Amazon CloudFront’un Temel Özellikleri

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Kuzey Amerika
  • Skip Map
    List view
  • Güney Amerika
  • Skip Map
    List view
  • Avrupa
  • Skip Map
    List view
  • Orta Doğu
  • Skip Map
    List view
  • Afrika
  • Skip Map
    List view
  • Asya Pasifik
  • Skip Map
    List view
  • Avustralya ve Yeni Zelanda
  • Skip Map
    List view

Küresel Uç Ağı

Düşük gecikme süresine ve yüksek aktarım hızına sahip güvenilir ağ bağlantısı

Ağ Bağlantısı ve Omurgası

Dünya çapında binlerce Katman 1/2/3 telekomünikasyon operatörüyle uyumlu çalışan Amazon CloudFront, optimum performans için gerekli tüm başlıca erişim ağlarıyla bağlantılıdır ve yüzlerce terabit dağıtılmış kapasiteye sahiptir. CloudFront uç konumları, tamamen yedekli AWS ağ omurgası aracılığıyla AWS Bölgelerine sorunsuz bir şekilde bağlanır. Bu omurga, dünya genelinde birden fazla 400GbE paralel fiberden oluşur ve gelişmiş kaynak getirme ve dinamik içerik hızlandırma için on binlerce ağla arayüz oluşturur.

Amazon CloudFront, son kullanıcılara yüksek performanslı içerikleri güvenli bir şekilde sunmak için üç tür altyapıya sahiptir:

  • CloudFront Bölgesel Uç Önbellekleri (REC'ler) AWS Bölgelerinde, uygulamalarınızın web sunucusu ile CloudFront Varlık Noktaları (POP) ve yerleşik Varlık Noktaları arasında bulunur. CloudFront, dünya çapında 13 REC'ye sahiptir.
  • CloudFront Varlık Noktaları, AWS ağında bulunur ve internet servis sağlayıcısı (ISP) ağları ile eşleşir. CloudFront, 50'den fazla ülkede 100'den fazla şehirde 600'den fazla POP'ye sahiptir.
  • CloudFront gömülü Varlık Noktaları, son izleyicilere en yakın olan internet servis sağlayıcı (ISP) ağlarında bulunur. CloudFront POP'lerine ek olarak, Kuzey Amerika, Avrupa ve Asya'da 200'den fazla şehirde 600'den fazla yerleşik POP bulunmaktadır.

Çin'deki Amazon CloudFront hakkında daha fazla bilgi edinin

Güvenlik

Ağ ve uygulama katmanı saldırılarına karşı koruma
Amazon CloudFront, AWS Shield, AWS Web Uygulaması Güvenlik Duvarı (WAF) ve Amazon Route 53 birlikte sorunsuz bir şekilde çalışarak ağ ve uygulama katmanı DDoS saldırıları dahil olmak üzere birden çok türde saldırıya karşı esnek ve katmanlı bir güvenlik çemberi oluşturur. Bu hizmetlerin tümü AWS ucunda birlikte bulunarak uygulamalar ve içerikler için ölçeklenebilir, güvenilir ve yüksek performanslı bir güvenlik kalkanı sağlar. Uygulamanın ve altyapının "dış kapısı" olarak CloudFront kullanıldığında, birincil saldırı yüzeyi kritik içeriklerden, verilerden, kodlardan ve altyapıdan uzaklaştırılmış olur. DDoS Dayanıklılığı İçin En İyi AWS Uygulamaları hakkında daha fazla bilgi edinin.

Amazon CloudFront sayesinde içerikler, API'ler veya uygulamalar, görüntüleyen istemciler ve CloudFront arasındaki iletişimi şifrelemek ve güvenceye almak amacıyla Aktarım Katmanı Güvenliği standardının en son sürümü (TLSv1.3) kullanılarak HTTPS üzerinden teslim edilebilir. Bir özel SSL sertifikasını kolayca oluşturmak ve ücretsiz olarak CloudFront dağıtımına eklemek için AWS Sertifika Yöneticisi (ACM) kullanılabilir. Sertifika yenileme işlemleri ACM tarafından otomatik olarak gerçekleştirildiğinden, el ile yenileme sürecinin doğurduğu ek yük ve maliyetler ortadan kalkar. Bunlara ek olarak, CloudFront, tam/yarım köprü HTTPS bağlantıları, OCSP zımbalama, Oturum Biletleri, Kusursuz İletme Gizliliği, TLS Protokolü Uygulamaları ve Alan Düzeyinde Şifreleme dahil çeşitli TLS optimizasyonları ve gelişmiş yetenekler sağlar.

Amazon CloudFront sayesinde çeşitli özellikler aracılığıyla içeriklere erişim kısıtlaması uygulanabilir. İmzalanmış URL'ler ve İmzalanmış Tanımlama Bilgileri ile erişimin yalnızca kimliği doğrulanmış görüntüleyicilere açık olacak şekilde sınırlandırılması için Belirteç Kimlik Doğrulaması desteklenir. Coğrafi kısıtlama özelliği aracılığıyla, belirli coğrafi konumlarda kullanıcıların CloudFront üzerinden dağıtılan içeriklere erişmesi engellenebilir. Kaynak Erişim Kimliği (OAI) özelliğiyle bir Amazon S3 klasörüne erişim, yalnızca CloudFront'tan açık olacak şekilde kısıtlanabilir. Daha fazla bilgi edinin.

Hassas verilerin güvenli bir şekilde teslim edilebilmesi için tüm CloudFront altyapısı (CloudFront gömülü POP'lar hariç) ve işlemleri PCI-DSS Düzey 1, HIPAA ve ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 ve 3), FedRAMP Orta ve daha fazlasına uygundur.

