AWS Bulut
Amazon CloudFront'u Ücretsiz Deneyin

Amazon CloudFront'taki tüm yeni özellikler hakkında bilgi almak için bkz. yenilikler sayfası »

Amazon CloudFront Küresel Uç Ağı

Amazon CloudFront, son kullanıcılara daha düşük gecikme süresiyle içerik teslim etmek için 29 ülkedeki 62 şehirde, 136 Varlık Noktasından (125 Uç Konumu, 11 Bölgesel Uç Önbelleği) oluşan küresel bir ağ kullanır. Amazon CloudFront Uç konumları şuralarda bulunur:

Amazon CloudFront Küresel Uç Ağı

Uç Konumları: Ashburn, VA (3); Atlanta GA (3); Boston, MA; Chicago, IL (2); Dallas/Fort Worth, TX (5); Denver, CO (2); Hayward, CA; Jacksonville, FL; Los Angeles, CA (4); Miami, FL (3); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (3); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; San Jose, CA (2); Seattle, WA (2); South Bend, IN; St. Louis, MO; Toronto, ON

Bölgesel Uç Önbellekleri: Virginia; Ohio; Oregon

Uç Konumları: Amsterdam, Hollanda (2); Berlin, Almanya; Kopenhag, Danimarka; Dublin, İrlanda; Frankfurt, Almanya (8); Helsinki, Finlandiya; Londra, İngiltere (7); Madrid, İspanya (2); Manchester, İngiltere; Marsilya, Fransa; Milano, İtalya; Münih, Almanya; Oslo, Norveç; Palermo, İtalya; Paris, Fransa (3); Prag, Çek Cumhuriyeti; Stockholm, İsveç (3); Viyana, Avusturya; Varşova, Polonya ve Zürih, İsviçre

Bölgesel Uç Önbellekleri: Frankfurt, Almanya; Londra, İngiltere

Uç Konumları: Bangalore, Hindistan; Chennai, Hindistan (3); Hong Kong, Çin (4); Kuala Lumpur, Malezya; Mumbai, Hindistan (2); Manila, Filipinler; Yeni Delhi, Hindistan (2); Osaka, Japonya; Seul, Güney Kore (4); Singapur (3); Taipei, Tayvan (3); Tokyo, Japonya (9)

Bölgesel Uç Önbellekleri: Mumbai, Hindistan; Singapur; Seul, Güney Kore; Tokyo, Japonya

Uç Konumları: Melbourne; Perth; Sidney

Bölgesel Uç Önbellekleri: Sidney

Uç Konumları: São Paulo, Brezilya (2); Rio de Janeiro, Brezilya (2)

Bölgesel Uç Önbellekleri: São Paulo, Brezilya

Uç Konumları: Dubai, Birleşik Arap Emirlikleri

Uç Konumları: Johannesburg, Güney Afrika; Cape Town, Güney Afrika

James Hamilton
3:54
re:Invent 2016: James Hamilton ile Küresel Amazon Ağına ve CloudFront PoPs'a Giriş
James Hamilton

Dinamik ve Özelleştirilmiş İçerikler

Amazon CloudFront'u kullanarak sitenizin her son kullanıcı için değişen dinamik bölümleri dahil olmak üzere tüm içeriklerinizi teslim edebilirsiniz. CloudFront ile web sitenizdeki URL yol düzenlerini temel alacak şekilde birden çok kaynak sunucu ve birden çok önbellek davranışı yapılandırabilirsiniz. Ayrıca, 0 saniyeye kadar kısalıkta bir en düşük süre sonu dönemi (“yaşam süresi” veya TTL olarak da bilinir) yapılandırabilir, kullanılan cihaza ve son kullanıcının içeriklerinize hangi ülkeden eriştiğine (coğrafi hedefleme) bağlı olarak kullanıcı isteklerini algılayabilir ve özel (S3 olmayan) kaynak sunucunuza hangi sorgu dizesi parametrelerinin, tanımlama bilgilerinin veya standart HTTP isteği üst bilgilerinin iletilmesini istediğinizi belirtebilirsiniz. Buna ek olarak, Lambda@Edge entegrasyonu küresel CloudFront ağına dağıtılan AWS Lambda işlevleri yazarak son kullanıcılarınız için bulundukları konuma yakın bir yerde içerikleri özelleştirmenize veya kişiselleştirmenize ve CloudFront olaylarına yanıt olarak bu işlevleri yürütmenize imkan tanır.

Güvenlik Özellikleri

Amazon CloudFront'u görüntüleyicinizden kaynağınıza uçtan uca HTTPS bağlantılarını zorunlu kılacak şekilde yapılandırabilirsiniz.  CloudFront ile AWS Certificate Manager arasındaki entegrasyon, ücretsiz özel SSL sertifikaları oluşturmanıza ya da kendi sertifikalarınızı getirip dakikalar içinde dağıtmanıza imkan tanır. CloudFront gelişmiş protokollerin ve şifreleme anahtarlarının yanı sıra Oturum Anahtarları, OCSP Zımbalama ve Kusursuz İletme Gizliliği gibi gelişmiş SSL özelliklerini destekler. Ayrıca, bir HTTPS formundaki hassas verileri daha iyi şifrelemek için Alan Düzeyinde Şifreleme'yi kullanarak bilgilerin yalnızca kaynak altyapınızdaki belirli bileşenler ve hizmetler tarafından görüntülenebilmesini sağlayabilirsiniz. CloudFront ile imzalanmış URL'ler, imzalanmış tanımlama bilgileri (güvenilen imzacılar) kullanarak da gizli içerikleri güvenli bir şekilde sunabilir ve Kaynak Erişim Kimliği (OAI) kullanarak Amazon S3 klasörünüze erişimi kısıtlayabilirsiniz. CloudFront, web uygulamalarının yaygın web suistimallerine karşı korunmasına yardımcı olan bir web uygulaması güvenlik duvarı olan AWS WAF ve AWS'de çalışan web uygulamalarını koruyan bir DDoS koruma hizmeti olan AWS Shield ile de entegredir. Tüm CloudFront müşterileri, ek ücret ödemeden AWS Shield Standard'ın otomatik korumalarından yararlanabilir. PCI DSS ile uyumlu ve HIPAA için uygun bir hizmet olan CloudFront, dağıtımlarınızda gerçekleşen yapılandırma değişikliklerini denetim amacıyla AWS CloudTrail üzerinden günlüğe kaydetmenize imkan tanır.

Akış Özellikleri

Amazon CloudFront, medya akışı için birden çok protokolü (ses ve video – hem canlı hem isteğe bağlı) destekler. CloudFront ile herhangi bir medya sunucusu kurup çalıştırmanıza gerek kalmadan HLS, MPEG-DASH veya Microsoft Smooth Streaming kullanarak canlı video akışı ve isteğe bağlı video (VOD) sunabilirsiniz. CloudFront, Bulutta güvenilir, yayın kalitesinde video iş akışları oluşturmayı kolaylaştıran, tam olarak yönetilen hizmetlerin yer aldığı AWS Elemental hizmet ailesinden AWS Media Services ile entegredir. Bu hizmetler dosya tabanlı video dönüştürmeyi (AWS Elemental MediaConvert), canlı video işlemeyi (AWS Elemental MediaLive), tam zamanında video paketlemeyi (AWS Elemental MediaPackage), yüksek performanslı, video için optimize edilmiş depolamayı (AWS Elemental MediaStore) ve video akışı için sunucu tarafı reklam eklemeyi (AWS Elemental MediaTailor) sağlar.

Raporlama ve Analitik

Amazon CloudFront, ayrıntılı önbellek istatistiklerine ilişkin raporlar alma, Amazon CloudWatch ile CloudFront kullanımınızı neredeyse gerçek zamanlı olarak izleme, en popüler nesnelerinizi izleme, operasyonel ölçümleri temel alan alarmlar ayarlama veya son kullanıcılarınız ve bu kullanıcıları web sitenize hangi etki alanlarının yönlendirdiği hakkında daha fazla bilgi edinme dahil olmak üzere raporlama gereksinimleriniz için çeşitli çözümler sunar. Ayrıca, CloudFront erişim günlüklerini ek maliyet olmaksızın etkinleştirerek CloudFront dağıtımınız tarafından sunulan trafik hakkında bilgi almayı tercih edebilirsiniz. CloudFront Raporlama ve Analitik özellikleri hakkında daha fazla bilgi edinin.

S: Amazon CloudFront nedir?

Amazon CloudFront, işletmelere ve web uygulaması geliştiricilerine düşük gecikme süresi ve yüksek aktarım hızlarıyla içerik dağıtmanın kolay ve uygun maliyetli bir yolunu sunan bir web hizmetidir. Diğer AWS hizmetleri gibi Amazon CloudFront da self servis, kullanım başına ödemeli bir tekliftir ve uzun süreli taahhüt ya da minimum ücret gerektirmez. CloudFront ile dosyalarınız uç konumlarından oluşan küresel bir ağ kullanılarak son kullanıcılara teslim edilir.

S: Amazon CloudFront ile neler yapabilirim?

Amazon CloudFront, aşağıdakileri yapmanıza imkan tanıyan basit bir API sunar:

  • Dünya çapındaki uç konumlarından oluşan bir ağ ile isteklere yanıt vererek düşük gecikme süreleri ve yüksek veri aktarım hızlarıyla içerik dağıtın.
  • Sözleşme pazarlığı yapmanıza veya minimum kullanım taahhütleri vermenize gerek kalmadan kullanmaya başlayın.

