โครงสร้างพื้นฐานของ Amazon CloudFront

เครือข่าย Edge ทั่วโลกของ Amazon CloudFront

Amazon CloudFront ใช้เครือข่าย 180 จุดบริการทั่วโลก (สถานที่ตั้ง Edge 169 จุด และแคช Edge ประจำภูมิภาค 11 จุด) ใน 69 เมืองจาก 30 ประเทศ เพื่อนำเสนอเนื้อหาแก่ผู้ใช้โดยมีเวลาแฝงต่ำ สถานที่ตั้ง Edge ของ Amazon CloudFront ตั้งอยู่ใน:

สถานที่ตั้ง Edge ของ Amazon CloudFront
อเมริกาเหนือ

สถานที่ตั้ง Edge: แอชเบิร์น, VA (6); แอตแลนตา, GA (5); บอสตัน, MA (3); ชิคาโก, IL (7); ดัลลัส/ฟอร์ตเวิร์ท, TX (6); เดนเวอร์, CO (2); เฮย์วาร์ด, CA; ฮิลส์โบโร, OR; ฮิวสตัน, TX (2); แจ็กสันวิลล์, FL; ลอสแอนเจลิส, CA (5); ไมแอมี, FL (3); มินนีแอโพลิส, MN; มอนทรีออล, QC; นิวยอร์ก, NY (3); นวร์ก, NJ (5); พาโล อัลโต, CA; ฟิลาเดลเฟีย, PA; ฟีนิกซ์, AZ (2); ซอลต์เลกซิตี, Utah; ซันโฮเซ, CA (2); ซีแอตเทิล, WA (4); เซาท์เบนด์, IN; โทรอนโต, ON

แคช Edge ประจำภูมิภาค: เวอร์จิเนีย; โอไฮโอ; ออริกอน

ยุโรป

สถานที่ตั้ง Edge: อัมสเตอร์ดัม, เนเธอร์แลนด์ (2); เบอร์ลิน, เยอรมนี (2); โคเปนเฮเกน, เดนมาร์ก; ดับลิน, ไอร์แลนด์; แฟรงเฟิร์ต, เยอรมนี (8); เฮลซิงกิ, ฟินแลนด์; ลอนดอน, อังกฤษ (9); มาดริด, สเปน (2); แมนเชสเตอร์, อังกฤษ; มาร์กเซย, ฝรั่งเศส; มิลาน, อิตาลี; มิวนิค, เยอรมนี (2); ออสโล, นอร์เวย์; ปาแลร์โม, อิตาลี; ปารีส, ฝรั่งเศส (5); ปราก, สาธารณรัฐเช็ก; สตอกโฮล์ม, สวีเดน (3); เวียนนา, ออสเตรีย; วอร์ซอ, โปแลนด์; ซูริก, สวิตเซอร์แลนด์

แคช Edge ประจำภูมิภาค: แฟรงเฟิร์ต, เยอรมนี; ลอนดอน, อังกฤษ

เอเชีย

สถานที่ตั้ง Edge: บังคาลอร์, อินเดีย; เจนไน, อินเดีย (3); ฮ่องกง, จีน (3); ไฮเดอราบัด, อินเดีย (4); กัวลาลัมเปอร์, มาเลเซีย; มุมไบ, อินเดีย (2); มะนิลา, ฟิลิปปินส์; นิวเดลี, อินเดีย (5); โอซาก้า, ญี่ปุ่น; โซล, เกาหลีใต้ (4); สิงคโปร์ (3); ไทเป, ไต้หวัน(3); โตเกียว, ญี่ปุ่น (12)

แคช Edge ประจำภูมิภาค: มุมไบ, อินเดีย; สิงคโปร์; โซล, เกาหลีใต้; โตเกียว, ญี่ปุ่น

ออสเตรเลีย

สถานที่ตั้ง Edge: เมลเบิร์น; เพิร์ธ; ซิดนีย์

แคช Edge ประจำภูมิภาค: ซิดนีย์

อเมริกาใต้

สถานที่ตั้ง Edge: เซาเปาลู บราซิล (2); รีโอเดจาเนโร บราซิล (3)

