AWS 雲端
免費試用 Amazon CloudFront

Amazon CloudFront 全球節點網路

為了以較低的延遲將內容交付給最終使用者,Amazon CloudFront 使用位於 23 個國家、51 個城市總共 101 個連接點的全球網路 (90 個節點和 11 個區域節點快取)。Amazon CloudFront 在以下地區擁有節點:

Amazon CloudFront 全球節點網路

節點:維吉尼亞州阿什伯恩 (3)、喬治亞州亞特蘭大 (3)、麻薩諸塞州波士頓、伊利諾州芝加哥 (2)、德州達拉斯/沃思堡 (4)、加州海沃德、佛羅里達州傑克遜維爾、加州洛杉磯 (2)、佛羅里達州邁阿密 (2)、明尼蘇達州明尼亞波利斯、魁北克省蒙特婁、紐約州紐約 (3)、紐澤西州紐渥克、加州帕羅奧圖、賓夕法尼亞州費城、加州聖荷西、華盛頓州西雅圖 (3)、印地安納州南岸、密蘇里州聖路易斯、安大略省多倫多

區域節點快取:維吉尼亞、俄亥俄、奧勒岡

節點:荷蘭阿姆斯特丹 (2)、德國柏林、愛爾蘭都柏林、德國法蘭克福 (6)、英國倫敦 (5)、西班牙馬德里、法國馬賽、義大利米蘭、德國慕尼黑、義大利巴勒摩、法國巴黎 (3)、捷克布拉格、瑞典斯德哥爾摩 (3)、奧地利維也納、波蘭華沙和瑞士蘇黎世

區域節點快取:德國法蘭克福、英國倫敦

節點:印度清奈、中國香港 (3)、馬來西亞吉隆坡、印度孟買 (2)、菲律賓馬尼拉、印度新德里、日本大阪、韓國首爾 (3)、新加坡 (2)、台灣台北、日本東京 (5)

區域節點快取:印度孟買、新加坡、南韓首爾、日本東京

節點:澳洲墨爾本、澳洲雪梨

區域節點快取:澳洲雪梨

節點:巴西聖保羅 (2)、巴西里約熱內盧

區域節點快取:巴西聖保羅

cloudfront-100_PoP_600x400

以下是我們一些最大的日本客戶對在東京啟動 CloudFront 第 100 個連接點的看法:

「恭喜您啟動第 100 個 CloudFront 節點。CloudFront 已成為支援 PlayStation™Network 穩定交付和高效能的重要服務之一。由於高解析度、功能豐富性和大型遊戲內容的不斷增加,CloudFront 是可滿足我們全球頻寬需要的少數 CDN 服務之一。隨著 CloudFront 不斷建立獨特和實用的 CDN 產品,我們預祝他們在未來能夠獲得更大的成功。」Sony Interactive Entertainment (SIE) NPS 營運總裁 Hiroki Tanaka。

「位於東京的第 100 個 CloudFront 節點對我們意義重大,我們很高興能夠持續增加新的節點。Amazon CloudFront 及其與其他 AWS 產品的整合,對 Canon 雲端服務的動態和靜態內容快速交付至關重要。CloudFront 能透過 API 輕鬆管理全球分發,讓我們可以持續整合、部署和自動化服務。」Canon 辦公室影像產品營運首席工程師 Takashi Yagita。

「恭喜您啟動第 100 個節點!三年前,我們因為 Amazon CloudFront 的大規模影片交付服務而選擇它做為 CDN。現在回想 CloudFront 的實作過程,我們不僅在整個系統架構階段獲得大量的支援,甚至在生產轉換期間接獲臨時的執行負載測試時也獲得不少幫助。我們也對日本當地的 AWS 團隊和美國團隊之間的協作感到非常滿意。從最初的設定和微調開始,我們從未看到 CloudFront 發生任何技術問題。Amazon CloudFront 持續推出新的功能和節點,讓我們感受到他們正以非常快的步伐演進。我們對 CloudFront 有非常大的期待,並期盼看到他們不斷進步。」Mitsubishi Electric 資訊系統和網路服務部門經理 Shinichi Iwaki。

「DELiGHTWORKS Inc. 開發 Fate/Grand Order 等遊戲,在全球有超過 1 千萬次下載。我們從市場上眾多的 CDN 服務中選擇了 Amazon CloudFront,因為它具備高效能、低成本、穩定和快速失效時間等特點。我們也從 CloudFront 與其他 AWS 服務 (像是 Amazon Route 53、AWS WAF 和可自動更新 SSL 憑證的 AWS Certificate Manager (ACM)) 的整合上看到許多優點。我們期盼 CloudFront 和 AWS 未來能有更多創新的服務。」DELiGHTWORKS Inc. 技術總監 Yuki Tamura

「我們很高興 CloudFront 選擇在東京啟動其里程碑第 100 個節點。CloudFront 在協助我們交付高效能和穩定的服務上,無庸置疑地扮演極為重要的角色。我們期盼 CloudFront 和 AWS 持續成長,並在未來有更好的發展。」CyberAgent 媒體服務技術長 Ichiro Fukuda

James Hamilton
3:54
re:Invent 2016:Introduction to Amazon Global Network and CloudFront PoPs with James Hamilton
James Hamilton

動態與自訂內容

您可以使用 Amazon CloudFront 交付所有內容,包括網站中針對每個最終使用者變更的動態部分。使用 CloudFront,您可以根據網站上的 URL 路徑模式設定多個原始伺服器和多個快取行為。您也可以將最短過期期間 (也稱為「存留時間」或 TTL) 設為最短 0 秒、根據使用的裝置和最終使用者存取內容的國家偵測使用者請求 (設定地理目標),以及指定您要轉發到自訂 (非 S3) 原始伺服器的查詢字串參數、Cookie 或標準 HTTP 請求標頭。此外,與 Lambda@Edge 的整合可讓您在靠近最終使用者的位置為他們自訂或個人化內容,只要撰寫 AWS Lambda 函數並部署到全球 CloudFront 網路,然後執行這些函數以回應 CloudFront 事件即可。

安全功能

您可以設定 Amazon CloudFront 以執行從檢視者到原始伺服器的端對端 HTTPS 連接。CloudFront 與 AWS Certificate Manager 之間的整合可讓您建立免費的自訂 SSL 憑證或使用自有授權,並在最短的時間內完成部署。CloudFront 支援先進的協定和加密技術,以及工作階段票證、OCSP 裝訂和完美遠期保密等進階 SSL 功能。使用 CloudFront,您也可以透過簽章的 URL、簽章的 Cookie (可信任簽署者) 安全地交付私有內容,以及使用原始存取身分 (OAI) 限制對 Amazon S3 儲存貯體的存取。CloudFront 還與 Web 應用程式防火牆 AWS WAF 整合,以協助保護 Web 應用程式不受常見 Web 入侵程式的侵擾;以及與受管 DDoS 保護服務 AWS Shield 整合,以保護 AWS 上執行的 Web 應用程式。所有 CloudFront 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費。CloudFront 符合 PCI DSS 且是 HIPAA 合格服務,可讓您透過 AWS CloudTrail 將組態變更記錄到分發以供稽核之用。