S: Amazon CloudFront'u kullanmaya nasıl başlarım?

Amazon CloudFront ayrıntı sayfasındaki “Ücretsiz Hesap Oluşturun” düğmesine tıklayın. Amazon CloudFront aracılığıyla sunulan dosyaların kaynağı olarak başka bir AWS hizmetini kullanmak istiyorsanız CloudFront dağıtımları oluşturmadan önce bu hizmet için kaydolmanız gerekir.

S: Amazon CloudFront'u nasıl kullanabilirim?

Amazon CloudFront'u kullanmak için şunları yapmanız gerekir:

  • Statik dosyalar için dosyalarınızın tam sürümlerini bir veya daha fazla kaynak sunucuda depolayın. Bunlar Amazon S3 klasörleri olabilir. Dinamik olarak oluşturulup kişiselleştirilmiş ya da özelleştirilmiş içerikleriniz için kaynak sunucu olarak Amazon EC2'yi – veya başka herhangi bir web sunucusunu – kullanabilirsiniz. Bu kaynak sunucular Amazon CloudFront aracılığıyla dağıtılacak içeriğinizi depolar veya oluşturur.
  • Kaynak sunucularınızı basit bir API çağrısı aracılığıyla Amazon CloudFront'a kaydedin. Bu çağrı, kaynak sunucularınızdan Amazon CloudFront hizmeti aracılığıyla içerik dağıtmak için kullanabileceğiniz bir CloudFront.net etki alanı adı döndürür. Örneğin, tüm statik içerikleriniz için kaynak olarak “bucketname.s3.amazonaws.com” adlı Amazon S3 klasörünü, tüm dinamik içerikleriniz için de “dynamic.myoriginserver.com” adlı bir Amazon EC2 bulut sunucusunu kaydedebilirsiniz. Sonra, API'yi veya AWS Management Console'u kullanarak dağıtım etki alanı adı olarak “abc123.cloudfront.net” değerini döndürebilecek bir Amazon CloudFront dağıtımı oluşturabilirsiniz.
  • Web uygulamanıza, medya oynatıcınıza veya web sitenize cloudfront.net etki alanı adını veya oluşturduğunuz bir CNAME diğer adını ekleyin. cloudfront.net etki alanı adı (veya ayarladığınız CNAME) kullanılarak yapılan her istek, içeriğin en yüksek performansla sunulması için en uygun uç konumuna yönlendirilir. Uç konumu, isteğe dosyanın yerel bir kopyasıyla yanıt vermeye çalışır. Yerel bir kopya yoksa Amazon CloudFront kaynaktan bir kopya alır. Bu kopya gelecekte yapılacak istekler için ilgili uç konumunda erişilebilir olur.

S: Amazon CloudFront nasıl daha yüksek performans sağlar?

Amazon CloudFront, içeriğinizin kopyalarını görüntüleyicilerinize yakın yerlerde önbelleğe alan uç konumlarından ve bölgesel uç önbelleklerinden oluşan küresel bir ağ kullanır. Amazon CloudFront, son kullanıcı isteklerinin en yakın uç konumu tarafından karşılanmasını sağlar. Bunun sonucunda görüntüleyici istekleri kısa bir mesafe gittiğinden görüntüleyicileriniz için performans artar. Amazon CloudFront, uç konumlarında ve bölgesel uç önbelleklerinde önbelleğe alınmamış dosyaların kaynak sunuculardan olabildiğince kısa sürede getirilebilmesi için kaynak sunucularınızla kalıcı bağlantılar kurar. Son olarak, içerikleriniz görüntüleyicilere teslim edilirken Amazon CloudFront daha yüksek performans sağlamak için ek iyileştirmeler – ör. daha geniş TCP ilk sıkışıklık penceresi – sunar.

S: Amazon CloudFront, İnternet üzerinden içerik dağıtma maliyetlerimi nasıl düşürür?

Diğer AWS hizmetlerinde olduğu gibi Amazon CloudFront'ta da minimum taahhüt veya ücret yoktur ve yalnızca kullandığınız kadar ödersiniz. Şirket içinde barındırmaya kıyasla, Amazon CloudFront ile İnternet'te birden çok konumdaki önbellek sunucularından oluşan bir ağı çalıştırma masrafından ve karmaşıklığından kurtulursunuz ve olası trafik artışlarının karşılanması için fazla kapasite tedarik etmeniz gerekmez. Amazon CloudFront, bir uç konumunda aynı dosya için aynı zamanda yapılan görüntüleyici isteklerini birleştirerek kaynak sunucunuza yönelik tek bir isteğe dönüştürme gibi teknikler de kullanır. Kaynak sunucularınız üzerindeki yükü azaltan bu teknik, kaynak altyapınızı ölçeklendirme gereksinimini azaltarak daha iyi maliyet tasarrufu sağlamanıza imkan tanıyabilir.

Buna ek olarak, bir AWS kaynağı (ör. Amazon S3, Amazon EC2 vb.) kullanıyorsanız 1 Aralık 2014'ten itibaren geçerli olmak üzere artık Amazon CloudFront'a AWS dışarı veri aktarımı için ücret uygulamıyoruz. Bu, tüm AWS bölgelerinden tüm genel CloudFront uç konumlarına veri aktarımı için geçerlidir.

S: Amazon CloudFront, web sitemin tamamını nasıl hızlandırabilir?

Amazon CloudFront, dosyalarınızda statik ve dinamik içerikleri tanımlamak için ayarladığınız standart önbellek denetim üst bilgilerini kullanır. İçeriklerinizin tamamını tek bir Amazon CloudFront dağıtımı kullanarak teslim etmeniz, performans iyileştirmelerinin web sitenizin veya web uygulamanızın tamamına uygulandığından emin olmanıza yardımcı olur. AWS kaynaklarını kullanırken, AWS'nin kaynak yollarını izleme ve ayarlama, sistem durumunu izleme, sorun oluştuğunda hızla yanıt verme özelliklerinden, Amazon CloudFront'un diğer AWS hizmetleriyle entegrasyonunun bir sonucu olarak elde edilen gelişmiş performans, güvenilirlik ve kullanım kolaylığından yararlanırsınız. Ayrıca, tek bir sitede farklı içerik türleri için farklı kaynaklar – ör. statik nesneler için Amazon S3, dinamik içerikler için Amazon EC2 ve üçüncü taraf içerikler için özel kaynaklar – kullanma ve yalnızca kullandığınız kadar ödeme avantajına da sahip olursunuz.

S: Amazon CloudFront ile Amazon S3 arasındaki fark nedir?

Amazon CloudFront, uç konumlarından teslim edilmesi avantajlı olacak, sık erişilen statik içeriklerin – popüler web sitesi görüntüleri, videolar, medya dosyaları veya yazılım indirmeleri gibi – dağıtımı için iyi bir seçenektir.

S: Amazon CloudFront ile geleneksel içerik teslim çözümleri arasındaki fark nedir?

Amazon CloudFront, yüksek performanslı bir içerik teslimi altyapısına sözleşme pazarlığı yapmanıza veya yüksek ücretler ödemenize gerek kalmadan, hızlıca sahip olmanıza imkan tanır. Amazon CloudFront, bir self servis modeliyle tüm geliştiricilerinizin hesaplı kullandıkça öde fiyatlandırmasından yararlanmasını mümkün kılar. Geliştiriciler diğer Amazon Web Services hizmetleriyle sıkı entegrasyon avantajından da yararlanabilir. Kaynak sunucular olarak Amazon S3, Amazon EC2 ve Elastic Load Balancing ile kullanımı basit olan çözüm, geliştiricilere dayanıklı depolama ile yüksek performanslı teslimatın güçlü bir birleşimini sunar. Amazon CloudFront, daha fazla performans avantajı ve yapılandırma kolaylığı sağlamak için Amazon Route 53 ve AWS CloudFormation ile de entegrasyon olanağı sağlar.

S: Amazon CloudFront hangi tür içerikleri destekler?

Amazon CloudFront, HTTP üzerinden sunulabilecek tüm dosyaları destekler. Buna HTML veya PHP sayfaları gibi dinamik web sayfaları, web uygulamanızın bir parçası olan tüm popüler statik dosyalar (web sitesi görüntüleri, ses, video, medya dosyaları veya yazılım indirmeleri gibi) dahildir. Amazon CloudFront, HTTP üzerinden canlı veya isteğe bağlı medya akışı içeriklerinin teslimatını da destekler.

S: Amazon CloudFront, AWS dışı kaynak sunucularla çalışır mı?

Evet. Amazon CloudFront, hem statik hem de dinamik içeriklerinizin özgün, tam sürümlerini barındıran herhangi bir kaynak sunucu ile çalışır. Özel kaynak kullanımı için ek ücret uygulanmaz.

S: Amazon CloudFront tarafından bir Hizmet Düzeyi Sözleşmesi (SLA) sunuluyor mu?

Evet. Herhangi bir fatura dönemi içinde bir müşterinin aylık çalışma süresi yüzdesi hizmet taahhüdümüzün altında kalırsa Amazon CloudFront SLA'sı tarafından hizmet kredisi sağlanır. Buradan daha fazla bilgi edinilebilir.

S: AWS Management Console'u Amazon CloudFront ile kullanabilir miyim?