แคช Edge ประจำภูมิภาค: เซาเปาลู, บราซิล

ตะวันออกกลาง

สถานที่ตั้ง Edge: ดูไบ, สหรัฐอาหรับเอมิเรตส์; ฟูไจราห์, สหรัฐอาหรับเอมิเรตส์

แอฟริกา

สถานที่ตั้ง Edge: โยฮันเนสเบิร์ก, แอฟริกาใต้; เคปทาวน์, แอฟริกาใต้

จีน

สถานที่ตั้ง Edge: ปักกิ่ง เซี่ยงไฮ้ จงเหว่ย

การรักษาความปลอดภัย

การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ Amazon Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นไว้ป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหาของคุณ ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน คุณจะย้ายด้านหน้าของการโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายของ DDoS

การเข้ารหัส SSL/TLS และ HTTPS
Amazon CloudFront ช่วยให้คุณสามารถส่งมอบเนื้อหา, API หรือแอปพลิเคชันผ่าน SSL/TLS และเปิดใช้งานคุณสมบัติ SSL ขั้นสูงได้โดยอัตโนมัติ คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้ไปยังการกระจายของ CloudFront ฟรีได้อย่างง่ายดาย ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติ ลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุด้วยตนเองได้ นอกจากนี้ CloudFront มี การเพิ่มประสิทธิภาพ SSL และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อ bridge HTTPS แบบครึ่ง/เต็มตัว, OCSP stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption

การควบคุมการเข้าถึง
Amazon CloudFront ช่วยให้คุณสามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่างๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองแล้วช่วยให้คุณสามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่คุณกระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะจำกัดการเข้าถึงบัคเก็ต Amazon S3 ให้สามารถเข้าถึงได้จาก CloudFront เท่านั้น เรียนรู้เพิ่มเติม

การปฏิบัติตามข้อกำหนด
โครงสร้างพื้นฐานและกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA และ ISO 9001, ISO 27001, SOC (1, 2 และ 3) ทั้งหมด คุณจึงแน่ใจได้ว่าสามารถส่งข้อมูลที่สำคัญที่สุดได้อย่างปลอดภัย

ความพร้อมใช้งาน

เพิ่มความพร้อมใช้งานของแอปพลิเคชัน
เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง การใช้ Amazon CloudFront ทำให้คุณสามารถแคชเนื้อหาของคุณได้ในสถานที่ตั้ง Edge ของ CloudFront ทั่วโลกและลดปริมาณงานที่ต้นทางโดยการดึงเนื้อหาจากต้นทางของคุณเมื่อจำเป็นเท่านั้น ปริมาณงานที่ลดลงตรงต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ

เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง

นอกจากนี้ CloudFront ยังช่วยให้คุณตั้งค่าต้นทางหลายแห่งเพื่อเปิดใช้งานส่วนซ้ำสำรองในสถาปัตยกรรมแบ็คเอนด์ได้ คุณจะใช้ความสามารถด้านการเปิดใช้งานระบบสำรองของต้นทางแบบเนทีฟของ CloudFront เพื่อบริการเนื้อหาจากต้นทางของข้อมูลสำรองได้อย่างอัตโนมัติเมื่อต้นทางหลักของคุณไม่สามารถใช้งานได้ ต้นทางที่คุณตั้งค่าการเปิดใช้งานระบบสำรองของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น อินสแตนซ์ EC2, บัคเก็ต Amazon S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ขององค์กร

ประสิทธิภาพ

การเพิ่มประสิทธิภาพเครือข่ายเพื่อประสิทธิภาพสูงสุด
Amazon CloudFront ตรวจวัดการเชื่อมต่ออินเทอร์เน็ต ประสิทธิภาพ และมีการประมวลผลอย่างต่อเนื่องเพื่อหาวิธีที่ดีที่สุดในการนำทางคำขอไปยังเครือข่ายของเรา โดยคำนึงถึงประสิทธิภาพ โหลด สถานะการดำเนินงาน และปัจจัยอื่นๆ เพื่อมอบประสบการณ์ที่ดีที่สุดในแบบเรียลไทม์ นอกจากนี้ Amazon CloudFront ยังทำงานอยู่บนแกนเครือข่าย AWS ทั่วโลก ซึ่งช่วยให้ส่งคำขอระหว่างสถานที่ตั้ง Edge ของ Amazon CloudFront และบริการของ AWS ประเภทอื่นๆ ได้อย่างมีประสิทธิภาพทั่วภูมิภาคและแอปพลิเคชันต่างๆ การเพิ่มประสิทธิภาพชั้นเครือข่าย เช่น TCP Fast Open, การลดคำขอ, การรักษาการเชื่อมต่อที่ใช้งานอยู่ และอีกมากมาย จะช่วยให้ Amazon CDN สามารถเร่งเนื้อหาได้ทั้งแบบสแตติกและแบบไดนามิกเพื่อประสิทธิภาพการทำงานของผู้ใช้ที่ดียิ่งขึ้น

