Küresel Uç Ağı

Düşük gecikme süresine ve yüksek aktarım hızına sahip güvenilir ağ bağlantısı

Ağ Bağlantısı ve Omurgası

Dünya çapında binlerce Katman 1/2/3 telekomünikasyon operatörüyle uyumlu çalışan Amazon CloudFront, optimum performans için gerekli tüm başlıca erişim ağlarıyla bağlantılıdır ve yüzlerce terabit dağıtılmış kapasiteye sahiptir. CloudFront Uç konumları; dünyanın dört bir yanını dolaşan tamamen yedekli, çok sayıda 100 GbE paralel fiberin oluşturduğu ve hem kaynak getirme işlemlerinin hem de dinamik içerik hızlandırmasının iyileştirilmesi için on binlerce ağ ile bağlantılı olan AWS ağ omurgası aracılığıyla AWS Bölgelerine bağlıdır.

Amazon CloudFront, son kullanıcılara daha düşük gecikme süresiyle içerik teslim etmek için 47 ülkedeki 90'dan fazla şehirde, 310'dan fazla Varlık Noktasından (PoP) (300'den fazla Uç konumu ve 13 adet bölgesel orta katman önbelleği) oluşan küresel bir ağ kullanır. Amazon CloudFront Uç konumları şuralarda bulunur:

Amazon CloudFront Uç Konumları
Kuzey Amerika

Uç konumları: Washington, DC (11); Chicago, IL (11); New York, NY (10); Atlanta, GA (8); Los Angeles, CA (7); Miami, FL (7); Dallas-Fort Worth, TX (6); Houston, TX (4); San Francisco, CA (4); Boston, MA (3); Denver, CO (3); Portland, OR (3); Seattle, WA (3); Toronto, Kanada (3); Minneapolis, MN (2); Phoenix, AZ (2); Querétaro, Meksika (2); Montréal, Kanada (2); Philadelphia, PA (1); Salt Lake City, UT (1); Vancouver, Kanada (1)

Bölgesel Uç önbellekleri: California; Ohio; Oregon; Virginia

Avrupa

Uç konumları: Frankfurt, Almanya (15); Londra, Birleşik Krallık (14); Paris, Fransa (9); Milan, İtalya (7); Roma, İtalya (6); Berlin, Almanya (5); Madrid, İspanya (4); Marseille, Fransa (4); Amsterdam, Hollanda (3); Düsseldorf, Almanya (3); Hamburg, Almanya (3); Manchester, Birleşik Krallık (3); Münih, Almanya (3); Viyana, Avusturya (3); Stockholm, İsveç (2); Kopenhag, Danimarka (2); Dublin, İrlanda (2); Helsinki, Finlandiya (2); Atina, Yunanistan (1); Brüksel, Belçika (1); Budapeşte, Macaristan (1); Lizbon, Portekiz (1); Oslo, Norveç (1); Bükreş, Romanya (1); Palermo, İtalya (1); Prag, Çekya (1); Sofya, Bulgaristan (1); Varşova, Polonya (1); Zagreb, Hırvatistan (1); Zürih, İsviçre (1)

Bölgesel Uç önbellekleri: Dublin, İrlanda; Frankfurt, Almanya; Londra, İngiltere

Asya

Uç konumları: Tokyo, Japonya (22); Yeni Delhi, Hindistan (7); Seul, Kore (6); Chennai, Hindistan (6); Singapur (6); Osaka, Japonya (5); Mumbai, Hindistan (4); Hong Kong, ÇİN (4); Bangalore, Hindistan (3); Haydarabad, Hindistan (3); Taipei, Tayvan (3); Bangkok, Tayland (2); Kolkata, Hindistan (2); Jakarta, Endonezya (2); Kuala Lumpur, Malezya (2); Manila, Filipinler (1)

Bölgesel Uç önbellekleri: Mumbai, Hindistan; Singapur; Seul, Güney Kore; Tokyo, Japonya

Avustralya ve Yeni Zelanda

Uç konumları: Sidney, Avustralya (6); Auckland, Yeni Zelanda (2); Melbourne, Avustralya (2); Perth, Avustralya (1)

Bölgesel Uç önbellekleri: Sidney

Güney Amerika

Uç konumları: São Paulo, Brezilya (5); Rio De Janeiro, Brezilya (2); Bogota, Kolombiya (1); Buenos Aires, Arjantin (1); Santiago, Şili (1)

Bölgesel Uç Önbellekleri: São Paulo, Brezilya

Orta Doğu

Uç konumu: Tel Aviv, İsrail (2); Manama, Bahreyn (1); Dubai, BAE (1); Fujairah, BAE (1)

Afrika

Uç konumları: Cape Town, Güney Afrika (1); Johannesburg, Güney Afrika (1); Nairobi, Kenya (1)