串流功能

Amazon CloudFront 支援媒體 (隨選和即時音訊及視訊) 串流的多種協定。您可以使用 CloudFront 透過 Microsoft Smooth Streaming 或 HLS 格式交付隨選視訊,無須設定或操作任何媒體伺服器。您還能使用 CloudFront 透過 Adobe Media Server、Window Media Services 或 Wowza Media Server 交付即時媒體。CloudFront 整合了 AWS Elemental Cloud 的影片處理和交付服務,其中包含 Amazon Elastic Transcoder,該服務可根據檢視者用來播放的裝置,將您存放在 Amazon S3 中的中間 (或主要) 媒體檔轉換為各種格式。

報告和分析

Amazon CloudFront 根據您的報告需要提供各式各樣的解決方案,這些需要包含接收詳細的快取統計資料報告、使用 Amazon CloudWatch 以近乎即時的速度監控 CloudFront 的用量、追蹤最熱門的物件、設定運作指標的警示,或進一步了解最終使用者以及將他們推薦到您網站的網域。您也可以選擇啟用 CloudFront 存取日誌以接收 CloudFront 分發交付流量的相關資訊,無須額外付費。進一步了解 CloudFront 報告和分析

問:什麼是 Amazon CloudFront?

Amazon CloudFront 是一種 Web 服務,可為企業和 Web 應用程式開發人員提供一種簡單且經濟高效的方法,以低延遲和高資料傳輸速度來分配內容。與其他 AWS 服務相同,Amazon CloudFront 是一種按用量付費的自助服務,無須長期承諾或最低費用。使用 CloudFront,會透過一個全球節點網路將您的檔案交付給最終使用者。

問:Amazon CloudFront 可以執行哪些操作?

Amazon CloudFront 提供簡單的 API,讓您能夠:

使用遍佈全球的節點網路處理請求,以低延遲和高資料傳輸速率分配內容。

無須協調合約和最低承諾,即可開始使用。

問:如何開始使用 Amazon CloudFront?

按一下 Amazon CloudFront 詳細資訊頁面上的「建立免費帳戶」按鈕。如果您選擇使用其他 AWS 服務做為透過 Amazon CloudFront 傳輸之檔案的原始伺服器,則在建立 CloudFront 分發之前,您必須註冊該服務。

問:如何使用 Amazon CloudFront?

要使用 Amazon CloudFront,您必須執行以下操作:

  • 對於靜態檔案,請將最終版本的檔案存放在一或多個原始伺服器上。它們可以是 Amazon S3 儲存貯體。對於動態產生的個人化或自訂內容,您可以使用 Amazon EC2 或其他任何 Web 伺服器作為原始伺服器。這些原始伺服器會存放或產生您要透過 Amazon CloudFront 分發的內容。
  • 透過簡單的 API 呼叫在 Amazon CloudFront 上註冊您的原始伺服器。此呼叫將傳回一個 CloudFront.net 網域名稱,您可以使用該網域名稱,透過 Amazon CloudFront 服務從原始伺服器分配內容。例如,您可以註冊 Amazon S3 儲存貯體 "bucketname.s3.amazonaws.com" 作為所有靜態內容的原始伺服器,以及註冊一個 Amazon EC2 執行個體 "dynamic.myoriginserver.com" 作為所有動態內容的原始伺服器。然後,您可以使用 API 或 AWS 管理主控台來建立 Amazon CloudFront 分發,它可能傳回 "abc123.cloudfront.net" 作為分發網域名稱。
  • 在 Web 應用程式、媒體播放器或網站中包含 cloudfront.net 網域名稱或您建立的 CNAME 別名。使用 cloudfront.net 網域名稱 (或您設定的 CNAME) 發出的每個請求都會路由到最適合以最高效能交付內容的節點。該節點將嘗試使用檔案的本機副本處理請求。如果沒有本機副本,Amazon CloudFront 會從原始伺服器取得副本。此副本將可在該節點提供給之後的請求使用。

問:Amazon CloudFront 如何提供更高效能?

Amazon CloudFront 運用了全球節點網路以及可快取靠近檢視者之內容副本的區域節點快取。Amazon CloudFront 可確保會由距離最近的節點來處理最終使用者請求。因此,檢視者請求只需傳送很短的距離,這樣就能為檢視者提升效能。對於不是在節點和區域節點快取所快取的檔案,Amazon CloudFront 將與您的原始伺服器保持持續連接,以便儘快從原始伺服器擷取這些檔案。最後,Amazon CloudFront 使用其他優化措施 (例如更廣的 TCP 初始擁塞視窗),在將您的內容交付至檢視者時提供更高的效能。

問:Amazon CloudFront 如何降低透過網際網路分配內容的費用?

與其他 AWS 服務相同,Amazon CloudFront 沒有最低承諾,您只需支付自己的服務用量的費用。與自我託管相比,Amazon CloudFront 無須在網際網路的多個網站中操作昂貴且複雜的快取伺服器網路,也無須佈建過多的容量以應付可能的流量峰值。Amazon CloudFront 還利用多種技術,例如,在一個節點上針對同個檔案將同時發出的多個瀏覽者請求壓縮成傳到原始伺服器的單一請求。這樣可以降低原始伺服器上的負載,以減少擴展原始基礎設施的需求,進一步節省費用。

此外,如果您使用的是 AWS 原始伺服器 (如 Amazon S3、Amazon EC2 等),從 2014 年 12 月 1 日開始,我們不再收取傳出到 Amazon CloudFront 的 AWS 資料費用。這適用於從所有 AWS 區域到所有全球 CloudFront 節點的資料傳輸。

問:Amazon CloudFront 如何加快整個網站的速度?

Amazon CloudFront 使用您為檔案設定的標準快取控制標頭來識別靜態內容和動態內容。使用單一 Amazon CloudFront 分發交付您的所有內容,這有助於確保對整個網站或 Web 應用程式運用效能優化。使用 AWS 原始伺服器時,由於 AWS 能夠追蹤和調節原始伺服器路由、監控系統運作狀態並在出現任何問題時快速回應,而且 Amazon CloudFront 還與其他 AWS 服務整合,因此可大幅提升效能、可靠性和易用性,讓您從中受益。您還可以享受在單一網站上對不同的內容類型使用不同原始伺服器 – 例如靜態物件使用 Amazon S3、動態內容使用 Amazon EC2、第三方內容則使用自訂原始伺服器 – 按使用量付費。

問:Amazon CloudFront 與 Amazon S3 有何不同?

