Amazon CloudFront

快速、高度安全及可程式化的內容交付網路 (CDN)

Amazon CloudFront 是快速內容交付網路 (CDN) 服務,可在支援開發人員的環境中,以低延遲和高速傳輸的方式將資料、影片、應用程式和 API 安全地交付給全球的客戶。

CloudFront 提供最進階的安全功能,包括欄位層級加密和 HTTPS 支援,與 AWS ShieldAWS Web Application FirewallAmazon Route 53 無縫整合,以防禦多種類型的攻擊,包括網路和應用程式層級的 DDoS 攻擊。這些服務在邊緣網路位置共存 (透過 AWS 網路骨幹全球擴展和連接),以便為使用者提供更安全、更高效、更可用的體驗。

CloudFront 可與任何 AWS 來源搭配使用,例如 Amazon S3Amazon EC2Elastic Load Balancing 或任何自訂 HTTP 來源。您可以使用安全且可程式設計的邊緣運算功能 CloudFront Functions 和 AWS Lambda@Edge,透過 CloudFront 來自訂內容交付。

50 GB 的免費資料傳出

超過 2 百萬個 HTTP & HTTPS 請求與 2 百萬個 CloudFront Functions 叫用 

享有 12 個月的 AWS 免費方案

優勢

用於快速內容交付的全球擴展網路

Amazon CloudFront 屬於大規模且遍布全球的網路。CloudFront 網路擁有 225 個以上透過 AWS 骨幹連接的連接點 (PoP),可為最終使用者提供超低延遲效能和高可用性。AWS 骨幹是一種私有網路,建立在全球、完全冗餘且平行的 100 GbE 都會光纖網路上,透過橫跨大西洋、太平洋和印度洋以及地中海、紅海和南中國海的越洋電纜連接。Amazon CloudFront 可自動對應網路狀況並以智慧方式將使用者流量路由至效能最佳的 AWS 節點,以便交付快取或動態內容。CloudFront 預設隨附多層快取架構,可為您提供改進的快取寬度和來源保護。

邊緣的安全性

Amazon CloudFront 是高度安全的 CDN,可提供網路和應用程式層級的保護。依預設,所有 CloudFront 發行版都依照 AWS Shield 標準,可防禦最常發起的以您的網站和應用程式為目標的網路和傳輸層 DDoS 攻擊。若要防禦最複雜的攻擊,您可以透過將 CloudFront 與 AWS Shield Advanced 和 AWS Web Application Firewall (WAF) 整合來新增靈活、分層的安全性週邊。由 Amazon 安全性專家規劃和管理,可以防止常見的 CVEs 和 OWASP 前 10 大安全風險的防火牆規則,與適用於 AWS WAF 的 AWS Managed Rules 提供給您。最後,CloudFront 具有最進階的安全合規證書,即 PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA 等。

可高度程式化和安全邊緣運算

具備 CloudFront Functions 和 Lambda@Edge 的邊緣運算功能後,您就可以在全球各個 AWS 位置輕鬆執行程式碼,讓您能向最終使用者提供個人化內容,並改善回應延遲的情形。例如,您可以使用 CloudFront Functions,按照訪客屬性來傳遞獨一無二的內容、產生自訂回應,或在 AWS 基礎設施上執行您自己的自訂程式碼,進行 A/B 測試。使用 Lambda@Edge,您可補足或完全取代您原本的伺服器。Lambda@Edge 可用於 Web 頁面的伺服器端轉譯,操作串流清單檔案即時廣告插入,或是新增安全性字符。CloudFront Functions 和 Lambda@Edge 兩者皆使用內建安全隔離,以保護您的資料免於遭受攻擊。

與 AWS 深度整合

Amazon CloudFront 已與多種 AWS 服務整合,例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53,以及 AWS Elemental 媒體服務,以便輕鬆設定。身為開發人員,您可以使用 AWS 管理主控台或熟悉的開發人員工具,例如 CloudFormation 範本、AWS Cloud Development Kit 和 API。CloudFront 與 Amazon Cloudwatch 和 Kinesis 的整合透過指標日誌提供即時可觀察性。

