปลี่ยนระบบชื่อโดเมน (DNS) ซึ่งรับรองว่าผู้ชมจะได้รับประสบการณ์ที่สอดคล้องกันผ่านความเหนียวแน่นของเซสชัน โดยผูกเซสชันผู้ชมไว้กับสภาพแวดล้อมเดียวกัน นอกจากนี้ คุณสามารถเปรียบเทียบประสิทธิภาพของการเปลี่ยนแปลงได้โดยการตรวจสอบการบันทึกแบบมาตรฐานและแบบเรียลไทม์ และเปลี่ยนกลับเป็นการกำหนดค่าก่อนหน้าอย่างรวดเร็วเมื่อการเปลี่ยนแปลงส่งผลเสียต่อบริการ กรณีใช้งานทั่วไปสำหรับคุณสมบัตินี้ ได้แก่ การตรวจสอบความเข้ากันได้ย้อนหลัง การตรวจสอบหลังการติดตั้งใช้งาน และการตรวจสอบความถูกต้องของคุณสมบัติใหม่พร้อมกับผู้ชมกลุ่มเล็กๆ เรียนรู้เพิ่มเติม

ประหยัดและคุ้มค่า

CloudFront นำเสนอตัวเลือกราคาที่ปรับแต่งการตั้งค่าส่วนบุคคลแล้ว รวมถึงค่าบริการที่ใช้ตามจริง, CloudFront Security Savings Bundle และราคาแบบกำหนดเอง ราคาค่าบริการที่ใช้ตามจริงนั้นไม่ซับซ้อนและไม่มีค่าธรรมเนียมล่วงหน้า หากคุณกำลังมองหาส่วนลด CloudFront Security Savings Bundle จะช่วยให้คุณประหยัดได้ถึง 30% จากการเรียกเก็บค่าบริการ CloudFront โดยแลกเปลี่ยนกับข้อผูกพันในการใช้จ่ายรายเดือนเป็นเวลา 1 ปี ชุดรวมแบบประหยัดข้างต้นยังรวมถึงการใช้งาน AWS WAF ฟรีถึง 10% ของการใช้จ่ายรายเดือนตามข้อผูกพัน สำหรับลูกค้าที่ยินดีทำข้อผูกมัดสำหรับปริมาณการใช้งานขั้นต่ำ (โดยทั่วไปคือ 10 TB/เดือนขึ้นไป) เรายังมอบส่วนลดเพิ่มเติม พร้อมราคาที่ตกลงไว้แบบส่วนตัวอีกด้วย

เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon CloudFront

หากใช้ต้นทาง AWS เช่น Amazon S3, Amazon EC2 หรือ Elastic Load Balancing จะไม่มีค่าบริการสำหรับข้อมูลที่โอนจากต้นทางไปยัง Edge Location ของ CloudFront (การโอนข้อมูลประเภทนี้เรียกว่าการดึงข้อมูลต้นทาง) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์ทั้งหมดของ Amazon CloudFront และวิธีกำหนดค่าฟีเจอร์ดังกล่าว โปรดดูคู่มือ Amazon CloudFront สำหรับนักพัฒนา

ต้นทางทั้งหมดไม่เหมือนกัน และบางส่วนอาจเกี่ยวข้องกับกระบวนการต่างๆ เช่น การจัดแพ็คเกจแบบทันทีซึ่งมีราคาแพงในการประมวลต่อ GB มากกว่าการดึงเนื้อหาออกจากพื้นที่จัดเก็บ CloudFront ให้บริการแคชของ Edge ระดับรีเจี้ยนโดยไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อลดภาระการดำเนินงานของต้นทางและลดต้นทุนการดำเนินงาน การลดต้นทุนที่เกี่ยวข้องกับต้นทางเพิ่มเติมสามารถทำได้โดยใช้ Origin Shield เพื่อลดจำนวนการดึงข้อมูลต้นทาง Origin Shield นำเสนอการแคชแบบรวมศูนย์เพื่อปรับอัตราการเข้าถึงแคชและคำขอยุบในรีเจี้ยนต่างๆ ให้เหมาะสม ส่งผลให้มีคำขอเริ่มต้นเพียงหนึ่งรายการต่อออบเจ็กต์

เรียนรู้เพิ่มเติม

มีอะไรใหม่

  • วันที่
1

ดูประกาศทั้งหมดของ Amazon CloudFront >>