Amazon CloudFront 是分發經常存取的靜態內容的理想之選,可從節點交付中受益 – 例如常用的網站影像、影片、媒體檔案或軟體下載。

問:Amazon CloudFront 與傳統內容交付解決方案有何不同?

Amazon CloudFront 讓您能夠快速獲得高效能內容交付的優勢,且無須協調合約,也無須支付昂貴的費用。Amazon CloudFront 讓所有開發人員能夠在自助服務模式下享受僅按實際用量付費的低廉定價。開發人員還能從與其他 Amazon Web Services 的緊密整合中受益。該解決方案能夠作為原始伺服器簡單地與 Amazon S3、Amazon EC2 和 Elastic Load Balancing 配合使用,為開發人員提供耐久儲存與高效能交付的結合。Amazon CloudFront 還與 Amazon Route 53 和 AWS CloudFormation 整合,提供進一步的效能優勢和簡易設定。

問:Amazon CloudFront 支援什麼類型的內容?

Amazon CloudFront 支援可透過 HTTP 傳輸的所有檔案。這包括動態網頁,例如 HTML 或 PHP 頁面,以及屬於 Web 應用程式的任何常用靜態檔案,例如網站影像、音訊、影片、媒體檔案或軟體下載。對於隨需媒體檔案,您還可以選擇使用 RTMP 交付串流內容。Amazon CloudFront 還支援透過 HTTP 交付即時媒體。

問:Amazon CloudFront 是否支援動態內容交付?

Amazon CloudFront 支援可透過 HTTP 傳輸的所有檔案。這包括動態網頁,例如 HTML 或 PHP 頁面,以及屬於 Web 應用程式的任何常用靜態檔案,例如網站影像、音訊串流、視訊串流、媒體檔案或軟體下載。對於隨需媒體檔案,您還可以選擇使用 RTMP 交付串流內容。Amazon CloudFront 還支援透過 HTTP 交付即時媒體。

問:Amazon CloudFront 是否可與非 AWS 原始伺服器搭配使用?

是。Amazon CloudFront 可與保存原始最終版本內容 (包括靜態和動態) 的任何原始伺服器搭配使用。使用自訂原始伺服器不須支付任何額外費用。

問:Amazon CloudFront 是否提供服務水準協議 (SLA)?

是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾,Amazon CloudFront SLA 將提供服務補償。您可在這裡找到更多資訊。

問:是否可以將 AWS 管理主控台與 Amazon CloudFront 搭配使用?

是。您可以使用 AWS 管理主控台,透過簡單的點選式 Web 界面來設定和管理 Amazon CloudFront。AWS 管理主控台支援大部分的 Amazon CloudFront 功能,讓您能夠利用 Amazon CloudFront 的低延遲交付,而無須編寫任何程式碼或安裝任何軟體。若要存取免費提供的 AWS 管理主控台,請前往 https://console.aws.amazon.com

問:哪些工具和程式庫可以與 Amazon CloudFront 搭配使用?

我們在資源中心提供各種管理 Amazon CloudFront 分發的工具和各種程式設計語言的程式庫。

問:是否可以將我的 Zone Apex (example.com 與 www.example.com 比較) 指向 Amazon CloudFront 分發?

是。透過使用 AWS 權威的 DNS 服務 Amazon Route 53,您可以設定別名記錄,允許您將 DNS 名稱的頂點或根 (example.com) 對應到 Amazon CloudFront 分發。Amazon Route 53 隨後將以 CloudFront 分發的正確 IP 地址回應每個別名記錄的請求。對應到 CloudFront 分發的別名記錄查詢,Route 53 不收取費用。這些查詢在 Amazon Route 53 用量報告中列為 "Intra-AWS-DNS-Queries"。

問:什麼是 CloudFront 區域節點快取?

這是一個預設的 CloudFront 功能,可將更多內容移到靠近檢視者的位置,即使內容已不再受到關注而無法放在特定節點時也一樣。這有助於為檢視者提升效能,同時降低操作負擔和擴展原始資源的成本。

問:區域節點快取如何運作?

Amazon CloudFront 已在全球新增多個區域節點快取位置,而且離您的檢視者非常近。這些節點位於原始 Web 伺服器和全球節點之間,可直接提供流量服務給您的檢視者。隨著物件熱門程度的降低,個別節點可能會移出這些物件,而為更熱門的內容挪出空間。區域節點快取比所有個別節點擁有更大的快取廣度,因此物件可以在這些區域節點快取保留較長的時間。這有助於將更多內容放在更靠近檢視者的地方,降低 CloudFront 返回原始 Web 伺服器的需要,並為檢視者提升整體效能。舉例來說,我們在歐洲的節點現在都連到法蘭克福的區域節點快取,以便在返回原始 Web 伺服器之前擷取物件。區域節點快取位置現在只用於需要返回自訂原始伺服器的請求;亦即,傳到 S3 原始伺服器請求將略過區域節點快取位置。

問:區域節點快取功能是否預設為啟用?

是。您不需要對 CloudFront 分發進行任何變更;所有全新和現有 CloudFront 分發的這個設定都是預設為啟用。使用此功能無須額外付費。

問:Amazon CloudFront 使用的節點網路位置在哪裡?

Amazon CloudFront 使用全球節點網路和區域節點快取進行內容交付。您可以在這裡查看 Amazon CloudFront 位置的完整清單。

問:我可以選擇將內容傳送 (或不傳送) 到指定的國家嗎?

是,利用地理限制功能可以指定使用者可以存取內容的國家清單。或者,您也可以指定使用者不能存取內容的國家清單。在這兩種情況中,CloudFront 均以 HTTP 狀態碼 403 (禁止) 回應來自受限制國家的瀏覽者請求。

問:您的 GeoIP 資料庫的準確度如何?

國家查詢資料庫的 IP 地址準確性因區域而異。根據最近的測試,我們所提供的 IP 地址與國家對應的總體準確性為 99.8%。

問:我可以傳送自訂錯誤訊息給最終使用者嗎?

是,您可以針對各種 HTTP 4xx 和 5xx 錯誤回應使用自己的品牌和內容建立自訂錯誤訊息 (例如 HTML 檔案或 .jpg 圖形)。之後可以對 Amazon CloudFront 進行設定,使其在您的原始伺服器向 CloudFront 傳回其中一個指定錯誤時,將您的自訂錯誤訊息傳回給瀏覽者。

問:Amazon CloudFront 會在節點上保留我的檔案多長的時間?