Evet. AWS Management Console'u kullanarak Amazon CloudFront 'u basit, üzerine gelip tıklamalı bir web arabirimi üzerinden yapılandırabilir ve yönetebilirsiniz. Amazon CloudFront'un çoğu özelliğini destekleyen AWS Management Console, kod yazmanıza veya herhangi bir yazılımı yüklemenize gerek kalmadan Amazon CloudFront'un düşük gecikme süreli teslim olanağından yararlanmanıza imkan tanır. AWS Management Console'a erişim, https://console.aws.amazon.com adresinden ücretsiz olarak sunulmaktadır.

S: Hangi araçlar ve kitaplıklar Amazon CloudFront ile çalışır?

Kaynak merkezimizde Amazon CloudFront dağıtımınızı yönetmeye yönelik çeşitli araçlar ve çeşitli programlama dillerine yönelik kitaplıklar sağlanmaktadır.

S: Kök etki alanımı (www.example.com yerine example.com) Amazon CloudFront dağıtımıma yönlendirebilir miyim?

Evet. AWS’nin yetkili DNS hizmeti Amazon Route 53'ü kullanarak DNS adınızın kökünü (example.com) Amazon CloudFront dağıtımınızla eşlemenize imkan tanıyan bir ‘Diğer Ad’ kaydı yapılandırabilirsiniz. Bunun üzerine, Amazon Route 53 bir Diğer Ad kaydına yönelik her isteğe CloudFront dağıtımınız için doğru IP adresiyle veya adresleriyle yanıt verir. Route 53, bir CloudFront dağıtımıyla eşlenmiş Diğer Ad kayıtlarına yönelik sorgular için ücret uygulamaz. Bu sorgular Amazon Route 53 kullanım raporunda "Intra-AWS-DNS-Queries" olarak listelenir.

S: Amazon CloudFront Bölgesel Uç Önbelleği nedir?

CloudFront, içeriğinizi uç konumları olarak bilinen veri merkezlerinden oluşan dünya çapındaki bir ağ aracılığıyla teslim eder. Bölgesel uç önbellekleri, kaynak web sunucunuz ile içeriğinizi doğrudan görüntüleyicilerinize sunan küresel uç konumları arasında yer alır. Bu hem görüntüleyicileriniz için performansın geliştirilmesine hem de operasyonel yükün ve kaynak sunucunuzdaki kaynakları ölçeklendirme maliyetinin azaltılmasına yardımcı olur.

S: Bölgesel uç önbelleği nasıl çalışır?

Amazon CloudFront, küresel olarak görüntüleyicilerinize yakın yerlere birkaç bölgesel uç önbelleği konumu ekledi. Bunlar, kaynak web sunucunuz ile içeriğinizi doğrudan görüntüleyicilerinize sunan küresel uç konumları arasında yer alır. Popülerliği azalan nesneler, daha popüler içeriklere yer açılması amacıyla uç konumları tarafından tek tek kaldırılabilir. Bölgesel Uç Önbellekleri herhangi bir uç konumundan daha büyük bir önbellek genişliğine sahip olduğundan, nesneler en yakın bölgesel uç önbelleklerinde daha uzun süre önbellekte kalır. Bu, içeriğinizin daha büyük bir kısmını görüntüleyicilerinize yakın tutmanıza yardımcı olarak CloudFront'un kaynak web sunucunuza dönme gereksinimini azaltır ve görüntüleyiciler için genel olarak performansı geliştirir. Örneğin, şu anda Avrupa'daki CloudFront uç konumları bir nesneyi getirmek için kaynak web sunucunuza dönmeden önce Frankfurt'taki bölgesel uç önbelleğine gitmektedir. Bölgesel uç önbelleği konumları şu anda yalnızca özel bir kaynağa dönmesi gereken istekler için kullanılır. Örneğin, S3 kaynaklarına yapılan istekler bölgesel uç önbelleği konumlarını atlar.

S: Bölgesel uç önbelleği özelliği varsayılan olarak etkin midir?

Evet. CloudFront dağıtımlarınızda herhangi bir değişiklik yapmanız gerekmez; tüm yeni ve mevcut CloudFront dağıtımları için bu özellik varsayılan olarak etkindir. Bu özelliğin kullanımı için ek ücret uygulamaz.

S: Amazon CloudFront tarafından kullanılan uç ağ konumları nerededir?

Amazon CloudFront, içerik teslimatı için uç konumlarından ve bölgesel uç önbelleklerinden oluşan küresel bir ağ kullanır. Amazon CloudFront konumlarının tam listesini buradan görebilirsiniz.

S: Belirli ülkelere içerik sunmayı (veya içerik sunmamayı) tercih edebilir miyim?

Evet, Coğrafi Kısıtlama özelliği kullanıcılarınızın içeriklerinize erişebileceği ülkelerin listesini belirtmenize imkan tanır. Alternatif olarak, kullanıcılarınızın hangi ülkelerde içeriklerinize erişemeyeceğini belirtebilirsiniz. Her iki durumda da CloudFront erişim kısıtlaması olan bir ülkedeki görüntüleyicilerden gelen isteklere 403 (Yasak) HTTP durum koduyla yanıt verir.

S: GeoIP veritabanınız ne kadar doğrudur?

Ülkeye göre IP Adresi arama veritabanının doğruluğu bölgeden bölgeye değişkenlik gösterir. Son testlere göre IP adresi-ülke eşleştirmesi için genel doğruluk oranımız %99,8.

S: Son kullanıcılarıma özel bir hata iletisi sunabilir miyim?

Evet, çeşitli HTTP 4xx ve 5xx hata yanıtları için kendi markanızı ve içeriklerinizi taşıyan özel hata iletileri (örneğin, bir HTML dosyası veya bir .jpg grafiği) oluşturabilirsiniz. Daha sonra Amazon CloudFront'u kaynağınız CloudFront'a belirtilen hatalardan birini döndürdüğünde görüntüleyiciye özel hata iletilerinizi döndürecek şekilde yapılandırabilirsiniz.

S: Amazon CloudFront dosyalarımı uç konumlarında ne kadar süre tutar?

Varsayılan olarak, önbellek denetim üst bilgisi ayarlanmamışsa her uç konumu bir dosyada değişiklik olup olmadığını anlamak için kaynağı en son denetlediği zamanın üzerinden 24 saatten fazla süre geçtikten sonra bu dosya için bir istek aldığında dosyanın güncel bir sürümünün olup olmadığını denetler. Buna “sona erme dönemi” denir. Bu sona erme dönemini, kaynağınızda dosyalarınızın önbellek denetim üst bilgilerini ayarlayarak ister 0 saniye, ister dilediğiniz uzunlukta olacak şekilde ayarlayabilirsiniz. Amazon CloudFront, kaynakta ilgili dosyanın güncellenmiş bir sürümünün olup olmadığını ne sıklıkta denetlemesi gerektiğini belirlemek için bu önbellek denetim üst bilgilerini kullanır. Sona erme döneminin 0 saniye olarak ayarlanması durumunda Amazon CloudFront her isteği kaynak sunucuyla yeniden doğrular. Dosyalarınız çok sık değişmiyorsa en iyi uygulama, uzun bir sona erme dönemi ayarlamak ve dosyalarınızda yapılan güncellemeleri yönetmeye yönelik bir sürüm oluşturma sistemi uygulamaktır.

S: Bir öğeyi Amazon CloudFront uç konumlarından nasıl kaldırabilirim?

Bir dosyanın uç konumlarından kaldırılması için birden çok seçenek sunulur. Dosyayı kaynağınızdan silmeniz yeterlidir, böylece uç konumlarındaki içerikler, her nesnenin HTTP üst bilgisinde tanımlanan sona erme dönemine ulaştığında kaldırılır. Belirtilen sona erme zamanından önce kaldırılması gereken rahatsız edici veya zararlı olabilecek içerikler söz konusu olduğunda Invalidation API'yi kullanarak nesneyi tüm Amazon CloudFront uç konumlarından kaldırabilirsiniz. Geçersiz kılma isteklerinin ücretlendirmesini buradan görebilirsiniz.

S: Gerçekleştirebileceğim geçersiz kılma isteklerinin sayısı konusunda bir sınır var mıdır?

Nesneleri tek tek geçersiz kılıyorsanız sürmekte olan dağıtım başına tek seferde 3.000'e kadar nesne için geçersiz kılma isteği gerçekleştirebilirsiniz. Bu 3.000'e kadar nesne için bir geçersiz kılma isteği veya nesne başına 3.000'e kadar istek ya da 3.000 nesneyi aşmayan başka herhangi bir kombinasyon şeklinde olabilir.

Yıldız (*) joker karakterini kullanıyorsanız sürmekte olan 15'e kadar geçersiz kılma yolu için tek seferde istekte bulunabilirsiniz. Ayrıca, sürmekte olan dağıtım başına aynı anda 3.000'e kadar tek nesne için geçersiz kılma isteğinde bulunabilirsiniz; joker karakterli geçersiz kılma için uygulanan istek sınırı, nesnelerin tek tek geçersiz kılınması için uygulanan istek sınırından bağımsızdır. Bu sınırı aşarsanız önceki isteklerden biri tamamlanana kadar sonraki geçersiz kılma istekleri bir hata yanıtı alır.

Geçersiz kılmayı yalnızca beklenmedik durumlarda kullanmalısınız; dosyalarınızın önbellekten sık sık kaldırılması gerektiğini önceden biliyorsanız dosyalarınız için bir sürüm oluşturma sistemi uygulamanız ve/veya kısa bir sona erme dönemi ayarlamanız önerilir.

S: Amazon CloudFront PCI ile uyumlu mudur?