經濟實惠

Amazon CloudFront 在全球提供具成本效益的內容交付。與 AWS 整合,從任何 AWS 來源的來源提取不收取傳輸費,且 AWS Certificate Manager (ACM) 免費提供自訂 TLS 憑證。CloudFront 提供可自訂的定價選項,包括無預付費的簡單的按使用付費定價和協助額外節省 30% 的 CloudFront 安全節省服務包。為了獲得更大的折扣,對於最低流量承諾 (通常 10 TB/月或更高),可提供自訂定價。現有的 AWS Support 訂閱中內含 CDN 支援。進一步了解。

使用案例

網站交付與安全性

Amazon CloudFront 可加快將網站,無論其為靜態物件 (例如影像、樣式表、JavaScript 等) 還是動態內容 (例如視訊、音訊、動態圖形等) 交付給全球瀏覽者的速度。CDN 預設會提供一個多層的快取,可減少延遲,並在尚未於邊緣快取物件時降低原始伺服器的負載。藉由精細化快取配置控制、gzip 和 brotli 壓縮、存取地理位置標題,以及邊緣運算等內建功能,Amazon.comReach plc 這樣的客戶可向上百萬瀏覽者交付內容。與 AWS Shield 和 WAF 整合可保護您的網站免受網路和應用程式層攻擊,同時 TLS 1.3 和欄位層級加密功能可提供改進的安全性與效能。

動態內容和 API 加速

透過 Amazon CloudFront 加速並保護動態內容的安全。Amazon CloudFront 被 TinderSlack 之類的客戶用來保護和加速 API 叫用和 Websocket 連線。CloudFront 支援代理程式方法 (POST、PUT、OPTIONS、DELETE 和 PATCH)。與用戶端的 TLS 連接會在附近的節點終止,然後 CloudFront 會使用最佳化的網路路徑安全地連接到您的來源,且連線可重複使用。如果您使用 AWS 來源,到來源的流量會透過 AWS 的專用網路骨幹移動。AWS Shield 和 WAF 會在 CDN 邊緣保護您的 API。進一步了解 CloudFront 的 API 加速

即時和隨需影片串流

CloudFront 設計用於處理您的即時和隨需影片工作負載。受益於全球擴展和高效的 AWS 網路、AWS 來源的私有骨幹連線能力,以及與 AWS 和 Elemental 媒體服務的整合。透過預設中層快取、Origin Shield 架構和即時監控,進一步最佳化您的內容交付。CloudFront 支援至任何裝置的多串流格式,包括 Microsoft Smooth、HLS、HDS 或 MPEG-DASH。此外,與 Elemental MediaStore 的整合可為各類體育運動、遊戲串流使用案例提供低延遲串流。進一步了解適用於媒體與娛樂功能的 CloudFront

軟體分發、遊戲交付與 IoT OTA

全球各地的用戶端下載軟體更新時,Amazon CloudFront 會隨之自動擴展。透過內容交付網路,可在接近最終使用者的邊緣提供軟體。CloudFront 的高資料傳輸速率可加快提供二進制、遊戲修補程式、物聯網 (IoT) 和無線 (OTA) 更新,從而以具成本效益的方式大規模提升客戶體驗。

案例研究

探索案例研究 »

部落格貼文和文章

sam_laptop_cropped

Lambda@Edge 設計最佳實務

Achraf Souk
2018 年 5 月 14 日
Sam_Laptop_VW

使用 Amazon CloudFront 與 Lambda@Edge 動態調整影像大小

Jaiganesh Girinathan
2018 年 2 月 20 日
進一步了解 Snowmobile
透過 CloudFront 教學來學習

使用 Amazon CloudFront 加快交付內容的速度。跟著這個簡單的教學課程,一同探索與學習。

開始教學 
註冊 AWS 帳戶
註冊免費帳戶

AWS 免費方案包括 50 GB 的資料傳出以及 2,000,000 個針對 Amazon CloudFront 的 HTTP 和 HTTPS 請求。

註冊 
資料移轉文件
閱讀入門指南

依照入門指南的指示,只要按幾下即可開始您的第一個 Amazon CloudFront 分發。

閱讀文件 

進一步了解 Amazon CloudFront 的功能

瀏覽功能頁面
準備開始免費使用了嗎?
註冊
還有其他問題嗎?
聯絡我們