在預設情況下,如果沒有設定快取控制標頭,如果節點收到請求的時間與上次檢查原始伺服器以取得檔案變更的間隔超過 24 小時,則會檢查該檔案的更新版本。這段時間稱為「過期期間」。您可以透過在原始伺服器中的檔案設定快取控制標頭,將此過期期間設定為最短 0 秒或最長至您需要的任意時間。Amazon CloudFront 使用這些快取控制標頭來決定檢查原始伺服器中該檔案更新版本的頻率。對於設定為 0 秒的過期期間,Amazon CloudFront 將會和原始伺服器重新驗證每個請求。如果檔案不經常變更,最好設定較長的過期期間,並實施版本控制系統,以管理檔案更新。

問:如何將項目從 Amazon CloudFront 節點移除?

您可以透過多個選項將檔案從節點移除。只需將檔案從原始伺服器刪除,當節點中的內容到達每個物件 HTTP 標頭中定義的過期期間時,就會移除。如果需要在指定過期時段之前刪除不良或可能有害的資料,您可以使用失效 API 將物件從所有 Amazon CloudFront 節點中移除。您可以在這裡查看發出失效請求的費用。

問:失效請求的數量是否有限制?

如果您想逐個讓物件失效,則針對每個分發一次可以處理最多 3,000 個物件的失效請求。這可以是一個失效請求最多 3,000 個物件、每個物件最多 3,000 個請求,或者不超過 3,000 個物件的任何其他組合。

如果您使用 * 萬用字元,則一次可以提出最多 15 個失效路徑的請求。您也可以為每個分發同時提出最多 3,000 個單獨物件的失效請求,而萬用字元失效請求的限制與個別失效物件限制無關。如果超過此限制,必須先完成之前其中一個請求,否則額外的失效請求將會收到錯誤回應。

失效請求只應在意外情況下使用;如果您事先知道必須經常從快取移除檔案,建議您為檔案實施版本控制系統並/或設定較短的過期期間。

問:Amazon CloudFront 是否符合 PCI?

是,Amazon CloudFront 現在已列入符合支付卡產業資料安全標準 (PCI DSS) 商店等級 1 (服務提供者的最高合規等級) 的服務之一。請參閱我們的開發人員指南了解更多資訊。

問:Amazon CloudFront 是否符合 HIPAA 資格?

是,AWS 已經擴展其 HIPAA 合規計劃,將 Amazon CloudFront 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可以使用 Amazon CloudFront 加速受保護醫療資訊 (PHI) 的交付。如需詳細資訊,請參閱 HIPAA 合規和我們的開發人員指南

問:Amazon CloudFront 支援哪些類型的 HTTP 請求?

目前 Amazon CloudFront 支援 GET、HEAD、POST、PUT、PATCH、DELETE 和 OPTIONS 請求。

問:Amazon CloudFront 是否快取 POST 回應?

Amazon CloudFront 不會快取對 POST、PUT、DELETE 和 PATCH 請求的回應,因為這些請求會透過代理傳回原始伺服器。您可以快取對 OPTIONS 請求的回應。

問:如何使用 HTTP/2?

如果您有現有的 Amazon CloudFront 分發,可以使用 API 或管理主控台開啟 HTTP/2。在主控台中,移至 "Distribution Configuration" 頁面,然後瀏覽到 "Supported HTTP Versions" 部分。您可以在該處選取 "HTTP/2、HTTP/1.1 或 HTTP/1.0"。所有新的 CloudFront 分發都會自動啟用 HTTP/2。

問:如果我的來源不支援 HTTP/2,該怎麼辦?

Amazon CloudFront 目前支援使用 HTTP/2 將內容交付到檢視者的用戶端和瀏覽器。對於節點和原始伺服器之間的通訊,Amazon CloudFront 將繼續使用 HTTP/1.1。

問:Amazon CloudFront 是否支援不含 TLS 的 HTTP/2?

目前並未支援。不過,大部分的現代瀏覽器都僅支援加密連線的 HTTP/2。您可以在這裡進一步了解如何使用 SSL 搭配 Amazon CloudFront。

問:是否可將 CloudFront 分發設定為使用我自己的網域名稱透過 HTTPS 交付內容?

預設情況下,您可以在 URL 中使用 CloudFront 分發網域名稱,透過 HTTPS 將內容交付給檢視者,例如 https://dxxxxx.cloudfront.net/image.jpg。如果您想使用自己的網域名稱和 SSL 憑證透過 HTTPS 交付內容,則可以使用我們的其中一個自訂 SSL 憑證支援功能。進一步了解。

問:Amazon CloudFront 的 SNI 自訂 SSL 與專用 IP 自訂 SSL 有什麼區別?

專用 IP 自訂 SSL 會分配專用 IP 地址,在每個 CloudFront 節點傳輸 SSL 內容。因為 IP 地址與 SSL 憑證之間是一對一映射,所以專用 IP 自訂 SSL 適用於不支援 SNI 的瀏覽器和其他用戶端。由於目前的 IP 地址成本,專用 IP 自訂 SSL 的費用依比例分配是每月每小時 600 USD。

SNI 自訂 SSL 倚賴 Transport Layer Security 協定的 SNI 延伸,透過包含嘗試連接的主機名稱檢視器,允許多個網域透過相同的 IP 地址傳輸 SSL 流量。就專用 IP 自訂 SSL 來說,CloudFront 從每個 Amazon CloudFront 節點交付內容,同時具備與專用 IP 自訂 SSL 功能相同的安全性。SNI 自訂 SSL 適用於大部分現代瀏覽器,包括 Chrome 版本 6 和更高版本 (在 Windows XP 和更高版本或 OS X 10.5.7 和更高版本上執行)、Safari 版本 3 和更高版本 (在 Windows Vista 和更高版本或 Mac OS X 10.5.6. 和更高版本上執行)、Firefox 2.0 和更高版本,以及 Internet Explorer 7 和更高版本 (在 Windows Vista 和更高版本上執行)。不支援 SNI 的舊版瀏覽器無法與 CloudFront 建立連接以載入您 HTTPS 版本的內容。除了標準 CloudFront 資料傳輸和請求費用外,SNI 自訂 SSL 不收取額外費用。

問:什麼是伺服器名稱指示?

伺服器名稱指示 (SNI) 是 Transport Layer Security (TLS) 協定的延伸。該機制識別相關 SSL 請求的網域 (伺服器名稱),以便在 SSL 信號交換時使用適當的憑證。這允許在多個伺服器使用單一 IP 地址。SNI 要求瀏覽器支援新增伺服器名稱,儘管大部分現代瀏覽器提供此支援,但是還有一些較舊版本的瀏覽器不支援。更多詳細資訊,請參閱 CloudFront Developer Guide 的 SNI 部分或 SNI 維基百科文章

問:CloudFront 是否與 AWS Certificate Manager 整合?