Evet, Amazon CloudFront, hizmet sağlayıcıları için en üst mevzuat uyumluluğu düzeyi olan Payment Card Industry Data Security Standard (PCI DSS) Merchant Level 1 ile uyumlu hizmetler arasına dahil edilmiştir. Daha fazla bilgi edinmek için lütfen geliştirici kılavuzumuza bakın.

S: Amazon CloudFront HIPAA için uygun mudur?

Evet. AWS, HIPAA uyumluluğu programını HIPAA için uygun bir hizmet olarak Amazon CloudFront'u içerecek şekilde genişletmiştir. AWS ile İş Ortağı Sözleşmesi (BAA) yaptıysanız korunan sağlık bilgilerinin (PHI) teslimatını hızlandırmak için Amazon CloudFront'u kullanabilirsiniz. Daha fazla bilgi edinmek için HIPAA Uyumluluğu sayfasına ve geliştirici kılavuzumuza bakın.

S: Amazon CloudFront SOC ile uyumlu mudur?

Evet, Amazon CloudFront, SOC (System & Organization Control) tedbirleriyle uyumludur. SOC Raporları, AWS'nin temel mevzuat uyumluluğu denetimlerini ve hedeflerini nasıl gerçekleştirdiğini gösteren bağımsız, üçüncü taraf değerlendirme raporlarıdır. Daha fazla bilgi edinmek için AWS SOC Uyumluluğu sayfasına ve geliştirici kılavuzumuza bakın.

S: Bir AWS SOC1, SOC 2 veya SOC 3 Raporu için nasıl istekte bulunabilirim?

Kullanıcılar AWS mevzuat uyumluluğu raporlarına isteğe bağlı erişime yönelik bir self servis portal olan AWS Artifact'i kullanarak AWS SOC 1 ve SOC 2 raporlarına erişebilir. AWS Management Console'dan AWS Artifact hizmetinde oturum açın veya AWS Artifact'i Kullanmaya Başlama bölümünden daha fazla bilgi edinin. En son AWS SOC 3 Raporu AWS web sitesinde genel kullanıma sunulmuştur.

S: Amazon CloudFront tarafından hangi tür HTTP istekleri desteklenir?

Amazon CloudFront şu anda GET, HEAD, POST, PUT, PATCH, DELETE ve OPTIONS isteklerini destekler.

S: Amazon CloudFront, POST yanıtlarını önbelleğe alır mı?

Amazon CloudFront POST, PUT, DELETE ve PATCH isteklerinin yanıtlarını önbelleğe almaz – bu istekler ara sunucu üzerinden kaynak sunucuya döndürülür. OPTIONS isteklerinin yanıtları için önbelleğe almayı etkinleştirebilirsiniz.

S: HTTP/2'yi nasıl kullanabilirim?

Mevcut bir Amazon CloudFront dağıtımınız varsa API'yi veya Management Console'u kullanarak HTTP/2'yi açabilirsiniz. Console'da “Distribution Configuration” (Dağıtım Yapılandırması) sayfasına gidip “Supported HTTP Versions” (Desteklenen HTTP Sürümleri) bölümüne geçin. Buradan "HTTP/2, HTTP/1.1 veya HTTP/1.0"ı seçebilirsiniz. Tüm yeni CloudFront dağıtımları için HTTP/2 otomatik olarak etkinleştirilir.

S: Kaynağım HTTP/2'yi desteklemiyorsa ne olur?

Amazon CloudFront şu anda görüntüleyicilerinizin istemcilerine ve tarayıcılarına içerik teslimatı için HTTP/2'yi desteklemektedir. Uç konumu ile kaynak sunucularınız arasındaki iletişim için Amazon CloudFront HTTP/1.1 sürümünü kullanmaya devam edecektir.

S: Amazon CloudFront TLS olmadan HTTP/2'yi destekler mi?

Şu anda bu mümkün değildir. Bununla birlikte, modern tarayıcıların çoğu yalnızca şifreli bir bağlantı üzerinden HTTP/2'yi destekler. Buradan Amazon CloudFront ile SSL kullanma hakkında daha fazla bilgi edinebilirsiniz.

S: CloudFront dağıtımımı kendi etki alanı adımı kullanarak HTTPS aracılığıyla içerik dağıtacak şekilde yapılandırabilir miyim?

Varsayılan olarak URL'lerinizde CloudFront dağıtım etki alanı adınızı (ör. https://dxxxxx.cloudfront.net/image.jpg) kullanarak içeriklerinizi görüntüleyicilere HTTPS üzerinden dağıtabilirsiniz. İçeriklerinizi kendi etki alanı adınızı ve kendi SSL sertifikanızı kullanarak HTTPS üzerinden dağıtmak istiyorsanız Özel SSL sertifikası destek özelliklerimizden birini kullanabilirsiniz. Daha fazla bilgi edinin.

S: Alan Düzeyinde Şifreleme nedir?

Alan Düzeyinde Şifreleme, kullanıcılar tarafından gönderilen kredi kartı numaraları gibi verileri güvenli bir şekilde kaynak sunucularınıza yüklemenize imkan tanıyan bir CloudFront özelliğidir. Bu işlev sayesinde, bir HTTPS formundaki hassas verileri, ilgili PUT/POST isteği kaynağınıza iletilmeden önce kendi sağladığınız alana özgü şifreleme anahtarlarıyla da şifreleyebilirsiniz. Bu, hassas verilerin şifrelemesini yalnızca uygulama yığınınızdaki belirli bileşenlerin veya hizmetlerin çözebilmesini ve verileri yalnızca bunların görüntülemesini sağlar. Alan düzeyinde şifreleme hakkında daha fazla bilgi edinmek için belgelerimizdeki Alan Düzeyinde Şifreleme konusuna bakın.

S: CloudFront ile zaten SSL/TLS şifreleme kullanıyorum, yine de Alan Düzeyinde Şifreleme'ye ihtiyacım olur mu?

Birçok web uygulaması kullanıcılardan kredi kartı numaraları gibi hassas veriler toplar ve bunlar kaynak altyapıda çalışan uygulama hizmetleri tarafından işlenir. Bu web uygulamalarının hepsi son kullanıcı ile CloudFront arasında ve CloudFront ile kaynağınız arasında SSL/TLS şifrelemesi kullanır. Tabii kaynağınızda kullanıcı girişine göre kritik işlemler gerçekleştiren birden çok mikro hizmet olabilir. Ne var ki hassas bilgilerin genellikle bu mikro hizmetlerin yalnızca küçük bir alt kümesi tarafından kullanılması gerektiğinden, çoğu bileşenin bu verilere doğrudan erişime sahip olmasının mantıklı bir nedeni olmaz. Günlüğe yanlış değişkenin kaydedilmesi gibi basit bir programlama hatası sonucunda bir müşterinin kredi kartı numarası bir dosyaya yazılabilir.  

Alan düzeyinde şifreleme sayesinde CloudFront'un uç konumları kredi kartı verilerini şifreleyebilir. Bu noktadan sonra, hassas alanların şifresini yalnızca özel anahtarlara sahip olan uygulamalar çözebilir. Bu sayede sipariş işleme hizmeti yalnızca şifrelenmiş kredi kartı numaralarını görebilirken ödeme hizmetleri kredi kartı verilerinin şifresini çözebilir. Bu durumda, uygulama hizmetlerinden biri şifre metnini sızdırsa bile veriler şifreleme koruması altında kaldığından yüksek düzeyde güvenlik sağlanmış olur.

 

S: Amazon CloudFront'taki SNI Özel SSL ile Tahsis Edilmiş IP Özel SSL arasında ne fark vardır?

Tahsis Edilmiş IP Özel SSL, her CloudFront uç konumunda SSL içeriğinizi sunmak için tahsis edilmiş IP adresleri ayırır. IP adresleri ile SSL sertifikaları arasında bire bir eşleme olduğundan, Tahsis Edilmiş IP Özel SSL özelliği SNI desteği olmayan tarayıcılarla ve diğer istemcilerle çalışır. Güncel IP adresi maliyetleri nedeniyle Tahsis Edilmiş IP Özel SSL ücreti, saatlere eşit olarak dağıtılacak şekilde aylık 600 USD'dir.

SNI Özel SSL, Aktarım Katmanı Güvenliği protokolünün SNI uzantısını kullanır. Bu, birden çok etki alanının SSL trafiğini görüntüleyicilerin bağlanmaya çalıştığı konak adını dahil ederek aynı IP adresi üzerinden işlemesine imkan tanır. Tahsis Edilmiş IP Özel SSL'de olduğu gibi CloudFront her Amazon CloudFront uç konumundan, Tahsis Edilmiş IP Özel SSL özelliğiyle aynı güvenlik seviyesinde içerik sunar. SNI Özel SSL, Chrome sürüm 6 ve sonraki sürümler (Windows XP ve sonraki sürümlerde ya da OS X 10.5.7 ve sonraki sürümlerde çalışan), Safari sürüm 3 ve sonraki sürümler (Windows Vista ve sonraki sürümlerde ya da Mac OS X 10.5.6 ve sonraki sürümlerde çalışan), Firefox 2.0 ve sonraki sürümler ile Internet Explorer 7 ve sonraki sürümler (Windows Vista ve sonraki sürümlerde çalışan) dahil olmak üzere çoğu modern tarayıcıyla çalışır. SNI desteği olmayan eski tarayıcılar içeriğinizin HTTPS sürümünü yüklemek için CloudFront ile bağlantı kuramaz. SNI Özel SSL, standart CloudFront veri aktarımı ve istek ücretlerinin dışında ek bir maliyet olmadan sunulur.

