Amazon CloudFront

Mạng phân phối nội dung (CDN) nhanh, bảo mật cao và có thể lập trình

Amazon CloudFront là dịch vụ mạng phân phối nội dung (CDN) nhanh, giúp phân phối dữ liệu, video, ứng dụng và API đến khách hàng trên toàn cầu một cách bảo mật, với độ trễ thấp, tốc độ truyền cao, tất cả trong một môi trường thân thiện với nhà phát triển.

CloudFront cung cấp các chức năng bảo mật tiên tiến nhất, trong đó có bảo mật cấp độ trường và hỗ trợ HTTPS, được tích hợp liền mạch với AWS Shield, AWS Web Application Firewall và Route 53 để bảo vệ khỏi nhiều hình thức tấn công như tấn công DDoS nhắm vào lớp ứng dụng và mạng. Những dịch vụ này hoạt động cùng nhau tại các vị trí mạng biên – được mở rộng và kết nối trên phạm vi toàn cầu thông qua trục mạng AWS – mang đến trải nghiệm an toàn, hiệu quả và luôn sẵn sàng cho người dùng của bạn.

CloudFront hoạt động liền mạch với mọi gốc AWS, chẳng hạn như Amazon S3, Amazon EC2, Elastic Load Balancing hoặc với mọi gốc HTTP tùy chỉnh. Bạn có thể tùy chỉnh cách phân phối nội dung thông qua CloudFront bằng cách dùng tính năng điện toán biên bảo mật và có thể lập trình là CloudFront Functions và AWS Lambda@Edge.

50 GB truyền dữ liệu ra miễn phí

cộng với 2 triệu yêu cầu HTTP và HTTPS, 2 triệu lệnh gọi CloudFront Functions

trong 12 tháng với Bậc miễn phí AWS

Bắt đầu sử dụng miễn phí »

Lợi ích

Mạng quy mô toàn cầu để phân phối nội dung nhanh

Amazon CloudFront có quy mô khổng lồ và được phân phối trên toàn cầu. Mạng CloudFront có hơn 225 điểm hiện diện (PoPs) được kết nối với nhau thông qua trục AWS, mang lại hiệu năng với độ trễ siêu thấp, cũng như mức độ sẵn sàng cao cho người dùng cuối. Trục AWS là một mạng riêng tư được xây dựng trên mạng lưới cáp quang metro 100 GbE song song, toàn cầu, dự phòng hoàn toàn, được liên kết thông qua các tuyến cáp xuyên đại dương đi qua Đại Tây Dương, Thái Bình Dương và Ấn Độ Dương, cũng như Địa Trung Hải, Biển Đỏ và Biển Đông. Amazon CloudFront tự động ánh xạ các điều kiện mạng cũng như định tuyến lưu lượng truy cập của người dùng một cách thông minh đến vị trí biên AWS hiệu quả nhất để phân phối nội dung động hay nội dung lưu trong bộ đệm. CloudFront mặc định có kiến trúc lưu bộ nhớ đệm theo nhiều bậc, giúp cải thiện độ rộng của bộ đệm và khả năng bảo vệ gốc.

Bảo mật tại biên

Amazon CloudFront là CDN bảo mật cao, cung cấp khả năng bảo vệ ở cả cấp độ mạng lẫn ứng dụng. Với AWS Shield Standard, tất cả mọi phân phối CloudFront của bạn đều mặc định được bảo vệ khỏi các cuộc tấn công DDoS lớp giao vận và mạng phổ biến nhất nhắm vào trang web hay ứng dụng của bạn. Để bảo vệ khỏi các cuộc tấn công phức tạp hơn, bạn có thể thêm một vành đai bảo mật linh hoạt, phân theo lớp bằng cách tích hợp CloudFront với AWS Shield Advanced và AWS Web Application Firewall (WAF). Những quy tắc tường lửa do các chuyên gia bảo mật của Amazon tuyển chọn và quản lý để bảo vệ khỏi top 10 rủi ro bảo mật CVE và OWASP thường gặp sẽ được cung cấp cho bạn cùng với AWS Managed Rules cho AWS WAF. Cuối cùng, CloudFront có các chứng chỉ tuân thủ bảo mật tiên tiến nhất, có thể kể đến như PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA, v.v.

Điện toán biên bảo mật cao và dễ dàng lập trình

Với các tính năng điện toán biên CloudFront Functions và Lambda@Edge, bạn có thể dễ dàng chạy mã trên các địa điểm AWS trên toàn cầu, cho phép bạn cá nhân hóa nội dung và phản hồi với người dùng cuối với độ trễ được cải thiện. Ví dụ: bạn có thể dùng CloudFront Functions để phân phối nội dung duy nhất dựa trên các thuộc tính của khách truy cập, tạo phản hồi tùy chỉnh hoặc thực hiện kiểm thử A/B khi chạy mã của riêng bạn trên cơ sở hạ tầng AWS. Với Lambda@Edge, bạn có thể bổ sung hoặc thay thế toàn bộ máy chủ ban đầu. Bạn có thể dùng Lambda@Edge để kết xuất trang web phía máy chủ, điều khiển các tệp kê khai phát trực tuyến để thêm quảng cáo mà không làm gián đoạn quy trình hoặc thêm mã thông báo bảo mật. Cả CloudFront Functions và Lambda@Edge bảo vệ dữ liệu của bạn khỏi bị tấn công với tính năng cô lập bảo mật tích hợp sẵn.

