Amazon CloudFront 基礎設施

Amazon CloudFront 全球節點網路

為了以較低的延遲將內容交付給最終使用者,Amazon CloudFront 使用位於 31 個國家/地區、70 個城市總共 188 個連接點的全球網路 (177 個節點和 11 個區域節點快取)。Amazon CloudFront 在以下地區擁有節點:

Amazon CloudFront 節點
北美洲

節點:維吉尼亞州阿什伯恩 (6)、喬治亞州亞特蘭大 (5)、麻薩諸塞州波士頓 (3)、伊利諾州芝加哥 (7)、德州達拉斯/沃思堡 (6)、科羅拉多州丹佛 (2)、加州海沃德、奧勒岡州希爾斯伯勒 (2)、德州休士頓 (4)、佛羅里達州傑克遜維爾、加州洛杉磯 (5)、佛羅里達州邁阿密 (3)、明尼蘇達州明尼亞波利斯、魁北克省蒙特婁、紐約州紐約 (3)、紐澤西州紐渥克 (5)、加州帕羅奧圖、賓夕法尼亞州費城、亞利桑納州鳳凰城 (2)、猶他州鹽湖城、加州聖荷西 (2)、華盛頓州西雅圖 (4)、印地安納州南岸、安大略省多倫多 (2)

區域節點快取:維吉尼亞、俄亥俄、奧勒岡

歐洲

節點:荷蘭阿姆斯特丹 (2)、德國柏林 (2)、丹麥哥本哈根、愛爾蘭都柏林、德國法蘭克福 (8)、蘭赫爾辛基、英國倫敦 (9)、西班牙馬德里 (2)、英國曼徹斯特 (2)、法國馬賽、義大利米蘭、德國慕尼黑 (2)、挪威奧斯陸、義大利巴勒摩、法國巴黎 (5)、捷克布拉格、瑞典斯德哥爾摩 (3)、奧地利維也納、波蘭華沙、瑞士蘇黎世 (2)

區域節點快取:德國法蘭克福、英國倫敦

亞洲

節點:印度邦加羅爾 (3)、印度清奈 (2)、中國香港 (3)、印度海德拉巴 (4)、馬來西亞吉隆坡、印度孟買 (2)、菲律賓馬尼拉、印度新德里 (5)、日本大阪、南韓首爾 (4)、新加坡 (3)、台灣台北 (3)、日本東京 (12)

區域節點快取:印度孟買、新加坡、南韓首爾、日本東京

澳大利亞

節點:墨爾本、伯斯、雪梨 (2)

區域節點快取:雪梨

南美洲

節點:巴西聖保羅 (2)、巴西里約熱內盧 (3)

區域節點快取:巴西聖保羅

中東

節點:阿拉伯聯合大公國杜拜、阿拉伯聯合大公國富吉拉、以色列特拉維夫

非洲

節點:南非約翰尼斯堡、南非開普敦

中國

節點:北京、上海、中衛

安全性

針對網路和應用程式層級的攻擊提供保護
Amazon CloudFront、AWS Shield、AWS Web 應用程式防火牆 (WAF)、Amazon Route 53 緊密合作,建立靈活的分層安全周邊設施,抵禦多種類型的攻擊,包括網路和應用程式層級的 DDoS 攻擊。所有這些服務都在 AWS 節點共存,為您的應用程式和內容提供可擴展、可靠、高性能的安全周邊設施。有了 CloudFront 做為應用程式和基礎設施的「前門」,等於讓主要攻擊面遠離關鍵內容、數據、程式碼、基礎設施。進一步了解 AWS 的 DDoS 備援最佳實務。

SSL/TLS 加密和 HTTPS
使用 Amazon CloudFront,您可以透過 SSL/TLS 交付內容、API 或應用程式,並自動啟用進階 SSL 功能。您可以使用 AWS Certificate Manager (ACM) 輕鬆建立自訂 SSL 憑證,並免費部署到您的 CloudFront 分發。ACM 會自動處理憑證續約,免除手動續約程序的負擔和成本。此外,CloudFront 提供許多 SSL 最佳化和進階功能,例如全橋/半橋 HTTPS 連線、OCSP裝訂、工作階段票證、完美遠期保密、TLS 通訊協定強制執行、欄位層級加密

存取控制
借助 Amazon CloudFront,您可以利用許多功能限制內容存取。使用簽章的 URL 和簽章的 Cookie,可以支援字符身分驗證,限制只有經過身份驗證的檢視者可以存取。透過地理限制功能,您可以防止特定地理位置的使用者,存取您透過 CloudFront 所分發的內容。使用原始存取身分 (OAI) 功能,您可以限制只能從 CloudFront 存取 Amazon S3 儲存貯體。進一步了解。

合規
CloudFront 基礎設施和程序全都符合 PCI-DSS Level 1、HIPAA 以及 ISO 9001、ISO 27001、SOC (1、2、3) 的規範,可確保交付最敏感資料時的安全。

可用性

提升應用程式的可用性
Web 應用程式通常需要在活動高峰期間應付流量高峰。使用 Amazon CloudFront,您可以在全球的 CloudFront 節點快取您的內容,並透過僅在需要時從您的原始伺服器中擷取內容來減少原始伺服器的工作負載。您的原始伺服器工作負載降低,有助於提高您的應用程式可用性。