S: Server Name Indication nedir?

Server Name Indication (SNI), Aktarım Katmanı Güvenliği (TLS) protokolünün bir uzantısıdır. Bu mekanizma, SSL el sıkışmasında doğru sertifikanın kullanılabilmesi için ilişkili SSL isteğinin etki alanını (sunucu adı) belirler. Bu, birden çok sunucuda tek bir IP adresinin kullanılmasına imkan tanır. SNI, tarayıcının sunucu adı eklemeyi desteklemesini gerektirir ve çoğu modern tarayıcı bunu desteklese de desteklemeyen birkaç eski tarayıcı vardır. Daha ayrıntılı bilgi edinmek için CloudFront Geliştirici Kılavuzu'nun SNI bölümüne veya SNI Wikipedia makalesine bakın.

S: CloudFront, AWS Certificate Manager ile entegrasyon olanağı sağlar mı?

Evet, artık dakikalar içinde SSL/TLS sertifikaları tedarik edip bunları CloudFront dağıtımlarıyla ilişkilendirebilirsiniz. Tek yapmanız gereken, yeni AWS Certificate Manager'ı (ACM) kullanarak birkaç tıklamayla bir sertifika tedarik etmek ve bu sertifikayı CloudFront dağıtımınıza dağıtıp sertifika yenileme işlemlerinin yönetimini ACM'ye bırakmaktır. ACM, ek ücret ödemeden sertifikayı tedarik etmenize, dağıtmanıza ve yönetmenize imkan tanır.

CloudFront'un üçüncü taraf bir sertifika yetkilisinden edindiğiniz ve IAM sertifika deposuna yüklediğiniz sertifikaların kullanımını hala desteklediğini unutmayın.

S: Amazon CloudFront, ücretli veya özel içerikler için erişim denetimlerini destekler mi?

Evet, Amazon CloudFront'un isteğe bağlı özel içerik özelliği vardır. Bu seçenek etkinleştirildiğinde Amazon CloudFront yalnızca isteklerinizi güvenli bir şekilde imzalayarak onay verdiğiniz durumlarda dosya teslimatı gerçekleştirir. CloudFront Geliştirici Kılavuzu'nu okuyarak bu özellik hakkında daha fazla bilgi edinebilirsiniz.

S: CloudFront aracılığıyla sunulan web uygulamalarımı DDoS saldırılarından nasıl koruyabilirim?

Bir AWS müşterisi olarak ek ücret ödemeden AWS Shield Standard'a sahip olursunuz. AWS Shield, AWS'de çalışan web uygulamaları için DDoS saldırılarına karşı koruma sağlayan bir yönetilen hizmettir. AWS Shield Standard, tüm AWS müşterileri için SYN/UDP Flood'ları ve Reflection saldırıları gibi yaygın ve en sık karşılaşılan Altyapı (katman 3 ve 4) saldırılarına karşı koruma sağlayarak AWS'deki uygulamalarınızın yüksek oranda erişilebilir kalmasını destekler.

AWS Shield Advanced hizmeti, AWS Business Support ve AWS Enterprise Support müşterilerinin yararlanabileceği isteğe bağlı, ücretli bir hizmettir. AWS Shield Advanced; Elastic Load Balancing (ELB), Amazon CloudFront ve Route 53 üzerinde çalışan uygulamalarınız için daha büyük ve daha sofistike saldırılara karşı ek koruma mekanizmaları sağlar.

S: CloudFront aracılığıyla sunulan web uygulamalarımı nasıl koruyabilirim?

CloudFront dağıtımınızı IP adreslerine, HTTP üst bilgilerine ve özel URI dizelerine göre kurallar yapılandırmanıza imkan tanıyarak web uygulamalarının saldırılardan korunmasına yardımcı olan AWS WAF adlı web uygulaması güvenlik duvarı ile entegre edebilirsiniz. AWS WAF, bu kuralları kullanarak web uygulamanıza yönelik istekleri engelleyebilir, izleyebilir ya da bunlara izin verebilir. Daha fazla bilgi edinmek için lütfen AWS WAF Geliştirici Kılavuzu'na bakın.

S: Kaynağa iletilen isteğe üst bilgi ekleyebilir veya üst bilgileri değiştirebilir miyim?

Evet, Amazon CloudFront'u kaynağınıza iletilen isteklere özel üst bilgiler ekleyecek ya da mevcut üst bilgilerin değerini geçersiz kılacak şekilde yapılandırabilirsiniz. Bu üst bilgileri kaynağınıza gönderilen isteklerin CloudFront'tan gönderildiğinin doğrulanmasına yardımcı olacak şekilde kullanabilir, hatta kaynağınızı yalnızca belirttiğiniz özel üst bilgi değerlerini içeren isteklere izin verecek şekilde yapılandırabilirsiniz. Ayrıca, aynı kaynağa sahip birden çok CloudFront dağıtımı kullanıyorsanız her farklı dağıtım tarafından gerçekleştirilen kaynak isteklerini birbirinden ayırt etmek için de özel üst bilgileri kullanabilirsiniz. Son olarak, özel üst bilgiler istekleriniz için döndürülen doğru CORS üst bilgilerinin belirlenmesine yardımcı olması amacıyla kullanılabilir. CloudFront API ve AWS Management Console aracılığıyla özel üst bilgiler yapılandırabilirsiniz. Bu özellik için ek ücret uygulanmaz. Özel üst bilgilerinizi nasıl ayarlayacağınız hakkında daha ayrıntılı bilgi edinmek için buradan okumaya devam edebilirsiniz.

S: Amazon CloudFront, HTTP tanımlama bilgilerini nasıl işler?

Amazon CloudFront, HTTP tanımlama bilgileri kullanılarak özelleştirilmiş veya kişiselleştirilmiş dinamik içeriklerin dağıtılmasını destekler. Bu özelliği kullanmak için Amazon CloudFront tarafından tanımlama bilgilerinizin bir kısmının veya tamamının özel kaynak sunucunuza iletilmesini isteyip istemediğinizi belirtirsiniz. Bunun üzerine, Amazon CloudFront önbelleğindeki benzersiz bir nesneyi tanımlarken iletilen tanımlama bilgisi değerlerini göz önünde bulundurur. Bu sayede, son kullanıcılarınız hem bir tanımlama bilgisiyle yalnızca kendileri için özelleştirilmiş içeriklerden hem de Amazon CloudFront'un performans avantajlarından yararlanma olanağına sahip olur. İsteğe bağlı olarak tanımlama bilgisi değerlerini Amazon CloudFront erişim günlüklerine kaydetmeyi de tercih edebilirsiniz.

S: Amazon CloudFront, URL'deki sorgu dizesi parametrelerini nasıl işler?

Dilerseniz Amazon CloudFront önbelleğindeki nesnelerin tanımlanması için önbellek anahtarının bir parçası olarak bir sorgu dizesi yapılandırabilirsiniz. Bu, uçta bir süreliğine önbelleğe kaydedilebilecek dinamik web sayfaları (ör. arama sonuçları) oluşturmanıza yardımcı olur.

S: Önbellek anahtarında hangi sorgu parametrelerinin kullanılacağını belirtebilir miyim?

Evet, sorgu dizelerini beyaz listeye ekleme özelliği sayesinde Amazon CloudFront'u kolayca önbellek anahtarının yalnızca belirli parametrelerini kullanacak ve kaynağın tüm parametrelerini iletmeye devam edecek şekilde yapılandırabilirsiniz.

S: Beyaz listeye eklenebilecek sorgu parametrelerinin sayısıyla ilgili bir sınırlama var mıdır?

Evet, Amazon CloudFront'u 10'a kadar sorgu parametresini beyaz listeye ekleyecek şekilde yapılandırabilirsiniz.

S: Hangi parametre türleri desteklenir?

Amazon CloudFront, RFC3986 belgesinin 3.4 bölümünde tanımlandığı gibi URI sorgu parametrelerini destekler. Özel olarak, bir HTTP GET dizesinde ‘?’ karakterinden sonra eklenmiş ve ‘&’ karakteriyle sınırlandırılmış olan sorgu parametrelerini destekler.

S: CloudFront gzip sıkıştırmasını destekler mi?

Evet, CloudFront metin veya ikili verilerinizi otomatik olarak sıkıştırabilir. Bu özelliği kullanmak için basitçe önbelleğinizin davranış ayarlarından CloudFront'un nesneleri otomatik olarak sıkıştırmasını istediğinizi belirtin ve istemcinizin istek üst bilgisine Accept-Encoding: gzip dizesini eklediğinden (çoğu web tarayıcısı bunu varsayılan olarak yapar) emin olun. Bu özellik hakkında daha fazla bilgi edinmek için lütfen geliştirici kılavuzumuza bakın.

S: Akış nedir? Hangi durumlarda akış tercih edilir? 

