คุณสมบัติหลักของ Amazon CloudFront

การเชื่อมต่อเครือข่ายที่น่าเชื่อถือ เวลาแฝงต่ำ และมีอัตราการส่งข้อมูลระดับสูง

การเชื่อมต่อและแกนหลักเครือข่าย

ทีม Amazon CloudFront พร้อมผู้ให้บริการโทรคมนาคมระดับ Tier 1/2/3 หลายพันรายทั่วโลก ได้เชื่อมต่อกับเครือข่ายการเข้าถึงที่สำคัญทั้งหมดเพื่อประสิทธิภาพสูงสุด และมีความสามารถในการปรับใช้จำนวนหลายร้อยเทราบิต Edge Location ของ CloudFront เชื่อมต่อกับ AWS Region ได้อย่างราบรื่นผ่านแกนหลักเครือข่าย AWS ที่สำรองอย่างสมบูรณ์ แกนหลักนี้ประกอบด้วยไฟเบอร์ขนาน 400 GbE หลายเส้นจากทั่วโลกและเชื่อมต่อกับหลายหมื่นเครือข่ายเพื่อการดึงข้อมูลต้นทางที่ดียิ่งขึ้นและการเร่งเนื้อหาแบบไดนามิก

Amazon CloudFront มีโครงสร้างพื้นฐานสามประเภทในการส่งมอบเนื้อหาอย่างปลอดภัยและมีประสิทธิภาพสูงให้กับผู้ใช้ปลายทาง:

• CloudFront Regional Edge Cache (REC) ตั้งอยู่ภายใน AWS Region ระหว่างเว็บเซิร์ฟเวอร์ของแอปพลิเคชันของคุณกับ Point of Presence (POP) ของ CloudFront (POP) และ Point of Presence แบบฝังตัว CloudFront มี REC 13 จุดทั่วโลก
• Point of Presence ของ CloudFront ตั้งอยู่ภายในเครือข่ายของ AWS และเชื่อมต่อกับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) CloudFront มี POP กว่า 600 จุดในกว่า 100 เมืองที่กระจายอยู่กว่า 50 ประเทศ
• Point of Presence แบบฝังตัวของ CloudFront ตั้งอยู่ภายในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งอยู่ใกล้กับผู้ชมปลายทางมากที่สุด นอกเหนือจาก POP ของ CloudFront แล้วยังมี POP แบบฝังตัวกว่า 600 จุดในกว่า 200 เมืองทั้งในอเมริกาเหนือ ยุโรป และเอเชีย

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon CloudFront ในจีน >>

การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ Amazon Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นเพื่อป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหา ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน จะเป็นการย้ายการโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายจาก DDoS

การเข้ารหัส SSL/TLS และ HTTPS
ด้วย Amazon CloudFront เนื้อหา API หรือแอปพลิเคชันจะสามารถส่งผ่าน HTTPS โดยใช้ Transport Layer Security (TLSv1.3) เวอร์ชันล่าสุดเพื่อเข้ารหัสและรักษาความปลอดภัยในการสื่อสารระหว่างไคลเอ็นต์ของผู้ชมและ CloudFront คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้กับการกระจายของ CloudFront อย่างง่ายดายได้ฟรี ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติ ลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุด้วยตนเองได้ นอกจากนี้ CloudFront มี การเพิ่มประสิทธิภาพ TLS และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อกับตัวเชื่อม HTTPS แบบครึ่ง/เต็มตัว, OCSP stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption

การควบคุมการเข้าถึง
Amazon CloudFront สามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่างๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองทำให้สามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่กระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะสามารถจำกัดการเข้าถึงบัคเก็ต Amazon S3 โดยทำให้สามารถเข้าถึงได้จาก CloudFront เท่านั้นได้ เรียนรู้เพิ่มเติม

การปฏิบัติตามข้อกำหนด
โครงสร้างพื้นฐาน (ไม่รวม POP แบบฝังตัวของ CloudFront) และกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA, และ ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 และ 3), FedRAMP Moderate ทั้งหมด และอื่นๆ อีกมากมาย คุณจึงแน่ใจได้ว่าสามารถส่งข้อมูลที่สำคัญที่สุดได้อย่างปลอดภัย

Origin Shield 
เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง เมื่อใช้ Amazon CloudFront ปริมาณคำขอต้นทางของแอปพลิเคชันจะลดลงโดยอัตโนมัติ เนื้อหาจะถูกเก็บไว้ใน Edge ของ CloudFront และในแคชระดับรีเจี้ยน และดึงข้อมูลจากต้นทางเมื่อจำเป็นเท่านั้น โหลดของแอปพลิเคชันสามารถลดลงได้อีกโดยใช้ Origin Shield เพื่อเปิดใช้งานเลเยอร์การแคชแบบรวมศูนย์ Origin Shield ปรับอัตราส่วนการเข้าถึงแคชให้เหมาะสมและยุบคำขอข้ามรีเจี้ยนที่นำไปสู่คำขอต้นทางเพียงหนึ่งรายการต่อออบเจ็กต์ ปริมาณการใช้งานที่ลดลงที่ต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ

เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง
CloudFront รองรับหลายต้นทางสำหรับความซ้ำซ้อนของสถาปัตยกรรมแบ็กเอนด์ ความสามารถด้านการเปิดใช้งานระบบสำรองของต้นทางแบบเนทีฟของ CloudFront จะรองรับเนื้อหาจากต้นทางของข้อมูลสำรองได้อย่างอัตโนมัติเมื่อต้นทางหลักไม่สามารถใช้งานได้ ต้นทางที่ตั้งค่าการเปิดใช้งานระบบสำรองของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น EC2 instance, บัคเก็ต Amazon S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ขององค์กร นอกจากนี้ คุณสามารถใช้ความสามารถในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางขั้นสูงกับ CloudFront และ Lambda@Edge ได้ที่นี่

CloudFront Functions

Amazon CloudFront มอบความสามารถในการประมวลผล CDN บนระบบ Edge ที่ตั้งโปรแกรมได้และมีความปลอดภัยผ่าน CloudFront Functions และ AWS Lambda@Edge CloudFront Functions เหมาะอย่างยิ่งสำหรับการดำเนินการขนาดใหญ่และมีความไวต่อเวลาแฝง เช่น การดำเนินการส่วนหัว HTTP, การเขียน/เปลี่ยนเส้นทาง URL ใหม่ และการนอร์มัลไลซ์แคชคีย์ ประเภทของการดำเนินการระยะสั้นและเบาเหล่านี้รองรับการรับส่งข้อมูลที่มักคาดเดาไม่ได้และไม่แน่นอน ตัวอย่างเช่น คุณสามารถใช้ CloudFront Functions เพื่อเปลี่ยนเส้นทางคำขอไปยังเวอร์ชันเฉพาะภาษาของไซต์คุณตามส่วนหัว Accept-Language ของคำขอขาเข้า เนื่องจากฟังก์ชันเหล่านี้ทำงานที่ Edge Location ทั้งหมดของ CloudFront จึงสามารถปรับขนาดได้ทันทีเป็นล้านคำขอต่อวินาที โดยปกติจะมีโอเวอร์เฮดเวลาแฝงเพียงเล็กน้อยไม่เกินหนึ่งมิลลิวินาที นอกจากนี้ คุณยังสามารถใช้ CloudFront KeyValueStore ซึ่งเป็นที่เก็บข้อมูลส่วนกลางที่มีความหน่วงต่ําและมีค่าคีย์ในการจัดเก็บและเรียกดูข้อมูลการค้นหาจากภายใน CloudFront Functions ได้อีกด้วย CloudFront KeyValueStore ทําให้สามารถปรับแต่ง CloudFront Functions ได้มากขึ้นโดยอนุญาตให้มีการอัปเดตข้อมูลอิสระ 

Lambda@Edge

AWS Lambda@Edge เป็นคุณสมบัติการประมวลผลแบบไร้เซิร์ฟเวอร์อเนกประสงค์ซึ่งรองรับความต้องการและการปรับแต่งด้านการประมวลผลที่หลากหลาย Lambda@Edge เหมาะสมที่สุดสำหรับการดำเนินการที่ต้องใช้การประมวลผลอย่างหนัก ซึ่งอาจเป็นการประมวลผลที่ใช้เวลานานกว่าจะเสร็จสมบูรณ์ (หลายมิลลิวินาทีถึงวินาที) พึ่งพาไลบรารีภายนอกของบุคคลที่สาม ต้องการการผสานรวมกับบริการ AWS อื่นๆ (เช่น S3, DynamoDB) หรือต้องการให้เครือข่ายเรียกใช้การประมวลผลข้อมูล กรณีการใช้งานขั้นสูงที่ได้รับความนิยมบางกรณี ได้แก่ การดำเนินการไฟล์กำกับการสตรีม HLS, การผสานรวมกับการอนุญาตของบุคคลที่สามและบริการตรวจจับบอต, การแสดงผลฝั่งเซิร์ฟเวอร์ (SSR) ของแอปแบบหน้าเดียว (SPA) ที่ Edge และอื่นๆ เรียนรู้เพิ่มเติม >>

ตัววัดแบบเรียลไทม์
Amazon CloudFront ผสานรวมกับ Amazon CloudWatch และเผยแพร่ตัววัดการปฏิบัติงานหกรายการต่อการแจกจ่ายโดยอัตโนมัติ ซึ่งจะแสดงในชุดของกราฟใน CloudFront Console นอกจากนี้ คุณยังสามารถใช้ตัววัดแบบละเอียดได้เพียงคลิกบน Console หรือผ่าน API

การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์
CloudFront มีสองวิธีในการบันทึกคำขอที่ส่งจากการแจกจ่ายของคุณ ได้แก่ การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์ บันทึกแบบมาตรฐานจะถูกส่งไปยังบัคเก็ตของ Amazon S3 ที่คุณเลือก (ระเบียนบันทึกจะถูกส่งภายในไม่กี่นาทีจากคำขอของผู้ชม) เมื่อเปิดใช้งาน CloudFront จะเผยแพร่ข้อมูลบันทึกอย่างละเอียดโดยอัตโนมัติในรูปแบบขยาย W3C ลงในบัคเก็ตของ Amazon S3 ที่คุณระบุ บันทึกแบบตามเวลาจริงของ CloudFront จะถูกส่งไปยังสตรีมข้อมูลที่คุณเลือกใน Amazon Kinesis Data Streams (ระเบียนบันทึกจะถูกส่งภายในไม่กี่วินาทีจากคำขอของผู้ชม) คุณสามารถเลือกอัตราการสุ่มตัวอย่างสำหรับบันทึกแบบตามเวลาจริงของคุณ นั่นคือเปอร์เซ็นต์ของคำขอที่คุณต้องการรับระเบียนบันทึกแบบตามเวลาจริง เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถในการบันทึกของ CloudFront ได้ที่นี่

เปลี่ยนแปลงการเผยแพร่และคำขอยกเลิกการใช้งานได้อย่างรวดเร็ว
CloudFront สามารถช่วยเผยแพร่และยกเลิกการเปลี่ยนแปลงที่รวดเร็วได้ภายในไม่กี่นาที โดยปกติแล้ว การเปลี่ยนแปลงจะกระจายไปยัง Edge ภายในเวลาไม่กี่นาทีและเวลาในการขอยกเลิกการใช้งานจะไม่เกินสองนาที

เครื่องมือ API และ DevOps ที่มีคุณสมบัติครบถ้วน
Amazon CloudFront มี API ที่มีคุณสมบัติครบถ้วนไว้ให้นักพัฒนาใช้เพื่อสร้าง กำหนดค่า และรักษาการกระจายของ CloudFront นอกจากนี้ นักพัฒนาสามารถเข้าถึงเครื่องมือได้มากมาย เช่น AWS CloudFormation, CodeDeploy, CodeCommit และ AWS SDK เพื่อกำหนดค่าและปรับใช้ปริมาณงานของตนด้วย Amazon CloudFront

ลักษณะการทำงานของ Edge
การกระจายของ CloudFront สามารถกำหนดค่าได้ด้วยลักษณะการทำงานรูปแบบต่างๆ ที่ควบคุมวิธีที่ CloudFront จะใช้ประมวลผลคำขอและคุณสมบัติที่จะนำมาใช้ ปรับแต่งลักษณะการทำงานของ CloudFront เช่น วิธีการที่ CloudFront แคช, วิธีการที่ CloudFront ใช้สื่อสารกับต้นทางของคุณ, ส่วนหัวและข้อมูลเมตาที่ส่งต่อไปยังต้นทางของคุณ, สร้างตัวแปรเนื้อหาด้วยการจัดการคีย์แคชที่ยืดหยุ่น, เลือกโหมดการบีบอัด, ส่วนหัวที่จะเพิ่มในการตอบสนอง HTTP ของคุณ และอื่นๆ ระบบการตรวจจับอุปกรณ์ในตัวช่วยให้ CloudFront สามารถตรวจจับประเภทของอุปกรณ์ (เดสก์ท็อป แท็บเล็ต สมาร์ททีวี หรืออุปกรณ์มือถือ) และส่งผ่านข้อมูลนั้นในรูปแบบของส่วนหัว HTTP ใหม่ไปยังแอปพลิเคชันเพื่อให้ปรับใช้ตัวแปรเนื้อหาหรือการตอบสนองอื่นๆ ได้อย่างง่ายดาย นอกจากนี้ Amazon CloudFront ยังสามารถตรวจจับตำแหน่งที่ตั้งในระดับประเทศของผู้ใช้ที่ขอเพื่อปรับแต่งการตอบกลับเพิ่มเติม