Erişilebilirlik

Origin Shield

Web uygulamaları en yoğun etkinlik dönemlerinde çoğu zaman trafikte ani artışlarla karşı karşıya kalır. Amazon CloudFront'u kullandığınızda, uygulama kaynak isteklerinin hacmi otomatik olarak azaltılır. İçerikler CloudFront'un uç ve bölgesel önbelleklerinde depolanır ve sadece ihtiyaç duyulduğunda kaynaktan getirilir. Uygulama kaynaklarındaki yük, Origin Shield'ın merkezi bir önbelleğe alma katmanını etkinleştirecek şekilde kullanılmasıyla daha da azaltılabilir. Origin Shield, önbellek isabet oranlarını optimize ederek ve istekleri bölgeler arasında indirgeyerek nesne başına kaynak isteğini bire kadar düşürebilir. Kaynaklarınızdaki trafiğin bu şekilde azaltılması, uygulamalarınızın erişilebilirliğini artırır.

Kaynaklar için yedekliliği etkinleştirme

CloudFront, arka uç mimarisi yedekliliği için birden fazla kaynağı destekler. CloudFront'un yerel kaynak yük devretme yeteneği, birincil kaynak erişilemez olduğunda içerikleri otomatik olarak bir yedek kaynaktan sunar. Kaynak yük devretme ile kurulan kaynaklar EC2 bulut sunucuları, Amazon S3 klasörleri veya Medya Hizmetleri gibi AWS kaynaklarının ve şirket içi HTTP sunucusu gibi AWS dışı kaynakların herhangi bir kombinasyonu olabilir. Ek olarak, CloudFront ve Lambda@Edge sayesinde gelişmiş kaynak yük devretme yeteneklerini uygulayabilirsiniz.

Uç bilgi işlemi

CloudFront İşlevleri

Amazon CloudFront, CloudFront Funcitons ve AWS Lambda@Edge aracılığıyla programlanabilir ve güvenli uç CDN işlemi yetenekleri sunar. CloudFront Functions HTTP üst bilgi değişiklikleri, URL yeniden yazımları/yönlendirmeleri ve ön bellek anahtarı kullanımları gibi yüksek ölçekli ve gecikme süresine duyarlı operasyonlar için idealdir. Bu tür kısa süreli çalışan basit işlemler genellikle öngörülemeyen ve ani artış gösteren trafiği desteklemektedir. Örneğin gelen talebin Accept-Language üst bilgisine göre talepleri sayfanızın dile özgü sürümlerine yönlendirmek için CloudFront Functions’ı kullanabilirsiniz. Bu işlevler CloudFront'un tüm uç konumlarında çalışabildiğinden normal olarak bir milisaniyenin altında olmak üzere minimal gecikme süresi iş yükü ile saniye başına milyonlarca talebi anında ölçeklendirebilir. CloudFront İşlevleri'nde arama verilerini depolamak ve almak için küresel, düşük gecikmeli ve anahtar değer veri deposu olan CloudFront KeyValueStore'u da kullanabilirsiniz. CloudFront KeyValueStore, bağımsız veri güncellemelerine izin vererek CloudFront İşlevleri'ni daha özelleştirilebilir hâle getirir.

Lambda@Edge

AWS Lambda@Edge geniş bir bilgi işlem ihtiyaçları ve özellikleri yelpazesini destekleyen genel amaçlı bir sunucusuz bilgi işlem özelliğidir. Lambda@Edge en çok işlem açısından yoğun operasyonlara uygundur. Tamamlanması uzun süren (birkaç milisaniye ila saniyeler), harici üçüncü taraf kitaplıklarında bağımlılıkları bulunan, diğer AWS hizmetleriyle (ör. S3, DynamoDB) entegrasyon gerektiren ya da veri işleme için ağ çağrılarına ihtiyaç duyan işlemler buna örnek olarak verilebilir. HLS akışı bildirim manipülasyonu üçüncü taraf yetkilendirme ve bot saptama hizmetleriyle entegrasyonlar, uçta tek sayfalık uygulamaların (SPA) sunucu tarafında işlenmesi (SSR) ve daha fazlası, popüler gelişmiş kullanım örneklerinden bazılarıdır.

Gerçek zamanlı ölçümler ve günlük kaydı

Gerçek zamanlı ölçümler

Amazon CloudWatch ile entegre olan Amazon CloudFront, dağıtım başına altı operasyonel ölçümü otomatik olarak yayınlar ve bunlar CloudFront konsolunda bir grafik kümesinde görüntülenir. Basit bir tıklamayla konsolda veya API aracılığıyla ayrıntılı ek ölçümlere erişilebilir.

Standart ve gerçek zamanlı günlük kaydı

CloudFront, dağıtımlarınızdan teslim edilen istekleri günlüğe kaydetmek için Standart Günlük Kayıtları ve Gerçek Zamanlı Günlük Kayıtları olmak üzere iki ayrı yol sunar. Standart günlük kayıtları, tercih ettiğiniz Amazon S3 klasörüne teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç dakika sonra teslim edilir). Etkinleştirilirse, CloudFront ayrıntılı günlük bilgilerini genişletilmiş bir W3C biçiminde belirttiğiniz Amazon S3 klasörüne otomatik olarak yayınlar. CloudFront gerçek zamanlı günlük kayıtları, Amazon Kinesis Data Streams'te tercih ettiğiniz veri akışına teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç saniye sonra teslim edilir). Gerçek zamanlı günlük kayıtlarınızın örnekleme hızını, yani gerçek zamanlı günlük kaydı almak istediğiniz isteklerin yüzdesini seçebilirsiniz.