啟用原始伺服器的備援

CloudFront 也允許您設置多個原始伺服器,讓您的後端架構能夠備援。您可以使用 CloudFront 的本機原始伺服器容錯移轉功能,在無法使用您的主要原始伺服器時自動從備用的原始伺服器提供內容。您為原始伺服器容錯移轉所設定的原始伺服器,可以是 AWS 原始伺服器 (如 EC2 執行個體、Amazon S3 儲存貯體或媒體服務) 或非 AWS 原始伺服器 (如現場部署 HTTP 伺服器) 的任意組合。

效能

針對最佳效能的網路最佳化
Amazon CloudFront 不斷測量網際網路的連線、效能,並計算找出將請求路由到我們網路的最佳方式;考量效能、負載、操作狀態和其他因素,以即時提供最佳體驗。Amazon CloudFront 也在 AWS 全球骨幹網路上執行,故能跨區域和應用程式在 CloudFront 節點和其他 AWS 服務之間有效率地傳輸請求。網路層的最佳化 (如 TCP 快速開啟、請求收合、持續作用連線等) 使 Amazon CDN 能夠加速靜態和動態內容,從而提高使用者效能。

動態或靜態內容
現代網站和應用程式是動態、個人化、靜態內容的豐富組合。微服務也會在元件之間公開愈來愈多的 API 和請求。Amazon CloudFront 針對這兩者進行了最佳化,為最佳化快取行為提供廣泛的靈活性,並針對延遲和輸送量進行了網路層最佳化。CloudFront 支援 WebSocket 通訊協定和HTTP 通訊協定,後者有以下 HTTP 方法:GET、HEAD、POST、PUT、DELETE、OPTIONS、PATCH。這表示您可以提升具備 Web 表單、評論和登入方塊、「新增至購物車」按鈕、WebSocket 型應用程式、或從最終使用者上傳資料等其他功能的動態網站效能。也表示您現在可以使用單一網域名稱透過 CloudFront 傳遞整個網站,藉此加快網站的下載和上傳速度。

大型程式庫和媒體資產
隨著全球網路基礎設施不斷發展和改進,快取的保留已成為效能的關鍵因素。內容交付網路 (CDN) 架構成可以將物件保留在快取中更久,並減少快取流失。對快取中的物件運用分層快取、刪除重複最佳化等技術,有助於獲得最大的快取保留。

可程式設計且 DevOps 友善

功能完整的 API 和 DevOps 工具
Amazon CloudFront 為開發人員提供功能完整的 API,可建立、設定、維護 CloudFront 分發。此外,開發人員可以使用 AWS CloudFormation、CodeDeploy、CodeCommit、AWS SDK 等多種工具,以設定和部署其 Amazon CloudFront 工作負載。

節點行為
您的 CloudFront Distribution 可以設定多種行為,這些行為可以控制 CloudFront 如何處理您的請求以及將套用哪些功能。控制 CloudFront 如何快取、CloudFront 如何與您的原始伺服器通訊、自訂要轉送哪些標頭和中繼資料到您的原始伺服器、使用靈活的快取金鑰操作來建立內容變體、支援各種壓縮模式,以及其他自訂功能。利用內建的裝置偵測,CloudFront 可以偵測裝置類型 (桌上型電腦、平板電腦、智慧型電視或行動裝置),並將該資訊以新的 HTTP 標頭形式傳遞給您的應用程式,使其更容易因應內容變體或其他回應。Amazon CloudFront 也可以偵測請求使用者的國家/地區層級位置,以利進一步自訂回應。

Lambda@Edge

Lambda@Edge 幫助 Web 開發人員、行動開發人員和 Amazon CloudFront 客戶,在更接近其使用者的地方執行他們的程式碼。使用 Lambda@Edge 可讓您在全球的 AWS 位置以最低的延遲回應請求。針對網路或行動請求,您的使用者發出的計算請求會在更靠近他們的地方交付,改善他們的整體體驗。您只需為使用的運算時間支付相關費用。程式碼未執行時無須付費。 進一步了解 >>

經濟實惠

公眾資源依用量計費的定價和私有流量承諾的定價
使用 Amazon CloudFront 依用量計費,只需按實際用量付費。沒有最低費用。至於願意承諾特定最低流量的客戶,我們也提供私有承諾的定價。
進一步了解 Amazon CloudFront 定價。

AWS 雲端服務和 Amazon CloudFront 之間的資料傳輸免費
如果您是使用 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 原始伺服器,便不必支付這些服務與 CloudFront 之間的資料傳輸費用。

若要進一步了解 Amazon CloudFront 的所有功能以及如何設定,請參閱 Amazon CloudFront 開發人員指南

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解 Amazon CloudFront 定價

此為 AWS 免費用量方案的一部分,您可以免費開始使用 Amazon CloudFront。AWS 的新客戶註冊時,可獲得每月 50 GB 的資料傳出以及 2,000,000 個 HTTP 和 HTTPS 請求,為期一年。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始使用 AWS 進行建置

依照入門指南的指示,只要按幾下即可開始您的第一個 Amazon CloudFront 分發。

開始使用