Amazon CloudFront

快速、高度安全及可程式化的內容交付網路 (CDN)

Amazon CloudFront 是快捷的內容交付網路 (CDN) 服務,可在開發人員容易使用的環境中,以低延遲、高速傳輸的方式,將資料、影片、應用程式和 API 安全地傳送到全球客戶手中。CloudFront 已與 AWS 完成整合,兩者可從其實體位置直接連線 AWS 全球基礎設施,以及其他 AWS 服務。CloudFront 可與多種服務流暢搭配,包含使用 AWS Shield 減少 DDoS 攻擊次數、以 Amazon S3、Elastic Load Balancing 或 Amazon EC2 做為應用程式的來源,以及使用 Lambda@Edge 在更靠近客戶使用者的位置執行自訂程式碼,並自訂使用者體驗。

您可以透過 API、AWS 管理主控台、AWS CloudFormation、CLI 和軟體開發套件等熟悉的 AWS 工具,快速開始使用內容交付網路。Amazon 的 CDN 提供簡單的按使用量付費定價模式,無需預付費用或簽訂長期合約,同時 CDN 支援也會內含在您現有的 AWS Support 訂閱中。

AWS 免費方案包括 50 GB 的資料傳出額度,以及 2,000,000 個針對 Amazon CloudFront 的 HTTP 和 HTTPS 請求。

開始免費使用 Amazon CloudFront

AWS re:Invent 影片:Introduction to Amazon CloudFront and Lambda@Edge。

優勢

快速且遍布全球

節點安全無虞

Amazon CloudFront 提供可大規模擴展的全球分散式內容交付網路 (CDN)。CloudFront 網路有 144 個連接點 (PoP),並利用高度彈性的 Amazon 骨幹網路,為最終使用者提供絕佳效能與可用性。

Amazon CloudFront 是高度安全的 CDN,可在網路和應用程式層級提供完善保護。您的流量與應用程式可享有多種內建的保護機制,例如 AWS Shield Standard,且無需額外費用。您也可以使用可自行設定的多項功能,例如 AWS Certificate Manager (ACM),無需額外費用即可建立和管理自訂的 SSL 憑證。

可高度程式化

與 AWS 深度整合

您可根據特定應用程式的需求自訂 Amazon CloudFront 功能。Lambda@Edge 功能 (由 CloudFront 事件觸發) 可將您的自訂程式碼安放至全球各個 AWS 位置,如此您就可以將複雜的應用程式邏輯移動至更靠近最終使用者的地方,進而提升回應能力。CDN 也支援使用原生 API 或 AWS 工具,與其他工具及現今 DevOps 和 CI/CD 環境的自動化界面整合。

Amazon CloudFront 已與多種 AWS 服務整合,例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53,以及 AWS Elemental 媒體服務。這些服務都可以透過同一個主控台存取,而且使用 API 或 AWS 管理主控台,即可以程式設計的方式設定 CDN 的所有功能。最後,如果您是使用 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 原始伺服器,便不必支付這些服務與 CloudFront 之間的資料傳輸費用。

進一步了解 Amazon CloudFront 功能 »

案例研究

探索案例研究 »

使用案例

靜態資產快取

即時和隨選視訊串流

安全性

Amazon CloudFront 可加快將靜態內容 (例如影像、樣式表、JavaScript 等) 交付給全球瀏覽者的速度。內容交付網路 (CDN) 預設提供一個多層快取,其中所含的區域節點快取可減少延遲,並在節點尚未快取物件時,降低原始伺服器的負載。快取靜態內容可提供您所需的效能和擴展能力,讓檢視者在造訪您的網站時,可以享有快速可靠的體驗。

Amazon CloudFront CDN 提供多種選項,您可透過交付 4K 資料所需的持續高輸送量串流媒體 (預先錄製的檔案和即時事件),將媒體交付給全球的檢視者。至於隨需串流,您可以使用 CloudFront 透過多位元率調整式串流,以 Microsoft Smooth、HLS、HDS 或 MPEG-DASH 格式交付到任何裝置。若要廣播即時串流,則可使用內容交付網路在節點快取媒體片段,接著壓縮資訊清單檔案的多個請求,減輕原始伺服器的負載。

CloudFront 與 AWS Shield 無縫整合可減少 Layer 3/4 DDoS 攻擊次數,與 AWS WAF 整合則可提升 Layer 7 保護。此外,CloudFront 與安全性最高的加密技術協調 TLS 連接,並使用簽章的 URL 驗證檢視器。您也可以使用欄位級加密進階功能,保護整個企業內部最敏感的資料,僅允許應用程式堆疊中的特定元件和服務檢視。CloudFront 還整合 AWS Identity and Access Management (IAM),可全面控制存取情形,此外更整合 AWS CloudTrail 與 Amazon Certificate Manager (ACM),能分別將存取記錄到組態中及自動續約憑證。

使用 Lambda@Edge 執行自訂的內容交付

動態內容和 API 加速

軟體分發

使用 Lambda@Edge 後,您就可以在全球各個 AWS 位置輕鬆執行程式碼,以最低的網路延遲回應最終使用者,以及將內容個人化。例如,您可以根據訪客的屬性傳遞獨特內容、產生自訂回應,或在 CloudFront 架構上執行您獨有的自訂程式碼,以執行 A/B 測試。 進一步了解 Lambda@Edge。

Amazon CloudFront 可保護及加速 API 呼叫。CloudFront 支援代理方法 (POST、PUT、OPTIONS、DELETE 和 PATCH),且預設與 Amazon API Gateway 整合。使用內容交付網路 (CDN) 時,附近的節點會終止與用戶端連結的 TLS 連線,接著 CloudFront 便會使用優化的 AWS 骨幹網路路徑,安全地連線您的 API 伺服器。進一步了解 CloudFront 的 API 加速

全球各地的用戶端下載軟體更新時,Amazon CloudFront 會隨之自動擴展。您可以透過內容交付網路,在使用者所在的節點提供軟體。CDN 的高資料傳輸速率可加速二進位程式碼交付作業、提升客戶體驗,同時降低成本。

部落格和文章

sam_laptop_cropped

Lambda@Edge 設計最佳實務

Achraf Souk
2018 年 5 月 14 日
Sam_Laptop_VW

使用 Amazon CloudFront 與 Lambda@Edge 動態調整影像大小

Jaiganesh Girinathan
2018 年 2 月 20 日

開始使用 AWS

1

註冊 AWS 帳戶

AWS 免費方案包括 50 GB 的資料傳出額度,以及 2,000,000 個針對 Amazon CloudFront 的 HTTP 和 HTTPS 請求。立即存取 AWS 免費方案
2

利用 10 分鐘教學了解

使用 Amazon CloudFront 加快交付內容的速度。跟著這個 簡單的教學課程,一同探索與學習。
3

開始使用 AWS 進行建置

依照入門指南的指示,只要按幾下即可啟動您的第一項 Amazon CloudFront 分發作業。

進一步了解 Amazon CloudFront 的功能

瀏覽功能頁面
準備開始免費使用了嗎?
註冊
還有其他問題嗎?
聯絡我們