是,現在您可以在幾分鐘內佈建 SSL/TLS 憑證並將它們與 CloudFront 分發關聯。只需使用新的 AWS Certificate Manager (ACM) 佈建憑證,再按幾下滑鼠部署到 CloudFront 分發,然後讓 ACM 為您管理憑證更新。ACM 可讓您佈建、部署和管理憑證,不需另外付費。

請注意,CloudFront 仍支援使用您從第三方憑證授權機構取得並上傳到 IAM 憑證存放區的憑證。

問:Amazon CloudFront 是否支援付費內容或私有內容的存取控制

是,Amazon CloudFront 有一個選用的私有內容功能。啟用此選項時,Amazon CloudFront 將對您的請求進行安全簽名,僅在您允許時才交付檔案。閱讀 CloudFront 開發人員指南,進一步了解此功能的詳細資訊。

問:如何保護透過 CloudFront 交付的 Web 應用程式不受 DDoS 攻擊?

AWS 客戶可使用 AWS Shield Standard,無須額外付費。AWS Shield 是一種受管服務,可為在 AWS 上執行的 Web 應用程式防禦 DDoS 攻擊。AWS Shield Standard 可為所有 AWS 客戶提供保護,防禦常見且最常發生在基礎設施 (Layer 3 與 4) 的攻擊,如 SYN/UDP 泛洪、反射式攻擊等等,以支援在 AWS 上執行的應用程式具有高可用性。

AWS Shield Advanced 則是選用付費服務,AWS 商業支援與 AWS 企業支援客戶皆可使用。AWS Shield Advanced 可針對在 Elastic Load Balancing (ELB)、Amazon CloudFront 與 Route 53 上執行的應用程式提供額外保護,攔截更大型的複雜攻擊。

問:如何保護透過 CloudFront 交付的 Web 應用程式?

您可將 CloudFront 分發與 AWS WAF 整合,AWS WAF 是一種 Web 應用程式防火牆,可讓您根據 IP 地址、HTTP 標頭和自訂 URI 字串來設定規則,協助保護 Web 應用程式不受攻擊。AWS WAF 可使用這些規則封鎖、允許或監控 (計算) Web 應用程式的 Web 請求。請參閱 AWS WAF Developer Guide 了解更多資訊。

問:可以新增或修改轉發到原始伺服器的請求標頭嗎?

是,您可以設定 Amazon CloudFront 新增自訂標頭或覆寫現有標頭的值到轉發至原始伺服器的請求。您可以使用這些標頭來協助驗證對您原始伺服器所做的請求是傳送自 CloudFront;您甚至可以設定原始伺服器只允許包含您指定之自訂標頭值的請求。此外,如果您為同一個原始伺服器使用多個 CloudFront 分發,則可以使用自訂標頭來區分每個不同分發對原始伺服器的請求。最後一點,自訂標頭可用來協助判斷為您的請求傳回正確 CORS 標頭。您可以透過 CloudFront API 和 AWS 管理主控台設定自訂標頭。這項功能無須額外收費。如需如何設定自訂標頭的詳細資訊,可在這裡閱讀更多資料。

問:Amazon CloudFront 如何處理 HTTP Cookie?

Amazon CloudFront 支援使用 HTTP Cookie 自訂或個人化的動態內容交付。要使用此功能,您需要指定是否希望 Amazon CloudFront 將部分或全部 Cookie 轉發到自訂原始伺服器。Amazon CloudFront 就會在識別其快取中的唯一物件時考慮轉發 Cookie 的值。利用這種方式,最終使用者不但可以透過 Cookie 取得個人化的內容,還能獲得 Amazon CloudFront 的效能優勢。您還可以選擇將 Cookie 值記錄在 Amazon CloudFront 存取日誌中。

問:Amazon CloudFront 如何處理 URL 中的查詢字串參數?

查詢字串可以選擇性的設定為快取金鑰的一部分,以識別 Amazon CloudFront 快取中的物件。這有助於您建構可在節點上快取特定時間的動態網頁 (例如搜索結果)。

問:可以在快取金鑰中指定要使用哪些查詢參數嗎?

是,查詢字串白名單功能可讓您輕鬆地設定 Amazon CloudFront 在快取金鑰中只使用特定參數,同時仍將所有參數轉發到原始伺服器。

問:可列入白名單的查詢參數是否有數目限制?

是,Amazon CloudFront 的白名單最多可設定 10 個查詢參數。

問:支援哪些參數類型?

Amazon CloudFront 支援在 RFC3986 第 3.4 節中定義的 URI 查詢參數。具體來說,它支援內嵌在 HTTP GET 字串中查詢參數,這些參數位於 '?' 字元的後面,且由 '&' 字元分隔。

問:CloudFront 是否支援 gzip 壓縮?

是,CloudFront 將會自動壓縮您的文字或二進位資料。若要使用此功能,只要在想要 CloudFront 自動壓縮物件的快取行為設定內指定,並確保您的用戶端新增接受編碼的選項:要求標頭中的 gzip (大多數現代 Web 瀏覽器已預設此選項)。如需此功能的詳細資訊,請參閱我們的開發人員指南。

問:什麼是串流?為什麼我要對內容進行串流?

一般情況下,串流指的是透過網際網路將音訊和影片交付給最終使用者,而無須在播放前下載媒體檔案。用於串流的協定包括各種專有協定,如 Adobe 的即時訊息通訊協定 (RTMP),以及使用 HTTP 進行交付的協定,如 Apple 的 HTTP Live Streaming (HLS)、Adobe 的 HTTP Dynamic Streaming (HDS) 和 Microsoft 的 Smooth Streaming 處理。這些協定與交付網頁和其他內容不同,因為串流會即時交付內容 – 瀏覽者可在內容位元組交付期間同時觀看內容。串流內容可為您和最終使用者提供多種潛在優勢:

  • 串流讓瀏覽者更能控制觀看體驗。例如,與使用傳統下載交付相比,使用串流讓瀏覽者更容易在影片中向前搜尋。
  • 串流讓您對內容有更多的控制,因為瀏覽者觀看完影片之後,不會將檔案保留在他們的電腦上。
  • 串流能夠幫助您降低成本,因為它僅交付瀏覽者實際觀看的媒體檔案部分。反之,使用傳統下載,瀏覽者通常要下載完整媒體檔案,即使他們僅觀看檔案的一部分也是如此。

問:Amazon CloudFront 是否支援隨需串流協定?