Genel olarak akıştan kasıt, ses ve videoların kayıttan yürütme öncesi medya dosyasının indirilmesine gerek kalmaksızın İnternet üzerinden son kullanıcılara sunulmasıdır. Akış için kullanılan protokoller arasında Apple tarafından kullanılan HTTP Live Streaming (HLS), MPEG Dynamic Adaptive Streaming over HTTP (MPEG-DASH), Adobe tarafından kullanılan HTTP Dynamic Streaming (HDS) ve Microsoft tarafından kullanılan Smooth Streaming gibi dağıtım için HTTP kullanan protokoller yer alır. Akış protokolleri medyayı gerçek zamanlı olarak ilettiğinden, yani görüntüleyiciler teslim edilmekte olan baytları izlediğinden, bu protokoller web sayfalarının ve diğer çevrimiçi içeriklerin dağıtılmasından farklıdır. İçeriklerin akışının yapılmasının hem siz hem de son kullanıcılarınız için çeşitli olası avantajları vardır:

  • Akış, görüntüleyicilerin görüntüleme deneyimleri üzerinde daha fazla denetime sahip olmasını sağlayabilir. Örneğin, bir görüntüleyicinin geleneksel indirme yöntemi yerine akışla dağıtım yöntemini kullanarak bir videoyu ileri ya da geri sarması daha kolaydır.
  • Akış yönteminde görüntüleyici bir videoyu izlemeyi tamamladığında görüntüleyicinin istemcisinde veya yerel sürücüsünde dosya kalmadığından içeriklerinizi daha iyi denetleyebilirsiniz.
  • Medya dosyasının yalnızca görüntüleyici tarafından gerçekte izlenen bölümlerini dağıtan akış yöntemi, maliyetinizin azalmasına yardımcı olabilir. Buna karşılık, geleneksel indirme yönteminde genellikle medya dosyası yalnızca dosyanın bir bölümünü izleyecek görüntüleyicilere bile bir bütün olarak sunulur.

S: Amazon CloudFront isteğe bağlı video (VOD) akış protokollerini destekler mi?

Evet, Amazon CloudFront isteğe bağlı video dağıtımı için birden çok seçenek sunar. Amazon S3'te (veya özel bir kaynakta) depolanmadan önce, örneğin AWS Elemental MediaConvert kullanılarak HLS, MPEG-DASH veya Microsoft Smooth Streaming biçimlerine dönüştürülmüş medya dosyalarınız varsa bir Amazon CloudFront web dağıtımı ile herhangi bir medya sunucusu çalıştırmak zorunda kalmadan bu biçimde akış gerçekleştirebilirsiniz.

Alternatif olarak, Amazon EC2'de bir medya dosyasını gerekli HTTP akış biçimine dönüştürebilen üçüncü taraf bir akış sunucusu (ör. AWS Marketplace'ten edinebileceğiniz Wowza Media Server) çalıştırabilirsiniz. Daha sonra bu sunucu bir Amazon CloudFront web dağıtımı için kaynak olarak atanabilir. 

Daha fazla bilgi edinmek için AWS'de İsteğe Bağlı Video (VOD) sayfasını ziyaret edin.

S: Amazon CloudFront birden çok platforma canlı akışı destekler mi?

Evet. Amazon CloudFront canlı akış özelliğini AWS Elemental MediaPackage veya AWS Elemental MediaStore gibi HTTP tabanlı akış çıkışı oluşturan canlı video kaynağı hizmetlerinden dilediğinizle kullanabilirsiniz. MediaPackage, video dağıtıcıların birden çok teslimat ve içerik koruma standardı kullanarak akış içeriklerini uygun ölçekte, güvenli ve güvenilir bir şekilde dağıtmasına imkan tanıyan bir video kaynağı ve tam zamanında paketleme hizmetidir. MediaStore, canlı medya için gereken yüksek performans, anında tutarlılık ve öngörülebilir düşük gecikme süresi avantajları ile Amazon depolama alanının güvenliğini ve dayanıklılığını bir arada sunan bir HTTP kaynak ve depolama hizmetidir.

Daha fazla bilgi edinmek için AWS Canlı Video Akışı sayfasını ziyaret edin.

S: 10 Gb/sn veya 15.000 RPS'nin üzerinde anlık kullanım artışları bekliyorsam Amazon CloudFront'u kullanabilir miyim?

Evet. Buradan daha yüksek sınır istek formunu doldurursanız iki iş günü içinde hesabınıza daha fazla kapasite ekleriz.

S: Amazon CloudFront hesabımın gerçekleştirebileceği dağıtım sayısı sınırlı mıdır?

Her AWS hesabında oluşturabileceğiniz dağıtım sayısına yönelik güncel sınırı öğrenmek için Amazon Web Services Genel Başvuru belgesinin Amazon CloudFront Sınırları bölümüne bakın. Daha yüksek bir sınır istemek için lütfen CloudFront Sınır Artırma Formu'na gidin.

S: Amazon CloudFront ile teslim edilebilecek dosyalar için boyut üst sınırı nedir?

Amazon CloudFront ile teslim edilebilecek tek bir dosya için boyut üst sınırı 20 GB'tır. Bu sınır tüm Amazon CloudFront dağıtımları için geçerlidir.

S: Amazon CloudFront ile teslim edilen içerikler için istek günlüklerine erişebilir miyim?

Evet. Bir CloudFront dağıtımını oluştururken veya düzenlerken erişim günlük kaydını etkinleştirebilirsiniz. Bu özellik etkinleştirilirse, otomatik olarak belirttiğiniz Amazon S3 klasörüne genişletilmiş bir W3C biçiminde ayrıntılı günlük bilgileri yazar. Erişim günlükleri, içeriğinize yönelik her bir istek hakkında istenen nesne, isteğin tarihi ve saati, isteği karşılayan uç konumu, istemcinin IP adresi, yönlendirici, kullanıcı aracısı, tanımlama üst bilgisi ve sonuç türü (örneğin, önbellek isabeti/isabetsizliği/hatası) dahil olmak üzere ayrıntılı bilgiler içerir.

S: Amazon CloudFront, kullanımım, görüntüleyicilerim ve sunulan içeriğim hakkında daha fazla bilgi edinebilmem için kullanıma hazır raporlar sağlar mı?

Evet. Amazon CloudFront, raporlama gereksinimleriniz için ayrıntılı önbellek istatistiklerine ilişkin raporlardan, CloudFront kullanımınızı izlemeye, müşterilerinizin içeriğinizi nereden görüntülediğini görmeye ya da operasyonel ölçümlerle ilgili neredeyse gerçek zamanlı alarmlar ayarlamaya kadar birçok çözüm sunar. AWS Management Console'daki Amazon CloudFront Raporlama ve Analitik panosundan tüm raporlama seçeneklerinize erişebilirsiniz. Ayrıca, Amazon CloudFront'un Raporlama ve Analitik sayfasını ziyaret ederek çeşitli raporlama seçenekleri hakkında daha fazla bilgi edinebilirsiniz.

S: Dağıtımlarımı etiketleyebilir miyim?

Evet. Amazon CloudFront, maliyet tahsisatı etiketlemesini destekler. Etiketler, AWS kaynaklarını kategorilere ayırıp gruplandırarak maliyet tahsisatı gerçekleştirmenizi ve harcamaları optimize etmenizi kolaylaştırır. Örneğin, etiketleri kullanarak kaynakları yönetici, uygulama adı, maliyet merkezi veya belirli bir projeye göre gruplandırabilirsiniz. Maliyet tahsisatı etiketlendirmesi hakkında daha fazla bilgi edinmek için bkz. Maliyet Tahsisatı Etiketlerini Kullanma. CloudFront dağıtımlarınıza etiket eklemeye hazırsanız bkz. Amazon CloudFront Etiket Ekleme sayfası.

S: Güvenlik denetimi, operasyonel denetim veya mevzuat uyumluluğu denetimi için hesabımda gerçekleştirilen tüm Amazon CloudFront çağrılarının geçmişini edinebilir miyim?

Evet. Hesabınızda gerçekleştirilen tüm Amazon CloudFront API çağrılarının geçmişine ulaşmak için tek yapmanız gereken CloudTrail'in AWS Management Console'unda AWS CloudTrail özelliğini açmaktır. Daha fazla bilgi edinmek için lütfen AWS CloudTrail giriş sayfasını ziyaret edin.

S: Gerçek zamanlı izleme ve uyarma ölçümlerine yönelik seçenekler sunuyor musunuz?

Amazon CloudWatch'u kullanarak görüntüleyici isteği gerçekleştikten sonra yalnızca birkaç dakika içinde Amazon CloudFront dağıtımlarınızın operasyonel performansını izleyebilir, bununla ilgili alarm oluşturabilir veya bildirim alabilirsiniz. CloudFront, her biri 1'er dakikalık ayrıntı düzeyindeki altı operasyonel ölçümü otomatik olarak Amazon CloudWatch'ta yayımlar. Daha sonra CloudWatch'u kullanarak CloudFront trafiğinizde anormallik olduğunda tetiklenecek alarmlar ayarlayabilirsiniz. CloudWatch aracılığıyla CloudFront etkinliklerini izlemeye ve alarm ayarlamaya nasıl başlayabileceğinizi öğrenmek için lütfen Amazon CloudFront Geliştirici Kılavuzu'ndaki kılavuzumuzu okuyun veya basitçe Amazon CloudFront Management Console'a gidip gezinti bölmesinden Monitoring & Alarming (İzleme ve Alarmlar) seçeneğini belirleyin.

S: Lambda@Edge nedir?

Lambda@Edge, sunucu tedarik etmenize veya yönetmenize gerek kalmadan, son kullanıcılara en düşük ağ gecikme süresi ile yanıt vermenize imkan tanıyan küresel AWS uç konumlarında kod çalıştırmanıza imkan tanır. Tek yapmanız gereken Node.js kodunuzu AWS Lambda'ya yüklemek ve işlevinizi Amazon CloudFront isteklerine (ör. bir görüntüleyici isteği geldiğinde, bir istek kaynağa iletildiğinde veya kaynaktan döndürüldüğünde ve son kullanıcıya yanıt verilmeden hemen önce) karşılık olarak tetiklenecek şekilde yapılandırmaktır. Bunu yaptığınızda, kod bir içerik isteği alındığında tüm AWS uç konumlarında yürütülmeye hazır olur ve CloudFront uç konumlarındaki istek hacmine göre ölçeklendirilir. Daha fazla bilgi edinmek için belgelerimize göz atın.