เนื้อหาแบบไดนามิกหรือแบบสแตติก
แอปพลิเคชันและเว็บไซต์สมัยใหม่เป็นส่วนผสมที่หลากหลายของเนื้อหาแบบไดนามิก ถูกปรับให้เป็นส่วนบุคคล และแบบสแตติก นอกจากนี้ไมโครเซอร์วิสยังเผยให้เห็นจำนวนที่เพิ่มขึ้นของ API และคำขอระหว่างส่วนประกอบต่างๆ Amazon CloudFront ได้รับการเพิ่มประสิทธิภาพเพื่อทั้งก่อให้เกิดความยืดหยุ่นแบบครอบคลุมสำหรับลักษณะการทำงานของแคชที่ปรับให้เหมาะสมแล้ว ควบคู่ไปกับการเพิ่มประสิทธิภาพชั้นเครือข่ายสำหรับเวลาแฝงและปริมาณการประมวลผล CloudFront รองรับโปรโตคอล WebSocket รวมถึงโปรโตคอล HTTP ที่ใช้เมธอด HTTP ต่อไปนี้: GET, HEAD, POST, PUT, DELETE, OPTIONS และ PATCH นั่นหมายความว่าคุณสามารถปรับปรุงประสิทธิภาพของเว็บไซต์แบบไดนามิกที่มีรูปแบบเว็บ กล่องแสดงความคิดเห็นและกล่องล็อกอิน ปุ่ม “เพิ่มลงตะกร้า” แอปพลิเคชันที่ใช้ WebSocket หรือคุณสมบัติอื่นๆ ที่อัปโหลดข้อมูลจากผู้ใช้ปลายทาง นอกจากนี้ยังหมายความว่าตอนนี้คุณสามารถใช้ชื่อโดเมนเดียวในการส่งเว็บไซต์ทั้งเว็บของคุณผ่าน CloudFront ได้ ดังนั้นจึงเป็นการเร่งทั้งส่วนดาวน์โหลดและอัปโหลดของเว็บไซต์

สื่อและไลบรารีขนาดใหญ่
เมื่อโครงสร้างพื้นฐานของเครือข่ายทั่วโลกมีการเติบโตและได้รับการปรับปรุง การเก็บรักษาแคชได้กลายเป็นส่วนที่สำคัญต่อประสิทธิภาพการทำงาน เครือข่ายการจัดส่งเนื้อหา (CDN) ได้รับการออกแบบทางสถาปัตยกรรมมาเพื่อรักษาอ็อบเจ็กต์ให้อยู่ในแคชนานขึ้นและเพื่อลดการเปลี่ยนแปลงแคช เทคนิคเช่นการแคชเป็นลำดับและการเพิ่มประสิทธิภาพแบบขจัดการทำซ้ำของอ็อบเจ็กต์ในแคชจะช่วยให้เก็บรักษาแคชได้มากที่สุด

ตั้งโปรแกรมได้และใช้งานง่ายสำหรับ DevOps

API และเครื่องมือ DevOps ที่มีคุณสมบัติครบทั้งชุด
Amazon CloudFront มี API ที่มีคุณสมบัติครบทั้งชุดไว้ให้ Developer ใช้เพื่อสร้าง กำหนดค่า และรักษาการกระจายของ CloudFront นอกจากนี้ Developer สามารถเข้าถึงเครื่องมือได้มากมาย เช่น AWS CloudFormation, CodeDeploy, CodeCommit และ AWS SDK เพื่อกำหนดค่าและปรับใช้ปริมาณงานของตนด้วย Amazon CloudFront