是,Amazon CloudFront 可為您提供多種選項,方便您交付隨需內容。如果您的媒體檔案在存放到 Amazon S3 (或自訂原始伺服器) 之前已轉換為 HLS 格式或 Microsoft Smooth Streaming 格式,則您可以使用 Amazon CloudFront Web 分發以該格式進行串流,而無須執行任何媒體伺服器。另外,您還可以在 Amazon EC2 上執行第三方串流伺服器 (例如,AWS Marketplace 上提供的 Wowza Media Server),將媒體檔案轉換為所需的 HTTP 串流格式。然後,可以將該伺服器指定為 Amazon CloudFront Web 分發的原始伺服器。另一個選項是:如果您希望使用 RTMP 進行串流,請將媒體檔案存放在 Amazon S3 上,並將其當作 Amazon CloudFront RTMP 分發的原始伺服器。

問:Amazon CloudFront 是否支援即時串流到多個平台?

是。Amazon CloudFront 為您提供三個選項,可以輕鬆且經濟實惠的方式透過 HTTP 將即時事件交付到多個平台:

使用 Wowza Media Server 3.6 的即時串流:搭配使用 Amazon CloudFront 與 Wowza Media Server,可以將 Wowza Media Server 的優勢與 Amazon CloudFront 的可靠性、可擴展性、低延遲和成本效率結合起來,用以將即時事件串流到多種串流格式,這些格式包括 Apple 的 HTTP Live Streaming (HLS)、Adobe 的 HTTP Dynamic Streaming (HDS) 和 Microsoft 的 Smooth Streaming。為簡化這一操作,我們建立了 AWS CloudFormation 範本,用於處理此即時串流堆疊所需之全部 AWS 資源的所有佈建和排序操作。Amazon CloudFront 提供可擴展、靈活的按實際用量付費定價模式,同時使用 HTTP 協定串流您的即時事件,讓您的瀏覽者可以輕鬆存取您的即時內容。使用 Amazon CloudFront 進行即時串流,還可讓您完全控制 Wowza 原始伺服器,以便讓您針對特定事件本質進行最適當的設定。此外,您可以選擇最符合即時事件需要的 Amazon EC2 執行個體類型和 AWS 區域。您可以在這裡找到有關如何設定使用 Amazon CloudFront 的即時 HTTP 串流的詳細教學。

使用 Adobe Media Server 5.0 的即時串流:Amazon CloudFront 可與執行 Adobe Media Server (AMS 5.0) 的 Amazon EC2 搭配使用,將即時 HTTP 串流傳輸至 Flash Player 和 Apple iOS 裝置。您必須將 Amazon EC2 (執行 AMS 5.0) 設定為 CloudFront Web 分發的原始伺服器。與其他即時串流解決方案類似,我們設定了 AWS CloudFormation 範本,讓您可以輕鬆設定隨需付費的串流堆疊,同時讓您完全控制在佈建的 Amazon EC2 執行個體中執行的 AMS 伺服器。有關設定使用 CloudFront 和 AMS 5.0 的即時 HTTP 串流的詳細教學 (此教學也會指向 AWS CloudFormation 範本),請瀏覽這裡

使用 Windows Media Services 的即時串流:您也可以使用 Amazon CloudFront 和執行 Windows Media Services 的 Amazon EC2 來進行即時串流。使用此解決方案,您可以透過 HTTP 將即時媒體傳送到 Microsoft Silverlight 用戶端和 Apple iOS 裝置。為了讓使用者能輕鬆地開始使用,我們提供教學和 AWS CloudFormation 範本,以自動化即時串流堆疊的 AWS 資源佈建。您只需支付耗用的 AWS 資源的費用,而且能完全控制原始伺服器 (執行 Windows Media Services 的 Amazon EC2 執行個體),以便設定額外的 IIS Live Smooth Streaming 功能。

問:如果預期用量峰值會高於 10 Gbps 或 15,000 RPS,可以使用 Amazon CloudFront 嗎?

是。請在這裡填寫提高限制的請求,我們將在兩個工作日之內為您的帳戶新增更多容量。

問:Amazon CloudFront 帳戶可以交付的分發數量是否有限制?

要了解目前可在每個 AWS 帳戶建立的分發數量限制,請參閱 Amazon Web Services 一般參考文件中的 Amazon CloudFront 限制。如需請求提高限制,請填寫 CloudFront 提高限制申請表

問:可以透過 Amazon CloudFront 交付的檔案大小上限為何?

可以透過 Amazon CloudFront 交付的單一檔案大小上限為 20 GB。此限制適用於所有 Amazon CloudFront 分發。

問:我是否可以取得請求日誌的存取權,以存取透過 Amazon CloudFront 交付的內容?

是。當您建立或修改 CloudFront 分發時,您可以啟動存取記錄功能。啟動後,此功能會將 W3C 擴展格式的詳細日誌資訊寫入您指定的 Amazon S3 儲存貯體。存取日誌包含針對您的內容提出之每個請求的詳細資訊,包括請求的物件、請求的日期和時間、處理請求的節點、用戶端 IP 地址、推薦網站、使用者代理器、Cookie 標頭以及結果類型 (例如快取命中/未命中/錯誤)。

問:Amazon CloudFront 是否提供直接可用的報告,方便我進一步了解使用量、瀏覽者和提供的內容?

是。Amazon CloudFront 提供多種解決方案滿足您對報告功能的需求,包括接收詳細的快取統計報告、監控 CloudFront 使用量、了解客戶從何處查看內容,以及對可操作指標設定幾乎即時的警示。您可以瀏覽 AWS 管理主控台中的 Amazon CloudFront Reporting & Analytics 儀表板,以存取所有報告選項。您也可以瀏覽 Amazon CloudFront Reports & Analytics 頁面,進一步了解各種報告選項。

問:是否可以標記我的分發?

是。Amazon CloudFront 支援成本分配標記。標籤透過分類和分組 AWS 資源,讓您輕鬆分配成本並優化支出。例如,您可以使用標籤,依管理員、應用程式名稱、成本中心或特定專案分組資源。要進一步了解有關成本分配標記的資訊,請參閱使用成本分配標籤。如果您準備好在 CloudFront 分發新增標籤,請參閱 Amazon CloudFront 新增標籤頁面

問:是否能取得我的帳戶上所有 Amazon CloudFront API 呼叫的歷史記錄,以用於安全、操作或合規稽核?

是。要取得針對您帳戶發出的所有 Amazon CloudFront API 呼叫歷史記錄,您只需在 CloudTrail AWS 管理主控台中開啟 AWS CloudTrail。如需詳細資訊,請瀏覽 AWS CloudTrail 首頁

問:是否提供對指標進行即時監控和發出警示的選項?