S: İçeriklerimi Lambda@Edge ile nasıl özelleştirebilirim?

CloudFront uç konumunda almak istediğiniz bir içerik teslimatı kararı belirledikten sonra, hangi önbellek davranışlarının gerçekleşeceğini ve istek akışının hangi aşamasında mantığın geçerli olacağını (ör. bir görüntüleyici isteği geldiğinde, bir istek kaynağa iletildiğinde veya kaynaktan döndürüldüğünde ya da son görüntüleyiciye yanıt verilmeden hemen önce) belirleyin. Sonra, Lambda konsolunu veya API'yi kullanarak bir Node.js Lambda işlevi yazın ve bu işlevi dağıtımınızın seçili CloudFront tetikleyici olayıyla ilişkilendirin. İşlev kaydedildikten sonra dağıtımınıza ilk uygun istek gerçekleştirildiğinde işlev CloudFront uç konumuna çoğaltılır ve gerektiği gibi ölçeklendirilip yürütülür. Daha fazla bilgi edinmek için belgelerimize göz atın.

S: Amazon CloudFront ile hangi olaylar tetiklenebilir?

İşlevleriniz aşağıdaki Amazon CloudFront olayları gerçekleştiğinde otomatik olarak tetiklenir:

  • Görüntüleyici İsteği – Bu olay, internetteki bir son kullanıcı veya cihaz CloudFront'a bir HTTP(S) isteği gönderdiğinde ve istek bu kullanıcıya en yakın uç konumuna ulaştığında gerçekleşir.
  • Görüntüleyici Yanıtı – Bu olay, uçtaki CloudFront sunucusu isteği gerçekleştiren son kullanıcıya veya cihaza yanıt vermeye hazır olduğunda gerçekleşir.
  • Kaynak İsteği – Bu olay, istenen nesne CloudFront uç sunucusunun önbelleğinde zaten yoksa ve görüntüleyici isteği arka uç kaynak web sunucunuza (ör. Amazon EC2 veya Application Load Balancer ya da Amazon S3) gönderilmeye hazırsa gerçekleşir.
  • Kaynak Yanıtı – Bu olay, uçtaki CloudFront sunucusu arka uç kaynak web sunucunuzdan bir yanıt aldığında gerçekleşir.

S: S: IPv6 nedir?

İnternet'e bağlı her sunucunun ve cihazın sayısal bir İnternet Protokolü (IP) adresi olmalıdır. İnternet'in hacminin ve kullanıcı sayısının katlanarak artmasıyla birlikte IP adresi ihtiyacı da artmaktadır. IPv6, kendinden önceki IPv4 sürümüne göre daha geniş bir adres alanı kullanan yeni bir İnternet Protokolü sürümüdür. IPv4 sürümünde her IP adresi 32 bit uzunluğundadır ve toplam 4,3 milyar benzersiz adres olabilir. IPv4 adreslerine örnek olarak 192.0.2.1 verilebilir. Buna karşılık IPv6 adresleri 128 bit'tir ve bunun sonucunda yaklaşık üç yüz kırk trilyon trilyon trilyon benzersiz IP adresi olabilir. Örnek IPv6 adresi: 2001:0db8:85a3:0:0:8a2e:0370:7334

S: IPv6 ile neler yapabilirim?

Uygulamalarınız Amazon CloudFront için IPv6 desteğini kullanarak herhangi bir IPv6-IPv4 çeviri yazılımına ya da sistemine gerek kalmadan Amazon CloudFront uç konumlarına bağlanabilir. Hükümetler – ABD Federal hükümeti dahil – tarafından belirlenen IPv6 benimseme gereksinimlerini karşılayabilir ve ağ yönetiminde IPv6 genişletilebilirliğinin ve basitliğinin yanı sıra yerleşik olarak sunulan ek güvenlik desteğinden yararlanabilirsiniz.

S: IPv6 kullanırken Amazon CloudFront performansında herhangi bir değişiklik beklemeli miyim?

Hayır, Amazon CloudFront'ta IPv4 veya IPv6 kullanmanızdan bağımsız olarak aynı performansa sahip olursunuz.

S: IPv6 ile çalışmayan Amazon CloudFront özellikleri var mıdır?

Amazon CloudFront'un tüm mevcut özellikleri IPv6'da çalışmaya devam eder, ancak dağıtımlarınız için IPv6'yı açmadan önce dahili IPv6 adreslerini işleme konusunda gereksinim duyabileceğiniz iki değişiklik vardır.

  1. Amazon CloudFront Access Logs özelliğini etkinleştirdiyseniz “c-ip” alanında görüntüleyicinizin IPv6 adresini görmeye başlarsınız ve günlük işleme sistemlerinizin IPv6 için çalışmaya devam ettiğini doğrulamanız gerekebilir.
  2. Amazon CloudFront dağıtımınız için IPv6'yı etkinleştirdiğinizde kaynaklarınıza gönderilen ‘X-Forwarded-For’ üst bilgisinde IPv6 adreslerini alırsınız. Kaynak sistemleriniz yalnızca IPv4 adreslerini işleyebiliyorsa kaynak sistemlerinizin IPv6 için çalışmaya devam etiğini doğrulamanız gerekebilir.

Bunlara ek olarak, Güvenilen İmzacılar için IP beyaz listeleri kullanıyorsanız IP beyaz listeleriyle Güvenilen İmzacı URL'leriniz için yalnızca IPv4 kullanan bir dağıtım, diğer tüm içerikleriniz için bir IPv4/IPv6 dağıtımı kullanmalısınız. Bu modelde, bir imzalama isteğinin IPv4 adresi aracılığıyla gelmesi ve bu şekilde imzalanması, sonra da içerik isteğinin beyaz listede olmayan farklı IPv6 adresinden gelmesi durumunda oluşabilecek sorunlar yaşanmaz.

Amazon CloudFront'ta IPv6 desteği hakkında daha fazla bilgi edinmek için Amazon CloudFront Geliştirici Kılavuzu'nun “Amazon CloudFront'ta IPv6 desteği” bölümüne bakın.

S: Bu, IPv6 kullanmak istiyorsam IP beyaz listesi ile Güvenilen İmzacı URL'lerini hiç kullanamayacağım anlamına mı gelir?

Hayır. IPv6'yı ve IP beyaz listesi ile Güvenilen İmzacı URL'lerini kullanmak istiyorsanız iki ayrı dağıtım kullanmalısınız. Bir dağıtımı yalnızca IP beyaz listesi ile Güvenilen İmzacı URL'lerine tahsis etmeniz ve bu dağıtım için IPv6'yı devre dışı bırakmanız gerekir. Diğer tüm içerikler için de başka bir dağıtım kullanırsınız ve bu dağıtım hem IPv4 hem de IPv6 ile çalışır.

S: IPv6'yı etkinleştirirsem Erişim Günlüğünde IPv6 adresi mi görünür?

Evet, Amazon CloudFront Erişim Günlükleri özelliğini etkinleştirdiyseniz erişim günlüklerinin “c-ip” alanında artık görüntüleyicinin IPv6 adresleri gösterilir. Dağıtımlarınız için IPv6'yı açmadan önce günlük işleme sistemlerinizin IPv6 adresleri için çalışmaya devam ettiğini doğrulamanız gerekebilir. IPv6 trafiğinden etkilenen aracınızın veya yazılımınızın erişim günlüklerindeki IPv6 adreslerini işlemesi konusunda herhangi bir sorun yaşıyorsanız lütfen Geliştirici Desteği'ne başvurun. Daha ayrıntılı bilgi edinmek için lütfen Amazon CloudFront Access Logs belgelerine başvurun.

S: Tüm yeni dağıtımlarım için IPv6'yı devre dışı bırakabilir miyim?

Evet, hem yeni hem de mevcut dağıtımlar için Amazon CloudFront konsolunu veya API'yi kullanarak her dağıtım için IPv6'yı etkinleştirebilir ya da devre dışı bırakabilirsiniz.

S: IPv6'yı devre dışı bırakmak istememe yol açabilecek herhangi bir neden var mı?

Müşterilerle yaptığımız görüşmelerde sık duyduğumuz tek sorun iç IP adreslerinin işlenmesiyle ilgiliydi. Amazon CloudFront dağıtımınız için IPv6'yı etkinleştirdiğinizde, ayrıntılı erişim günlüklerinde bir IPv6 adresi almaya ek olarak kaynaklarınıza gönderilen ‘X-Forwarded-For’ üst bilgisinde IPv6 adreslerini alırsınız. Kaynak sistemleriniz yalnızca IPv4 adreslerini işleyebiliyorsa dağıtımlarınız için IPv6'yı açmadan önce kaynak sistemlerinizin IPv6 adresleri için çalışmaya devam etiğini doğrulamanız gerekebilir.

S: Dağıtımım için IPv6'yı etkinleştirdim, ancak DNS aramasında hiç IPv6 adresi döndürülmüyor. Ne oluyor?

