ฟีเจอร์หลักของ Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • อเมริกาเหนือ
  • Skip Map
    List view
  • อเมริกาใต้
  • Skip Map
    List view
  • ยุโรป
  • Skip Map
    List view
  • ตะวันออกกลาง
  • Skip Map
    List view
  • แอฟริกา
  • Skip Map
    List view
  • เอเชียแปซิฟิก
  • Skip Map
    List view
  • ออสเตรเลียและนิวซีแลนด์
  • Skip Map
    List view

เครือข่าย Edge ทั่วโลก

การเชื่อมต่อเครือข่ายที่น่าเชื่อถือ เวลาแฝงต่ำ และมีอัตราการส่งข้อมูลระดับสูง

การเชื่อมต่อและแกนหลักเครือข่าย

ทีม Amazon CloudFront พร้อมผู้ให้บริการโทรคมนาคมระดับ Tier 1/2/3 หลายพันรายทั่วโลก ได้เชื่อมต่อกับเครือข่ายการเข้าถึงที่สำคัญทั้งหมดเพื่อประสิทธิภาพสูงสุด และมีความสามารถในการปรับใช้จำนวนหลายร้อยเทราบิต Edge Location ของ CloudFront เชื่อมต่อกับ AWS Region ได้อย่างราบรื่นผ่านแกนหลักเครือข่าย AWS ที่สำรองอย่างสมบูรณ์ แกนหลักนี้ประกอบด้วยไฟเบอร์ขนาน 400 GbE หลายเส้นจากทั่วโลกและเชื่อมต่อกับหลายหมื่นเครือข่ายเพื่อการดึงข้อมูลต้นทางที่ดียิ่งขึ้นและการเร่งเนื้อหาแบบไดนามิก

Amazon CloudFront มีโครงสร้างพื้นฐานสามประเภทในการส่งมอบเนื้อหาอย่างปลอดภัยและมีประสิทธิภาพสูงให้กับผู้ใช้ปลายทาง:

  • CloudFront Regional Edge Cache (REC) ตั้งอยู่ภายใน AWS Region ระหว่างเว็บเซิร์ฟเวอร์ของแอปพลิเคชันของคุณกับ Point of Presence (POP) ของ CloudFront (POP) และ Point of Presence แบบฝังตัว CloudFront มี REC 13 จุดทั่วโลก
  • Point of Presence ของ CloudFront ตั้งอยู่ภายในเครือข่ายของ AWS และเชื่อมต่อกับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) CloudFront มี POP กว่า 600 จุดในกว่า 100 เมืองที่กระจายอยู่กว่า 50 ประเทศ
  • Point of Presence แบบฝังตัวของ CloudFront ตั้งอยู่ภายในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งอยู่ใกล้กับผู้ชมปลายทางมากที่สุด นอกเหนือจาก POP ของ CloudFront แล้วยังมี POP แบบฝังตัวกว่า 600 จุดในกว่า 200 เมืองทั้งในอเมริกาเหนือ ยุโรป และเอเชีย

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon CloudFront ในจีน

ความปลอดภัย

การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ Amazon Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นเพื่อป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหา ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน จะเป็นการย้ายการโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายจาก DDoS

ด้วย Amazon CloudFront เนื้อหา API หรือแอปพลิเคชันจะสามารถส่งผ่าน HTTPS โดยใช้ Transport Layer Security (TLSv1.3) เวอร์ชันล่าสุดเพื่อเข้ารหัสและรักษาความปลอดภัยในการสื่อสารระหว่างไคลเอ็นต์ของผู้ชมและ CloudFront คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้กับการกระจายของ CloudFront อย่างง่ายดายได้ฟรี ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุแบบแมนนวล นอกจากนี้ CloudFront ยังมีการเพิ่มประสิทธิภาพ TLS และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อกับตัวเชื่อม HTTPS แบบครึ่งเดียว/เต็ม, OCSP Stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption

Amazon CloudFront สามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่างๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองทำให้สามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่กระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะสามารถจำกัดการเข้าถึงบัคเก็ต Amazon S3 โดยทำให้สามารถเข้าถึงได้จาก CloudFront เท่านั้นได้ เรียนรู้เพิ่มเติม

โครงสร้างพื้นฐานในระบบคลาวด์ (ไม่รวม POP แบบฝังตัวของ CloudFront) และกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA, และ ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 และ 3), FedRAMP Moderate ทั้งหมด และอื่น ๆ อีก เพื่อรับรองการส่งข้อมูลที่ปลอดภัยสำหรับข้อมูลที่มีความสำคัญที่สุด

ความพร้อมใช้งาน

Origin Shield

เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง เมื่อใช้ Amazon CloudFront ปริมาณคำขอต้นทางของแอปพลิเคชันจะลดลงโดยอัตโนมัติ เนื้อหาจะถูกเก็บไว้ใน Edge ของ CloudFront และในแคชระดับรีเจี้ยน และดึงข้อมูลจากต้นทางเมื่อจำเป็นเท่านั้น โหลดของแอปพลิเคชันสามารถลดลงได้อีกโดยใช้ Origin Shield เพื่อเปิดใช้งานเลเยอร์การแคชแบบรวมศูนย์ Origin Shield ปรับอัตราส่วนการเข้าถึงแคชให้เหมาะสมและยุบคำขอข้ามรีเจี้ยนที่นำไปสู่คำขอต้นทางเพียงหนึ่งรายการต่อออบเจ็กต์ ปริมาณการใช้งานที่ลดลงที่ต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ

เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง

CloudFront รองรับหลายต้นทางสำหรับความซ้ำซ้อนของสถาปัตยกรรมแบ็กเอนด์ ความสามารถด้านการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางแบบเนทีฟของ CloudFront จะทำการให้บริการเนื้อหาจากต้นทางสำรองโดยอัตโนมัติเมื่อต้นทางหลักไม่สามารถใช้งานได้ ต้นทางที่ตั้งค่าการเปิดใช้งานระบบสำรองของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น EC2 instance, บัคเก็ต Amazon S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ขององค์กร นอกจากนี้ คุณสามารถใช้ความสามารถในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางขั้นสูงกับ CloudFront และ Lambda@Edge ได้

การประมวลผล Edge

CloudFront Functions

Amazon CloudFront มอบความสามารถในการประมวลผล CDN บนระบบ Edge ที่ตั้งโปรแกรมได้และมีความปลอดภัยผ่าน CloudFront Functions และ AWS Lambda@Edge CloudFront Functions เหมาะอย่างยิ่งสำหรับการดำเนินการขนาดใหญ่และมีความไวต่อเวลาแฝง เช่น การดำเนินการส่วนหัว HTTP, การเขียน/เปลี่ยนเส้นทาง URL ใหม่ และการนอร์มัลไลซ์แคชคีย์ ประเภทของการดำเนินการระยะสั้นและเบาเหล่านี้รองรับการรับส่งข้อมูลที่มักคาดเดาไม่ได้และไม่แน่นอน ตัวอย่างเช่น คุณสามารถใช้ CloudFront Functions เพื่อเปลี่ยนเส้นทางคำขอไปยังเวอร์ชันเฉพาะภาษาของไซต์คุณตามส่วนหัว Accept-Language ของคำขอขาเข้า เนื่องจากฟังก์ชันเหล่านี้ทำงานที่ Edge Location ทั้งหมดของ CloudFront จึงสามารถปรับขนาดได้ทันทีเป็นล้านคำขอต่อวินาที โดยปกติจะมีโอเวอร์เฮดเวลาแฝงเพียงเล็กน้อยไม่เกินหนึ่งมิลลิวินาที นอกจากนี้ คุณยังสามารถใช้ CloudFront KeyValueStore ซึ่งเป็นที่เก็บข้อมูลส่วนกลางที่มีความหน่วงต่ําและมีค่าคีย์ในการจัดเก็บและเรียกดูข้อมูลการค้นหาจากภายใน CloudFront Functions ได้อีกด้วย CloudFront KeyValueStore ทําให้สามารถปรับแต่ง CloudFront Functions ได้มากขึ้นโดยอนุญาตให้มีการอัปเดตข้อมูลอิสระ

Lambda@Edge

AWS Lambda@Edge เป็นฟีเจอร์การประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์อเนกประสงค์ซึ่งรองรับความต้องการและการปรับแต่งด้านการประมวลผลที่หลากหลาย Lambda@Edge เหมาะสมที่สุดสำหรับการดำเนินการที่ต้องใช้การประมวลผลอย่างหนัก ซึ่งอาจเป็นการประมวลผลที่ใช้เวลานานกว่าจะเสร็จสมบูรณ์ (หลายมิลลิวินาทีถึงวินาที) พึ่งพาไลบรารีภายนอกของบุคคลที่สาม ต้องการการผสานรวมกับบริการ AWS อื่นๆ (เช่น S3, DynamoDB) หรือต้องการให้เครือข่ายเรียกใช้การประมวลผลข้อมูล กรณีการใช้งานขั้นสูงที่ได้รับความนิยมบางกรณี ได้แก่ การดำเนินการไฟล์กำกับการสตรีม HLS, การผสานรวมกับการอนุญาตของบุคคลที่สามและบริการตรวจจับบอต, การแสดงผลฝั่งเซิร์ฟเวอร์ (SSR) ของแอปแบบหน้าเดียว (SPA) ที่ Edge และอื่นๆ

ตัววัดและการบันทึกแบบเรียลไทม์

ตัววัดแบบเรียลไทม์

Amazon CloudFront ผสานรวมกับ Amazon CloudWatch และเผยแพร่ตัววัดการปฏิบัติงานหกรายการต่อการแจกจ่ายโดยอัตโนมัติ ซึ่งจะแสดงในชุดของกราฟใน CloudFront Console นอกจากนี้ คุณยังสามารถใช้ตัววัดแบบละเอียดได้เพียงคลิกบนคอนโซลหรือผ่าน API

การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์

CloudFront มีสองวิธีในการบันทึกคำขอที่ส่งจากการแจกจ่ายของคุณ ได้แก่ การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์ บันทึกแบบมาตรฐานจะถูกส่งไปยังบัคเก็ตของ Amazon S3 ที่คุณเลือก (ระเบียนบันทึกจะถูกส่งภายในไม่กี่นาทีจากคำขอของผู้ชม) เมื่อเปิดใช้งาน CloudFront จะเผยแพร่ข้อมูลบันทึกอย่างละเอียดโดยอัตโนมัติในรูปแบบขยาย W3C ลงในบัคเก็ตของ Amazon S3 ที่คุณระบุ บันทึกแบบตามเวลาจริงของ CloudFront จะถูกส่งไปยังสตรีมข้อมูลที่คุณเลือกใน Amazon Kinesis Data Streams (ระเบียนบันทึกจะถูกส่งภายในไม่กี่วินาทีจากคำขอของผู้ชม) คุณสามารถเลือกอัตราการสุ่มตัวอย่างสำหรับบันทึกแบบตามเวลาจริงของคุณ นั่นคือเปอร์เซ็นต์ของคำขอที่คุณต้องการรับระเบียนบันทึกแบบตามเวลาจริง