ลักษณะการทำงานของ Edge
การกระจายของ CloudFront สามารถกำหนดค่าได้ด้วยลักษณะการทำงานรูปแบบต่างๆ ที่ควบคุมวิธีที่ CloudFront จะใช้ประมวลผลคำขอและคุณสมบัติที่จะนำมาใช้ การควบคุมเกี่ยวกับวิธีการแคชของ CloudFront วิธีการที่ CloudFront ใช้สื่อสารกับต้นทาง ปรับแต่งส่วนหัวและข้อมูลเมตาที่มีการส่งต่อไปยังต้นทาง สร้างตัวแปรเนื้อหาที่มีการจัดการคีย์แคชที่ยืดหยุ่น รองรับโหมดการบีบอัดหลายโหมด และการปรับแต่งอื่นๆ ระบบการตรวจจับอุปกรณ์ในตัวช่วยให้ CloudFront สามารถตรวจจับประเภทของอุปกรณ์ (เดสก์ท็อป แท็บเล็ต สมาร์ททีวี หรืออุปกรณ์มือถือ) และส่งผ่านข้อมูลนั้นในรูปแบบของส่วนหัว HTTP ใหม่ไปยังแอปพลิเคชันเพื่อให้ปรับใช้ตัวแปรเนื้อหาหรือการตอบกลับอื่นๆ ได้อย่างง่ายดาย นอกจากนี้ Amazon CloudFront ยังสามารถตรวจจับตำแหน่งที่ตั้งในระดับประเทศของผู้ใช้ที่ขอเพื่อปรับแต่งการตอบกลับเพิ่มเติม

Lambda@Edge

Lambda@Edge ช่วยให้ Web Developer, Mobile Developer และลูกค้า Amazon CloudFront สามารถใช้งานโค้ดของตนได้ใกล้เคียงกับผู้ใช้มากยิ่งขึ้น การใช้ Lambda@Edge จะช่วยให้คุณสามารถตอบกลับคำขอผ่านสถานที่ตั้ง AWS ทั่วโลกได้โดยใช้เวลาแฝงต่ำสุด สำหรับคำขอทางเว็บหรือมือถือ คำขอประมวลผลจากผู้ใช้จะถูกส่งได้ใกล้เคียงยิ่งขึ้น ซึ่งเป็นการปรับปรุงประสบการณ์โดยรวม คุณจ่ายเฉพาะเวลาประมวลผลตามที่คุณใช้ ไม่มีการเก็บค่าบริการเมื่อไม่ได้ใช้งานโค้ด เรียนรู้เพิ่มเติม >>

ประหยัดคุ้มค่า

เก็บค่าบริการที่ใช้ตามจริง โดยเป็นราคาที่พร้อมใช้งานแบบสาธารณะและราคาส่วนตัวตามปริมาณการใช้งานที่ตกลงไว้
ด้วยราคาแบบเก็บค่าบริการที่ใช้ตามจริงของ Amazon CloudFront คุณจะจ่ายเฉพาะส่วนที่คุณใช้เท่านั้น ไม่มีค่าธรรมเนียมขั้นต่ำ สำหรับลูกค้าที่ยินดีทำข้อผูกมัดสำหรับปริมาณการใช้งานขั้นต่ำ เราขอเสนอราคาที่ตกลงไว้แบบส่วนตัว
เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon CloudFront

ถ่ายโอนข้อมูลฟรีระหว่าง AWS Cloud services กับ Amazon CloudFront
หากคุณใช้บริการ AWS ต้นทาง เช่น Amazon S3, Amazon EC2 หรือ Elastic Load Balancing คุณไม่ต้องจ่ายค่าข้อมูลใดๆ ที่ถ่ายโอนระหว่างบริการเหล่านี้กับ CloudFront

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติทั้งหมดของ Amazon CloudFront และวิธีกำหนดค่าคุณสมบัติดังกล่าว โปรดดูคู่มือ Amazon CloudFront Developer

Product-Page_Standard-Icons_01_Product-Features_SqInk
เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon CloudFront

คุณสามารถเริ่มต้นใช้งาน Amazon CloudFront ได้ฟรี เนื่องจากเป็นส่วนหนึ่งของ AWS Free Usage Tier เมื่อลงชื่อสมัครใช้งาน ลูกค้า AWS รายใหม่จะได้รับการถ่ายโอนข้อมูลออก 50 GB และคำขอ HTTP และ HTTPS จำนวน 2,000,000 คำขอในแต่ละเดือนเป็นเวลาหนึ่งปี

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างด้วย AWS

ทำตามคู่มือเริ่มต้นใช้งานเพื่อเริ่มการกระจายของ Amazon CloudFront ครั้งแรกด้วยการคลิกเพียงไม่กี่คลิก

เริ่มต้นใช้งาน