Amazon CloudFront'un dünya çapında çok çeşitli bağlantı olanakları olsa da henüz yaygın olarak IPv6 bağlantısı gerçekleştirilemeyen belirli ağlar vardır. Uzun vadeli bakıldığında İnternet'in geleceğinde IPv6'nın olduğu kesin, ancak yakın gelecekte İnternet'teki tüm uç noktalar IPv4 bağlantısına sahip olacaktır. İnternet'te IPv4 bağlantılarının IPv6'dan iyi olduğunu belirlediğimiz yerlerde ilkini tercih ederiz.

S: DNS gereksinimlerimi karşılamak için Route 53'ü kullanıyorsam ve bir Amazon CloudFront dağıtımını gösteren bir diğer ad kaydı oluşturduysam IPv6'yı etkinleştirmek için diğer ad kayıtlarımı güncellemem gerekir mi?

Evet, hem IPv4'ü hem de IPv6'yı desteklemek için sırasıyla “A” ve “AAAA” kayıt türünü kullanarak Amazon CloudFront dağıtımınızı gösteren Route 53 diğer ad kayıtları oluşturabilirsiniz. Yalnızca IPv4'ü etkinleştirmek istiyorsanız “A” türündeki tek bir diğer ad kaydına sahip olmanız yeterlidir. Diğer ad kaynak kayıt kümeleri hakkında ayrıntılı bilgi edinmek için lütfen Amazon Route 53 Geliştirici Kılavuzu'na başvurun.    

S: Amazon CloudFront kullanımım için hangi ücretleri öderim ve nasıl faturalandırılırım?

Amazon CloudFront ücretleri, dört alandaki fiili hizmet kullanımını temel alır: bir CloudFront dağıtımıyla ilişkili Dışarı Veri Aktarımı, HTTP/HTTPS İstekleri, Geçersiz Kılma İstekleri ve Tahsis Edilmiş IP Özel SSL sertifikaları.

AWS Ücretsiz Kullanım Katmanı ile Amazon CloudFront'u ücretsiz kullanmaya başlayabilirsiniz. Kaydolduktan sonra, yeni AWS müşterileri bir yıl boyunca her ay Amazon CloudFront için 50 GB Dışarı Veri Aktarımına ve 2.000.000 HTTP ve HTTPS İsteğine sahip olur.

  • İnternet'e Dışarı Veri Aktarımı
    Amazon CloudFront uç konumlarından dışarı aktarılan ve GB cinsinden ölçülen veri hacmine göre ücret ödersiniz. Amazon CloudFront İnternet'e veri aktarımı ücretlerini burada görebilirsiniz. Veri aktarımı kullanımınızın belirli coğrafi bölgeler için ayrı ayrı toplandığını ve ardından maliyetin her bir bölgeye yönelik fiyatlandırma katmanları temel alınarak hesaplandığını unutmayın. Dosyalarınızın kaynağı olarak başka AWS hizmetlerini kullanıyorsanız, depolama ve işlem saatleri dahil olmak üzere bu hizmetlerin kullanımı için ayrıca ücret ödersiniz. Bir AWS kaynağı (Amazon S3, Amazon EC2, vb.) kullanıyorsanız 1 Aralık 2014’ten bu yana AWS verilerinin Amazon CloudFront’a dışarı aktarımı için ücret uygulamıyoruz. Bu, tüm AWS Bölgelerinden tüm genel CloudFront uç konumlarına veri aktarımı için geçerlidir.
  • Kaynağa Dışarı Veri Aktarımı
    Amazon CloudFront uç konumlarından kaynağınıza (hem AWS kaynakları hem diğer kaynak sunucular) dışarı aktarılan ve GB cinsinden ölçülen veri hacmine göre ücret ödersiniz. Amazon CloudFront Kaynağa veri aktarımı ücretlerini buradan görebilirsiniz.
  • HTTP/HTTPS İstekleri
    İçerikleriniz için Amazon CloudFront'a yapılan HTTP/HTTPS isteği sayısına göre ücretlendirilirsiniz. HTTP/HTTPS isteklerinin ücretlendirmesini buradan görebilirsiniz.
  • Geçersiz Kılma İstekleri
    Geçersiz kılma isteğinizdeki yol başına ücretlendirilirsiniz. Geçersiz kılma isteğinizde listelenen bir yol, CloudFront önbelleğinden geçersiz kılmak istediğiniz nesnenin URL'sini (veya yol bir joker karakter içeriyorsa birden fazla URL'yi) temsil eder. Her ay ek ücret ödemeksizin Amazon CloudFront'tan 1.000'e kadar yol isteğinde bulunabilirsiniz. İlk 1.000 yoldan sonra geçersiz kılma isteklerinizde listelenen yol başına ücret ödersiniz. Geçersiz kılma isteklerine ilişkin ücretleri buradan görebilirsiniz.
  • Tahsis Edilmiş IP Özel SSL
    Özel SSL sertifika desteğinin Tahsis Edilmiş IP sürümünü kullanarak bir veya daha fazla CloudFront dağıtımıyla ilişkilendirilmiş her özel SSL sertifikası için ayda 600 USD ödersiniz. Bu aylık ücret saat bazında eşit olarak dağıtılır. Örneğin, Haziran ayında yalnızca 24 saat (1 gün) için en az bir CloudFront dağıtımıyla ilişkili özel SSL sertifikanız varsa, Haziran'da özel SSL sertifikası özelliğini kullanmaya ilişkin toplam ücretiniz (1 gün/30 gün) * 600 USD = 20 USD olur. Tahsis Edilmiş IP Özel SSL sertifikası desteğini kullanmak için bir SSL sertifikası yükleyin ve AWS Management Console'u kullanarak sertifikayı CloudFront dağıtımlarınızla ilişkilendirin. İkiden fazla özel SSL sertifikasını CloudFront dağıtımınızla ilişkilendirmeniz gerekiyorsa lütfen CloudFront Sınır Artışı Formu'nda kullanım örneğinizin ayrıntılarını ve kullanmak istediğiniz özel SSL sertifikası sayısını belirtin.

Veri aktarımı için kullanım katmanları her coğrafi bölge için ayrı ayrı ölçülür. Aksi belirtilmediği sürece yukarıdaki fiyatlara geçerli vergiler, ücretler veya benzer resmi ücretler dahil değildir.

S: Fiyatlarınıza vergiler dahil mi?

Aksi belirtilmediği sürece fiyatlarımıza KDV ve ilgili satış vergileri gibi, yürürlükte olan vergiler ve harçlar dahil değildir. Fatura adresi Japonya'da olan müşteriler için AWS hizmetlerinin kullanımı Japonya Tüketim Vergisine tabidir. Daha fazla bilgi edinin.

S: 304 yanıtları için nasıl ücretlendirilirim?

304, koşullu GET isteğine verilen bir yanıttır ve HTTP/HTTPS isteği ile İnternet'e Dışarı Veri Aktarımı ücretlendirmesine yol açar. 304 yanıtları bir ileti gövdesi içermez; ancak HTTP üst bilgileri biraz bant genişliği tüketir ve bunun için standart CloudFront veri aktarım ücretleri ödersiniz. Aktarılan veri miktarı, nesnenizle ilişkili üst bilgilere bağlıdır.

S: Yalnızca daha ucuz Amazon CloudFront bölgelerinden içerik sunmayı tercih edebilir miyim?

Evet, "Fiyat Sınıfları" Amazon CloudFront'a içerik teslim etmek için ödediğiniz fiyatları düşürme seçeneği sağlar. Varsayılan olarak Amazon CloudFront, uç konumların genel ağının tamamından içerik teslim ederek son kullanıcı gecikme süresini en aza indirir. Ancak maliyetlerimiz yüksek olduğunda biz de daha yüksek ücretlendirme yaptığımızdan bu, aynı konumlarda son kullanıcılara düşük gecikme ile içeriğinizi teslim etmek için daha fazla ödeme yapmanız anlamına gelir. Fiyat Sınıfları, Amazon CloudFront’un daha pahalı uç konumlarını Amazon CloudFront dağıtımınızın dışında bırakarak teslim fiyatlarınızı düşürmenize olanak sağlar. Bu durumlarda Amazon CloudFront, seçtiğiniz fiyat sınıfındaki konumlarda yer alan uç konumlardan içeriğinizi teslim edecek ve içeriğin teslim edildiği gerçek konumdaki veri aktarımı ve istek fiyatlandırmasıyla sizi ücretlendirecektir.

Sizin için en önemli şey performanssa, herhangi bir şey yapmanız gerekmez; içeriğiniz konum ağımızın tamamı tarafından teslim edilir. Ancak başka bir Fiyat Sınıfı kullanmak istiyorsanız, AWS Management Console veya Amazon CloudFront API aracılığıyla dağıtımınızı yapılandırabilirsiniz. Tüm konumları içermeyen, özellikle fiyat sınıfınızda yer almayan coğrafi konumlardaki bir fiyat sınıfını seçerseniz, içeriğinizin tüm Amazon CloudFront konumlarından sunulmasına kıyasla daha yüksek gecikme süresiyle karşılaşabilirsiniz.

Amazon CloudFront, fiyat sınıfınızda yer almayan bir konumdaki uç konumundan içeriğiniz için istekleri ara ara sunmaya devam edebilir. Bu durumda yalnızca fiyat sınıfınızdaki en az pahalı konumun fiyatlarıyla ücretlendirilirsiniz.

Buradan her bir fiyat sınıfını oluşturan konumların listesini görebilirsiniz.

Amazon CloudFront'u Ücretsiz Deneyin