Tích hợp sâu với AWS

Amazon CloudFront được tích hợp với các dịch vụ AWS như Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 và Dịch vụ phương tiện AWS Elemental để bạn có thể dễ dàng thiết lập. Với vai trò nhà phát triển, bạn có thể dùng bảng điều khiển quản lý AWS hoặc các công cụ quen thuộc khác như mẫu CloudFormation, AWS Cloud Development Kit và API. Việc tích hợp CloudFront với Amazon Cloudwatch và Kinesis mang đến khả năng quan sát trong thời gian thực thông qua số liệu và nhật ký.

Mức chi phí hợp lý

Amazon CloudFront mang đến mô hình phân phối nội dung tiết kiệm chi phí trên toàn cầu. Được tích hợp với AWS, không có phí chuyển đối với các tác vụ nạp gốc từ tất cả các gốc AWS và AWS Certificate Manager (ACM) cung cấp các chứng chỉ TLS tùy chỉnh miễn phí. CloudFront cung cấp các tùy chọn định giá có thể tùy chỉnh, bao gồm giá tính theo mức sử dụng đơn giản mà không cần trả trước và Gói CloudFront Security Savings giúp tiết kiệm thêm tối đa 30%. Đối với các mức chiết khấu mạnh hơn, có thể áp dụng mức định giá tùy chỉnh nếu cam kết mức lưu lượng tối thiểu (thường là 10 TB/tháng trở lên). Dịch vụ hỗ trợ dành cho CDN đã có sẵn trong gói đăng ký AWS Support hiện có của bạn. Tìm hiểu thêm.

Trường hợp sử dụng

Phân phối và bảo mật trang web

Amazon CloudFront có thể đẩy nhanh tốc độ phân phối trang web của bạn, dù đó là đối tượng tĩnh (như hình ảnh, bảng định kiểu, JavaScript, v.v.) hay nội dung động (như video, âm thanh, ảnh chuyển động) đến người xem trên toàn cầu. CDN cung cấp bộ nhớ đệm đa bậc, giúp giảm độ trễ và mức tải trên các máy chủ gốc khi đối tượng chưa được lưu vào bộ đệm tại Biên. Với các tùy chọn kiểm soát cấu hình bộ đệm chi tiết, các chức năng tích hợp như nén gzip và brotli, quyền truy cập vào tiêu đề vị trí địa lý, cũng như các chức năng điện toán biên, những khách hàng như Amazon.com và Reach plc có thể phân phối nội dung đến hàng triệu người xem. Việc tích hợp với AWS Shield và WAF bảo vệ trang web của bạn khỏi các cuộc tấn công lớp ứng dụng và mạng, trong khi các chức năng như TLS 1.3 và Mã hóa cấp trường giúp cải thiện hiệu quả và khả năng bảo mật.

Tăng tốc API và nội dung động

Tăng tốc và bảo vệ nội dung động của bạn với Amazon CloudFront. Những khách hàng như Tinder và Slack đã sử dụng Amazon CloudFront để bảo mật và tăng tốc lệnh gọi API cũng như các kết nối Websocket. CloudFront hỗ trợ các phương thức proxy (POST, PUT, OPTIONS, DELETE và PATCH). Các kết nối TLS với máy khách sẽ kết thúc tại một vị trí cận biên, sau đó CloudFront dùng đường mạng tối ưu để tiếp cận các gốc một cách bảo mật với khả năng sử dụng lại kết nối. Nếu bạn dùng gốc AWS, lưu lượng truy cập vào gốc sẽ di chuyển trên trục mạng chuyên dụng của AWS. AWS Shield và WAF bảo vệ API của bạn tại biên CDN. Tìm hiểu thêm về Tăng tốc API với CloudFront.

Truyền phát video trực tiếp và video theo nhu cầu

CloudFront được thiết kế để xử lý các khối lượng công việc truyền phát video trực tiếp và video theo nhu cầu. Tận hưởng lợi ích từ mạng AWS hiệu quả và có quy mô toàn cầu, khả năng kết nối trục mạng riêng tư với các gốc AWS và sự tích hợp với AWS và Dịch vụ phương tiện Elemental. Tối ưu hóa hơn nữa mô hình phân phối nội dung của bạn với tính năng lưu bộ nhớ đệm mặc định ở bậc trung, kiến trúc Origin Shield và khả năng giám sát trong thời gian thực. CloudFront hỗ trợ nhiều định dạng truyền phát, trong đó có Microsoft Smooth, HLS, HDS hay MPEG-DASH đến mọi thiết bị. Ngoài ra, việc tích hợp với Elemental MediaStore mang đến khả năng truyền phát độ trễ thấp cho nhiều sự kiện thể thao hay phát trực tiếp game. Tìm hiểu thêm về các chức năng của CloudFront cho ngành Truyền thông và giải trí.

Phân phối phần mềm, game và IoT OTA

Amazon CloudFront tự động thay đổi quy mô khi các máy khách phân tán của bạn trên toàn cầu tải bản cập nhật phần mềm xuống. Phần mềm có thể được cung cấp ngay tại biên gần với người dùng cuối, thông qua mạng phân phối nội dung. Tốc độ truyền dữ liệu cao của CloudFront đẩy nhanh quá trình phân phối mã nhị phân, bản vá game, Internet of Things (IoT) và bản cập nhật qua vô tuyến (OTA), nhờ đó vừa cải thiện trải nghiệm khách hàng, vừa tăng hiệu quả chi phí trên quy mô lớn.