您可以使用 Amazon CloudWatch 在瀏覽者發出請求的幾分鐘內監控、發出警示並接收有關 Amazon CloudFront 分發執行效能的通知。CloudFront 會自動將六個執行指標發佈至 Amazon CloudWatch,每個間隔 1 分鐘。然後,您可以使用 CloudWatch 對 CloudFront 流量的任何異常情況設定警示。若要了解如何透過 CloudWatch 開始監控 CloudFront 活動和設定警示,請參閱 Amazon CloudFront Developer Guide 的逐步解說,或直接導覽至 Amazon CloudFront 管理主控台,並選擇導覽窗格中的 Monitoring & Alarming。

問:什麼是 Lambda@Edge?

Lambda@Edge 可讓您在全球 AWS 節點執行程式碼,無須佈建或管理伺服器,並以最低的網路延遲回應最終使用者。您只需將 Node.js 程式碼上傳至 AWS Lambda 並設定觸發函數以回應 Amazon CloudFront 請求 (即當檢視者請求抵達、將請求轉送到原始伺服器或從原始伺服器收到請求時,而且就在回應最終使用者之前)。完成上述步驟之後,程式碼就已準備就緒,當收到內容請求時,就能立即在每個 AWS 節點執行該程式碼,並隨所有 CloudFront 節點之間的請求數量來擴展。要進一步了解,請參閱我們的文件

問:如何使用 Lambda@Edge 自訂內容?

決定您想要在 CloudFront 節點做出的內容交付決策之後,找出要套用邏輯的快取行為和請求流程時間點 (亦即,當檢視者請求登陸時、已轉寄或從原始伺服器傳回請求時,以及就在回應最終使用者之前)。接著,使用 Lambda 主控台或 API 撰寫 Node.js Lambda 函數,然後將其與您選擇的分發 CloudFront 觸發事件關聯。儲存之後,下一次對分發發出適用的請求時,該函數會傳播到 CloudFront 節點,並視需要進行擴展和執行。要進一步了解,請參閱我們的文件

使用 Amazon CloudFront 可觸發哪些事件?

您的函數會自動觸發以回應下列 Amazon CloudFront 事件:

  • 檢視者請求 – 當網際網路上的最終使用者或裝置發出 HTTP(S) 請求給 CloudFront,且請求抵達最靠近該使用者的節點時,會發生此事件。
  • 檢視者回應 – 當節點上的 CloudFront 伺服器準備好回應發出請求的最終使用者或裝置時,會發生此事件。
  • 原始伺服器請求 – 當 CloudFront 節點伺服器的快取中尚未有請求的物件,且檢視者請求已準備好傳送到後端原始 Web 伺服器 (例如 Amazon EC2、Application Load Balancer 或 Amazon S3) 時,會發生此事件。
  • 原始伺服器回應 – 當節點上的 CloudFront 伺服器從後端原始 Web 伺服器收到回應時,會發生此事件。

問:什麼是 IPv6?

每個與網際網路連接的伺服器和裝置都必須有數字網際網路協定 (IP) 地址。由於網際網路和使用人數的暴增,IP 地址的需求也隨之增加。IPv6 是新的網際網路協定版本,它使用的地址空間比之前的 IPv4 更大。IPv4 的每個 IP 地址長度為 32 位元,可允許 43 億個唯一地址。IPv4 地址的範例為 192.0.2.1。相較之下,IPv6 地址為 128 位元,可允許約三百四十兆個唯一 IP 地址。IPv6 地址的範例為:2001:0db8:85a3:0:0:8a2e:0370:7334

問:IPv6 可以用來做什麼?

針對 Amazon CloudFront 使用 IPv6 支援,應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon CloudFront 節點。您可以符合政府制訂的 IPv6 採用要求 – 包含美國聯邦政府 – 並受惠於可擴充、簡易的 IPv6 網路管理,以及額外內建的安全支援。

問:使用 IPv6 時,Amazon CloudFront 的效能是否會有變化?

否,使用 IPv4 或 IPv6 搭配 Amazon CloudFront 時會是完全一樣的效能。

問:有哪些 Amazon CloudFront 功能無法與 IPv6 搭配運作?

所有現有的 Amazon CloudFront 功能都能持續在 IPv6 使用,但為分發開啟 IPv6 之前,可能必須先對內部 IPv6 地址處理進行兩項變更。

  1. 如果您已開啟 Amazon CloudFront 存取日誌功能,會在 "c-ip" 欄位看到檢視者的 IPv6 地址,且可能需要確認日誌處理系統可持續在 IPv6 正常運作。
  2. 當您為 Amazon CloudFront 分發啟用 IPv6 時,會在傳送到原始系統的 'X-Forwarded-For' 標頭取得 IPv6 地址。如果您的原始系統只能處理 IPv4 地址,則可能需要確認原始系統可持續在 IPv6 正常運作。

此外,如果您使用可信任簽署者的 IP 白名單,則應在可信任簽署者 URL 搭配 IP 白名單使用僅 IPv4 分發,以及在所有其他內容使用 IPv4/IPv6 分發。簽署透過 IPv4 地址傳抵的請求時,發生簽署之後僅能透過不在白名單上的不同 IPv6 地址傳抵內容請求,使用此模型可避免此問題的發生。

要進一步了解 Amazon CloudFront 的 IPv6 支援,請參閱 Amazon CloudFront Developer Guide 中的 "IPv6 support on Amazon CloudFront"

問:這是否表示如果我想要使用 IPv6 就不能使用可信任簽署者 URL 搭配 IP 白名單?

否。如果您想要使用 IPv6 及可信任簽署者 URL 搭配 IP 白名單,則應使用兩個個別的分發。您應建立可信任簽署者 URL 搭配 IP 白名單專用的分發,然後停用該分發的 IPv6。接著,為所有其他內容使用另一個分發,該分發可同時使用 IPv4 和 IPv6。

問:如果啟用 IPv6,存取日誌中是否會出現 IPv6 地址?

是,如果啟用 Amazon CloudFront 存取日誌功能,存取日誌的 "c-ip" 欄位現在會顯示檢視者的 IPv6 地址。為分發開啟 IPv6 時,必須確認您的日誌處理系統可持續與 IPv6 地址搭配運作。如果有 IPv6 流量影響工具或軟體處理存取日誌 IPv6 地址的任何相關問題,請聯絡開發人員支援。如需詳細資訊,請參閱 Amazon CloudFront 存取日誌文件。

問:是否可停用所有新分發的 IPv6?