Çin

Uç konumları: Şanghay, Çin (1); Shenzhen, Çin (1); Zhongwei, Çin (1); Beijing, Çin (1)

Güvenlik

Ağ ve Uygulama Katmanı Saldırılarına Karşı Koruma
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) ve Amazon Route 53 sorunsuz bir şekilde birlikte çalışarak ağ ve uygulama katmanı DDoS saldırıları dahil olmak üzere birden çok türde saldırıya karşı esnek, katmanlı bir güvenlik kalkanı oluşturur. Bu hizmetlerin tümü AWS ucunda birlikte bulunarak uygulamalar ve içerikler için ölçeklenebilir, güvenilir ve yüksek performanslı bir güvenlik kalkanı sağlar. Uygulamanın ve altyapının "dış kapısı" olarak CloudFront kullanıldığında, birincil saldırı yüzeyi kritik içeriklerden, verilerden, kodlardan ve altyapıdan uzaklaştırılmış olur. DDoS Dayanıklılığı İçin En İyi AWS Uygulamaları hakkında daha fazla bilgi edinin.

SSL/TLS Şifrelemeleri ve HTTPS
Amazon CloudFront sayesinde içerikler, API'ler veya uygulamalar, görüntüleyen istemcilerle CloudFront arasındaki iletişimi şifrelemek ve güvenceye almak üzere Transport Layer Security standardının en son sürümü (TLSv1.3) kullanılarak HTTPS üzerinden teslim edilebilir. Bir özel SSL sertifikasını kolayca oluşturmak ve ücretsiz olarak CloudFront dağıtımına eklemek için AWS Certificate Manager (ACM) kullanılabilir. Sertifika yenileme işlemleri ACM tarafından otomatik olarak gerçekleştirildiğinden, manuel yenileme sürecinin doğurduğu ek yük ve maliyetler ortadan kalkar. Bunlara ek olarak, CloudFront tarafından tam/yarım köprü HTTPS bağlantıları, OCSP zımbalama, Oturum Biletleri, Kusursuz İletme Gizliliği, TLS Protokolü Düzenlemeleri ve Alan Düzeyinde Şifreleme dahil olmak üzere çeşitli TLS optimizasyonları ve gelişmiş özellikler sağlanır.

Erişim Denetimi
Amazon CloudFront ile çeşitli özellikler aracılığıyla içeriklere erişim kısıtlaması uygulanabilir. İmzalanmış URL'ler ve İmzalanmış Tanımlama Bilgileri ile erişimin yalnızca kimliği doğrulanmış görüntüleyicilere açık olacak şekilde sınırlandırılması için Belirteç Kimlik Doğrulaması desteklenir. Coğrafi kısıtlama özelliği aracılığıyla, belirli coğrafi konumlarda kullanıcıların CloudFront üzerinden dağıtılan içeriklere erişmesi engellenebilir. Kaynak Erişim Kimliği (OAI) özelliğiyle bir Amazon S3 klasörüne erişim, yalnızca CloudFront'tan açık olacak şekilde kısıtlanabilir. Daha fazla bilgi edinin.

Uygunluk
Hassas verilerin güvenli bir şekilde teslim edilebilmesi için CloudFront'un tüm altyapısı ve işlemleri PCI-DSS Düzey 1, HIPAA ve ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 ve 3), FedRAMP Orta ve daha fazlasına uygundur.

Erişilebilirlik

Origin Shield
Web uygulamaları en yoğun etkinlik dönemlerinde çoğu zaman trafikte ani artışlarla karşı karşıya kalır. Amazon CloudFront'u kullandığınızda, uygulama kaynak isteklerinin hacmi otomatik olarak azaltılır. İçerikler CloudFront'un uç ve bölgesel önbelleklerinde depolanır ve sadece ihtiyaç duyulduğunda kaynaktan getirilir. Uygulama kaynaklarındaki yük, Origin Shield'ın merkezi bir önbelleğe alma katmanını etkinleştirecek şekilde kullanılmasıyla daha da azaltılabilir. Origin Shield, önbellek isabet oranlarını optimize ederek ve istekleri bölgeler arasında indirgeyerek nesne başına kaynak isteğini bire kadar düşürebilir. Kaynaklarınızdaki trafiğin bu şekilde azaltılması, uygulamalarınızın erişilebilirliğini artırır.

Kaynaklar için yedekliliğin etkinleştirilmesi

CloudFront, arka uç mimarisi yedekliliği için birden fazla kaynağı destekler. CloudFront'un yerel kaynak yük devretme kabiliyeti, birincil kaynak erişilemez olduğunda içerikleri otomatik olarak bir yedek kaynaktan sunar. Kaynak yük devretme ile kurulan kaynaklar EC2 bulut sunucuları, Amazon S3 klasörleri veya Medya Hizmetleri gibi AWS kaynaklarının ve şirket içi HTTP sunucusu gibi AWS dışı kaynakların herhangi bir kombinasyonu olabilir. Dahası, CloudFront ve Lambda@Edge ile buradaki gibi gelişmiş kaynak yük devretme kabiliyetleri uygulayabilirsiniz.

