Amazon CloudFront 是快速內容交付網路 (CDN) 服務,可在支援開發人員的環境中,以低延遲和高速傳輸的方式將資料、影片、應用程式和 API 安全地交付給全球的客戶。
CloudFront 提供最進階的安全功能,包括欄位層級加密和 HTTPS 支援,與 AWS Shield、AWS Web Application Firewall 和 Route 53 無縫整合,以防禦多種類型的攻擊,包括網路和應用程式層級的 DDoS 攻擊。這些服務在邊緣網路位置共存 (透過 AWS 網路骨幹全球擴展和連接),以便為使用者提供更安全、更高效、更可用的體驗。
CloudFront 可與任何 AWS 來源搭配使用,例如 Amazon S3、Amazon EC2、Elastic Load Balancing 或任何自訂 HTTP 來源。您可以使用安全且可程式設計的邊緣運算功能 AWS Lambda@Edge 透過 CloudFront 自訂內容交付。
AWS 免費方案包括 50 GB 的資料傳出以及 2,000,000 個針對 Amazon CloudFront 的 HTTP 和 HTTPS 請求。
開始免費使用 Amazon CloudFront
優勢
用於快速內容交付的全球擴展網路
Amazon CloudFront 屬於大規模且遍布全球的網路。CloudFront 網路擁有 225 個以上透過 AWS 骨幹連接的連接點 (PoP),可為最終使用者提供超低延遲效能和高可用性。AWS 骨幹是一種私有網路,建立在全球、完全冗餘且平行的 100 GbE 都會光纖網路上,透過橫跨大西洋、太平洋和印度洋以及地中海、紅海和南中國海的越洋電纜連接。Amazon CloudFront 可自動對應網路狀況並以智慧方式將使用者流量路由至效能最佳的 AWS 節點,以便交付快取或動態內容。CloudFront 預設隨附多層快取架構,可為您提供改進的快取寬度和來源保護。
邊緣的安全性
Amazon CloudFront 是高度安全的 CDN,可提供網路和應用程式層級的保護。依預設,所有 CloudFront 發行版都依照 AWS Shield 標準,可防禦最常發起的以您的網站和應用程式為目標的網路和傳輸層 DDoS 攻擊。若要防禦最複雜的攻擊,您可以透過將 CloudFront 與 AWS Shield Advanced 和 AWS Web Application Firewall (WAF) 整合來新增靈活、分層的安全性週邊。由 Amazon 安全性專家規劃和管理,可以防止常見的 CVEs 和 OWASP 前 10 大安全風險的防火牆規則,與適用於 AWS WAF 的 AWS Managed Rules 提供給您。最後,CloudFront 具有最進階的安全合規證書,即 PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA 等。
可高度程式化和安全邊緣運算
Amazon CloudFront 透過 AWS Lambda@Edge 提供可程式設計且安全的邊緣 CDN 運算功能。對於邊緣的應用程式邏輯自訂,Lambda@Edge 可為您提供通用運算執行時間功能,用於運算密集型操作,例如動態來源負載平衡、自訂機器人管理或建立無伺服器來源。Lambda@Edge 由 CloudFront 請求觸發,可在全球 AWS 位置擴展自訂程式碼,讓您在更靠近最終使用者的地方執行自訂應用程式邏輯,以提升回應能力。Lambda@Edge 隨附進階內建安全隔離,可保護您的資料免受旁路攻擊,例如 Spectre 和 Meltdown。
與 AWS 深度整合
經濟實惠
Amazon CloudFront 在全球提供具成本效益的內容交付。與 AWS 整合,從任何 AWS 來源的來源提取不收取傳輸費,且 AWS Certificate Manager (ACM) 免費提供自訂 TLS 憑證。CloudFront 提供可自訂的定價選項,包括無預付費的簡單的按使用付費定價和協助額外節省 30% 的 CloudFront 安全節省服務包。為了獲得更大的折扣,對於最低流量承諾 (通常 10 TB/月或更高),可提供自訂定價。現有的 AWS Support 訂閱已內含 CDN 支援。 進一步了解
使用案例
網站交付與安全性
Amazon CloudFront 可加快將網站,無論其為靜態物件 (例如影像、樣式表、JavaScript 等) 還是動態內容 (例如視訊、音訊、動態圖形等) 交付給全球瀏覽者的速度。CDN 預設會提供一個多層的快取,可減少延遲,並在尚未於邊緣快取物件時降低原始伺服器的負載。藉由精細化快取配置控制、gzip 和 brotli 壓縮、存取地理位置標題,以及邊緣運算等內建功能,Amazon.com 和Reach plc 這樣的客戶可向上百萬瀏覽者交付內容。與 AWS Shield 和 WAF 整合可保護您的網站免受網路和應用程式層攻擊,同時 TLS 1.3 和欄位層級加密功能可提供改進的安全性與效能。
動態內容和 API 加速
透過 Amazon CloudFront 加速並保護動態內容的安全。Amazon CloudFront 被 Tinder 和 Slack 之類的客戶用來保護和加速 API 叫用和 Websocket 連線。CloudFront 支援代理程式方法 (POST、PUT、OPTIONS、DELETE 和 PATCH)。與用戶端的 TLS 連接會在附近的節點終止,然後 CloudFront 會使用最佳化的網路路徑安全地連接到您的來源,且連線可重複使用。如果您使用 AWS 來源,到來源的流量會透過 AWS 的專用網路骨幹移動。AWS Shield 和 WAF 會在 CDN 邊緣保護您的 API。進一步了解 CloudFront 的 API 加速。
即時和隨需影片串流
CloudFront 設計用於處理您的即時和隨需影片工作負載。受益於全球擴展和高效的 AWS 網路、AWS 來源的私有骨幹連線能力,以及與 AWS 和 Elemental 媒體服務的整合。透過預設中層快取、Origin Shield 架構和即時監控,進一步最佳化您的內容交付。CloudFront 支援至任何裝置的多串流格式,包括 Microsoft Smooth、HLS、HDS 或 MPEG-DASH。此外,與 Elemental MediaStore 的整合可為各類體育運動、遊戲串流使用案例提供低延遲串流。進一步了解適用於媒體與娛樂功能的 CloudFront。
軟體分發、遊戲交付與 IoT OTA
全球各地的用戶端下載軟體更新時,Amazon CloudFront 會隨之自動擴展。透過內容交付網路,可在接近最終使用者的邊緣提供軟體。CloudFront 的高資料傳輸速率可加快提供二進制、遊戲修補程式、物聯網 (IoT) 和無線 (OTA) 更新,從而以具成本效益的方式大規模提升客戶體驗。
部落格貼文和文章