是,無論是全新或現有的分發,您都可以使用 Amazon CloudFront 主控台或 API 啟用/停用每個分發的 IPv6。

問:在哪些情況下最好停用 IPv6?

與客戶討論之後,唯一的常見案例就是內部 IP 地址處理。啟用 Amazon CloudFront 分發的 IPv6 之後,除了會在您的詳細存取日誌取得 IPv6 地址,還會在傳送到原始系統的 'X-Forwarded-For' 標頭取得 IPv6 地址。如果您的原始系統只能處理 IPv4 地址,開啟分發的 IPv6 之前,可能需要確認原始系統可持續與 IPv6 搭配運作。

問:啟用分發的 IPv6 之後,DNS 查詢沒有傳回任何 IPv6 地址。為什麼會這樣?

Amazon CloudFront 在全球有各種不同的連線能力,但是仍然有些網路沒有通用的 IPv6 連線。很明顯地,IPv6 是網際網路未來長遠的趨勢,但在可預見的未來,網際網路上的每個終端節點都會有 IPv4 連線。當我們發現網際網路某些部分的 IPv4 連線比 IPv6 更好,我們會優先使用前者。

問:如果我使用 Route 53 處理 DNS 需求,並建立指向 Amazon CloudFront 分發的別名記錄,是否需要更新別名記錄以啟用 IPv6?

是,您可以建立指向 Amazon CloudFront 分發的 Route 53 別名記錄,以分別使用 "A" 和 "AAAA" 記錄類型支援 IPv4 和 IPv6。如果您只想要啟用 IPv4,則只需一個類型 "A" 的別名記錄。如需別名資源紀錄集的詳細資訊,請參閱 Amazon Route 53 Developer Guide

問:使用 Amazon CloudFront 如何收費?

Amazon CloudFront 根據以下四個方面的服務實際使用量進行收費:資料傳出、HTTP/HTTPS 請求、失效請求,以及與 CloudFront 分發相關聯的專用 IP 自訂 SSL 憑證。

使用 AWS 免費用量方案,您可以免費開始使用 Amazon CloudFront。AWS 的新客戶註冊時,可獲得每月 50 GB 的資料傳出以及 2,000,000 個 Amazon CloudFront 的 HTTP 和 HTTPS 請求,為期一年。

  • 傳送到網際網路的資料
    您需要支付從 Amazon CloudFront 節點傳出的資料量,以 GB 為單位計算。如果您使用其他 Amazon Web Services 作為檔案的原始伺服器,我們將對使用這些服務單獨收費,包括儲存、運算小時數、GET 請求以及從該服務傳輸到 Amazon CloudFront 節點的資料。資料傳輸的用量方案針對每個地理區域單獨計算。您可以到這裡查看 Amazon CloudFront 資料傳出到網際網路的費用。
  • 傳送到原始伺服器的資料
    您需要支付從 Amazon CloudFront 節點傳到原始伺服器 (包括 AWS 原始伺服器和其他原始伺服器) 的資料量,以 GB 為單位計算。您可以到這裡查看 Amazon CloudFront 資料傳輸到原始伺服器的費用。
  • HTTP/HTTPS 請求
    您需要依據向 Amazon CloudFront 發出的 HTTP/HTTPS 內容請求數支付費用。您可以到這裡查看 HTTP/HTTPS 請求的費用。
  • 失效請求
    您需要為失效請求中的每個路徑支付費用。失效要求上所列的路徑,代表您希望從 CloudFront 快取失效的物件 URL (或者,如果路徑包含萬用字元,則會有多個 URL)。您每月可從 Amazon CloudFront 最多請求 1,000 個路徑,無須支付額外費用。超過 1,000 個路徑後,您需要對失效請求中列出的每個路徑支付費用。您可以在這裡查看失效請求的費用。
  • 專用 IP 自訂 SSL
    與使用專用 IP 版自訂 SSL 憑證支援的一或多個 CloudFront 分發關聯的每個自訂 SSL 憑證,每月需支付 600 USD 的費用。此每月費用按小時比例收取。例如,如果您在六月將您的自訂 SSL 憑證與至少一個 CloudFront 分發相關聯,時間僅 24 小時 (即 1 天),那麼在六月使用自訂 SSL 憑證功能的費用總額為 (1 天/30 天) * 600 USD = 20 USD。要使用專用 IP 自訂 SSL 憑證支援,請上傳 SSL 憑證並使用 AWS 管理主控台,將其與您的 CloudFront 分發建立關聯。如果您需要將兩個以上的自訂 SSL 憑證與 CloudFront 分發建立關聯,請將使用案例的相關詳細資訊及要使用的自訂 SSL 憑證數量加入 CloudFront 上限提高申請表

資料傳輸的用量方案針對每個地理區域單獨計算。除非另有說明,否則上述價格不包括適用稅費、費用或類似的政府規費 (如果有的話)。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。進一步了解

問:304 回應如何收費?

304 是對條件 GET 請求的回應,需支付 HTTP/HTTPS 請求和傳送到網際網路的資料費用。304 回應不包含訊息文字,但是 HTTP 標頭會耗用一些頻寬,為此您需要支付標準 CloudFront 資料傳輸費。資料傳輸量取決於與物件相關的標頭。

問:我可以選擇僅從價格較低的 Amazon CloudFront 區域傳送內容嗎?

是,「價格分級」讓您能夠選擇以較低的價格從 Amazon CloudFront 交付內容。根據預設,Amazon CloudFront 會從其全球節點網路交付內容,將最終使用者的延遲降至最低。但是,因為我們在成本較高的地區相對收費也較高,這表示您在某些地區需要支付較多的費用,才能以低延遲將內容交付給最終使用者。價格分級讓您將 Amazon CloudFront 的高價節點排除在 Amazon CloudFront 分發範圍之外,藉此節省交付費用。在這些情況下,Amazon CloudFront 將從您選定價格分級的地區內的節點交付內容,並根據交付內容的實際地區的資料傳輸和請求定價收費。

如果效能對您而言最為重要,則無須進行任何操作;您的內容將透過我們的整個節點網路交付。但是,如果您想要使用其他價格分級的服務,則可透過 AWS 管理主控台或 Amazon CloudFront API 配置您的分配。如果您選擇的價格分級並未包括所有地區,則部分瀏覽者 (特別是所在位置不屬於您所選價格分級的瀏覽者) 發生的延遲可能高於從所有 Amazon CloudFront 節點提供內容發生的延遲。

請注意,Amazon CloudFront 偶爾還是會從不包括在您所選價格分級中的地區節點處理您的內容請求。發生這種情況時,我們只按照您所選價格分級中最低費率的地區向您收費。

您可以在這裡查看每個價格分級所包含的地區清單。

免費試用 Amazon CloudFront