Uç Bilgi İşlemi

CloudFront Functions

Amazon CloudFront, CloudFront Funcitons ve AWS Lambda@Edge aracılığıyla programlanabilir ve güvenli uç CDN işlemi yetenekleri sunar. CloudFront Functions HTTP üst bilgi değişiklikleri, URL yeniden yazımları/yönlendirmeleri ve ön bellek anahtarı kullanımları gibi yüksek ölçekli ve gecikme süresine duyarlı operasyonlar için idealdir. Bu tür kısa süreli çalışan basit işlemler genellikle öngörülemeyen ve ani artış gösteren trafiği desteklemektedir. Örneğin gelen talebin Accept-Language üst bilgisine göre talepleri sayfanızın dile özgü sürümlerine yönlendirmek için CloudFront Functions’ı kullanabilirsiniz. Çünkü bu işlevler CloudFront’un tüm uç konumlarda çalışabilir, normal olarak bir milisaniyenin altında olmak üzere minimal gecikme süresi iş yükü ile saniye başına milyonlarca talebi anında ölçeklendirebilir.

Lambda@Edge

AWS Lambda@Edge geniş bir yelpazedeki işlem ihtiyaç ve özelliklerini destekleyen genel amaçlı bir sunucusuz işlem özelliğidir. Lambda@Edge en çok işlem açısından yoğun operasyonlara uygundur. Tamamlanması uzun süren (birkaç milisaniye ila saniyeler), harici üçüncü taraf kitaplıklarında bağımlılıkları bulunan, diğer AWS hizmetleriyle (ör. S3, DynamoDB) entegrasyon gerektiren ya da veri işleme için ağ çağrılarına ihtiyaç duyan işlemler buna örnek olarak verilebilir. HLS akışı bildirim manipülasyonu üçüncü taraf yetkilendirme ve bot saptama hizmetleriyle entegrasyonlar, uçta tek sayfalık uygulamaların (SPA) sunucu tarafında işlenmesi (SSR) ve daha fazlası, popüler gelişmiş kullanım örneklerinden bazılarıdır. Daha fazla bilgi edinin. >>

Gerçek Zamanlı Ölçümler ve Günlük Kaydı

Gerçek Zamanlı Ölçümler
Amazon CloudWatch ile entegre olan Amazon CloudFront, dağıtım başına altı ayrı operasyonel ölçümü otomatik olarak yayınlar ve bunlar CloudFront konsolunda bir grafik kümesi içerisinde gösterilir. Konsolda veya API aracılığıyla ilave ayrıntılı ölçümlere erişilebilir.

Standart ve Gerçek Zamanlı Günlük Kaydı
CloudFront, dağıtımlarınızdan teslim edilen istekleri günlüğe kaydetmek için Standart Günlük Kayıtları ve Gerçek Zamanlı Günlük Kayıtları olmak üzere iki ayrı yol sunar. Standart günlük kayıtları, tercih ettiğiniz Amazon S3 klasörüne teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç dakika sonra teslim edilir). Etkinleştirilirse, CloudFront ayrıntılı günlük bilgilerini genişletilmiş bir W3C biçiminde belirttiğiniz Amazon S3 klasörüne otomatik olarak yayınlar. CloudFront gerçek zamanlı günlük kayıtları, Amazon Kinesis Data Streams'te tercih ettiğiniz veri akışına teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç saniye sonra teslim edilir). Gerçek zamanlı günlük kayıtlarınızın örnekleme hızını, yani gerçek zamanlı günlük kaydı almak istediğiniz isteklerin yüzdesini seçebilirsiniz. CloudFront günlük kaydı alma kabiliyetleri hakkında daha fazla bilgiyi buradan edinebilirsiniz.

DevOps Dostu

Değişiklikleri Hızla Yayma ve Geçersiz Kılma
CloudFront, değişiklikleri sadece birkaç dakika içinde yayma ve geçersiz kılma olanağı sunar. Değişikliklerin uca yayılması genellikle birkaç dakika sürerken, geçersiz kılma süreleri de iki dakikanın altındadır.

Tam Özellikli API'ler ve DevOps Araçları
Amazon CloudFront, yazılım geliştiricilere CloudFront dağıtımlarını oluşturmak, yapılandırmak ve dağıtımlara bakım uygulamak için tam özellikli bir API sağlar. Ayrıca, geliştiriciler iş yüklerini Amazon CloudFront ile yapılandırıp dağıtmak için AWS CloudFormation, CodeDeploy, CodeCommit ve AWS SDK'ları gibi çeşitli araçlara erişebilir.