การติดตั้งใช้งาน CloudFront อย่างต่อเนื่อง ช่วยให้คุณมีความปลอดภัยในการติดตั้งใช้งานระดับสูง ตอนนี้ คุณสามารถปรับใช้สองสภาพแวดล้อมสีน้ำเงินและสีเขียวที่แยกจากกันแต่เหมือนกัน พร้อมเปิดใช้งานการผสานรวมอย่างง่ายลงในไปป์ไลน์การผสานรวมและการส่งมอบอย่างต่อเนื่อง (CI/CD) ของคุณด้วยความสามารถในการเปิดใช้งานอย่างค่อยเป็นค่อยไปโดยไม่มีการเปลี่ยนระบบชื่อโดเมน (DNS) ซึ่งรับรองว่าผู้ชมจะได้รับประสบการณ์ที่สอดคล้องกันผ่านความเหนียวแน่นของเซสชัน โดยผูกเซสชันผู้ชมไว้กับสภาพแวดล้อมเดียวกัน นอกจากนี้ คุณสามารถเปรียบเทียบประสิทธิภาพของการเปลี่ยนแปลงได้โดยการตรวจสอบการบันทึกแบบมาตรฐานและแบบเรียลไทม์ และเปลี่ยนกลับเป็นการกำหนดค่าก่อนหน้าอย่างรวดเร็วเมื่อการเปลี่ยนแปลงส่งผลเสียต่อบริการ กรณีใช้งานทั่วไปสำหรับคุณสมบัตินี้ ได้แก่ การตรวจสอบความเข้ากันได้ย้อนหลัง การตรวจสอบหลังการติดตั้งใช้งาน และการตรวจสอบความถูกต้องของคุณสมบัติใหม่พร้อมกับผู้ชมกลุ่มเล็กๆ เรียนรู้เพิ่มเติม >>

ตัวเลือกราคาสำหรับการใช้งานทุกระดับ
CloudFront นำเสนอตัวเลือกราคาที่ปรับแต่งการตั้งค่าส่วนบุคคลแล้ว รวมถึงค่าบริการที่ใช้ตามจริง, CloudFront Security Savings Bundle และราคาแบบกำหนดเอง ราคาค่าบริการที่ใช้ตามจริงนั้นไม่ซับซ้อนและไม่มีค่าธรรมเนียมล่วงหน้า หากคุณกำลังมองหาส่วนลด CloudFront Security Savings Bundle จะช่วยให้คุณประหยัดได้ถึง 30% จากการเรียกเก็บค่าบริการ CloudFront โดยแลกเปลี่ยนกับข้อผูกพันในการใช้จ่ายรายเดือนเป็นเวลา 1 ปี ชุดรวมแบบประหยัดข้างต้นยังรวมถึงการใช้งาน AWS WAF ฟรีถึง 10% ของการใช้จ่ายรายเดือนตามข้อผูกพัน สำหรับลูกค้าที่ยินดีทำข้อผูกมัดสำหรับปริมาณการใช้งานขั้นต่ำ (โดยทั่วไปคือ 10 TB/เดือนขึ้นไป) เรายังมอบส่วนลดเพิ่มเติม พร้อมราคาที่ตกลงไว้แบบส่วนตัวอีกด้วย
เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon CloudFront

ถ่ายโอนข้อมูลฟรีระหว่าง AWS Cloud services กับ Amazon CloudFront สำหรับการดึงข้อมูลจากต้นทาง
หากใช้ต้นทาง AWS เช่น Amazon S3, Amazon EC2 หรือ Elastic Load Balancing จะไม่มีค่าบริการสำหรับข้อมูลที่โอนจากต้นทางไปยัง Edge Location ของ CloudFront (การโอนข้อมูลประเภทนี้เรียกว่าการดึงข้อมูลต้นทาง) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติทั้งหมดของ Amazon CloudFront และวิธีกำหนดค่าคุณสมบัติดังกล่าว โปรดดูคู่มือ Amazon CloudFront สำหรับนักพัฒนา

ลดค่าใช้จ่ายการปฏิบัติการต้นทาง
ต้นทางทั้งหมดไม่เหมือนกัน และบางส่วนอาจเกี่ยวข้องกับกระบวนการต่างๆ เช่น การจัดแพ็คเกจแบบทันทีซึ่งมีราคาแพงในการประมวลต่อ GB มากกว่าการดึงเนื้อหาออกจากพื้นที่จัดเก็บ CloudFront ให้บริการแคชของ Edge ระดับรีเจี้ยนโดยไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อลดภาระการดำเนินงานของต้นทางและลดต้นทุนการดำเนินงาน การลดต้นทุนที่เกี่ยวข้องกับต้นทางเพิ่มเติมสามารถทำได้โดยใช้ Origin Shield เพื่อลดจำนวนการดึงข้อมูลต้นทาง Origin Shield นำเสนอการแคชแบบรวมศูนย์เพื่อปรับอัตราการเข้าถึงแคชและคำขอยุบในรีเจี้ยนต่างๆ ให้เหมาะสม ส่งผลให้มีคำขอเริ่มต้นเพียงหนึ่งรายการต่อออบเจ็กต์

เรียนรู้เพิ่มเติม >>

ดูประกาศทั้งหมดของ Amazon CloudFront >>