Uç davranışları
CloudFront Dağıtımınız, CloudFront'un isteğinizi nasıl işleyeceğini ve hangi özelliklerin uygulanacağını belirleyen birden çok davranışa sahip olacak şekilde yapılandırılabilir. CloudFront davranışlarını özelleştirin. Örneğin: CloudFront'un nasıl önbelleğe aldığı, CloudFront'un kaynağınızla nasıl iletişim kurduğu, hangi üst bilgi ve meta verilerin kaynağınıza iletileceği, esnek önbellek anahtarı kullanımıyla içeriklerinizin farklı sürümlerini oluşturma, sıkıştırma modları seçme, hangi üst bilgilerin HTTP yanıtlarınıza ekleneceğini seçme ve çok daha fazlası. CloudFront, yerleşik cihaz algılama özelliği sayesinde cihaz türünü (Masaüstü, Tablet, Akıllı TV veya Mobil cihazlar) algılar ve içerik sürümlerinin ya da diğer yanıtların kolayca uyarlanması için bu bilgiyi yeni HTTP Üst Bilgileri biçiminde uygulamanıza aktarır. Amazon CloudFront, yanıtın daha da özelleştirilebilmesi için istekte bulunan kullanıcının ülke düzeyindeki konum bilgilerini de algılayabilir.

Uygun Maliyetli

Her kullanım seviyesi için fiyatlandırma seçenekleri
CloudFront; kullandıkça öde, CloudFront Security Savings Bundle ve özel fiyatlandırma dahil olmak üzere kişiselleştirilmiş fiyatlandırma seçenekleri sunar. Kullandıkça öde fiyatlandırması, peşin ücret gerektirmeyen basit bir yöntemdir. İndirim arıyorsanız, CloudFront Security Savings Bundle 1 yıllık bir dönem için aylık harcama taahhüdü karşılığında CloudFront faturanızda %30’a kadar tasarruf etmenize yardımcı olmaktadır. Tasarruf paketi, aylık taahhüt edilen harcamaların %10’una kadar ücretsiz AWS WAF kullanımını da içerir. Belirli minimum trafik taahhüdü (genellikle 10 TB/ay veya üzeri) vermek isteyen müşteriler için, özel taahhütlü fiyatlandırmayla ek indirimler de sunuyoruz.
Amazon CloudFront fiyatlandırması hakkında daha fazla bilgi edinin.

Kaynak getirme işlemleri için AWS Cloud hizmetleri ile Amazon CloudFront arasında ücretsiz veri aktarımı
Amazon S3, Amazon EC2 veya Elastic Load Balancing gibi AWS kaynakları kullanılırsa, kaynaklardan CloudFront Uç konumlarına aktarılan hiçbir veri için ücret alınmaz (bu tür veri aktarımı kaynak getirme işlemi olarak bilinir). Tüm Amazon CloudFront özellikleri ve bu özelliklerin nasıl yapılandırılabileceği hakkında daha fazla bilgi edinmek için lütfen Amazon CloudFront Geliştirici Kılavuzu'na başvurun.

Kaynak Operasyon Maliyetlerini Düşürme
Tüm kaynaklar birbirinin aynısı değildir. Bazı kaynaklardaki tam zamanında paketleme gibi süreçler, içeriğin depolama alanından getirilmesine kıyasla GB başına daha fazla işlem gerektirir. CloudFront, kaynaklardaki operasyon yükünü azaltmak ve operasyon maliyetlerini düşürmek amacıyla, hiçbir ek maliyet olmadan bölgesel uç önbellekleri sağlar. Kaynak getirme işlemlerinin sayısını en aza indirmek için Origin Shield kullanılarak kaynakla ilgili maliyetler daha da düşürülebilir. Önbellek isabet oranlarını optimize etmek ve istekleri bölgeler arasında indirgemek üzere merkezi önbelleğe alma işlevi sunan Origin Shield, bu sayede nesne başına kaynak isteğini bire kadar düşürebilir.

Daha fazla bilgi edinin >>

Yenilikler

Tarih
  • Tarih
1
Standard Product Icons (Features) Squid Ink
Amazon CloudFront fiyatlandırması hakkında daha fazla bilgi edinin

AWS Ücretsiz Kullanım Katmanı kapsamında, Amazon CloudFront'u ücretsiz kullanmaya başlayabilirsiniz. Kaydolduktan sonra, yeni AWS müşterileri bir yıl boyunca her ay 50 GB Dışarı Veri Aktarımına ve 2.000.000 HTTP ve HTTPS İsteğine sahip olur.

Daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
AWS ile oluşturmaya başlayın

Kullanmaya Başlama Kılavuzumuzu izleyerek yalnızca birkaç tıklamayla ilk Amazon CloudFront dağıtımınızı oluşturun.

Kullanmaya başlayın