Amazon CloudFront
Amazon CloudFront là dịch vụ mạng phân phối nội dung (CDN) nhanh, giúp phân phối dữ liệu, video, ứng dụng và API đến khách hàng trên toàn cầu một cách bảo mật, với độ trễ thấp, tốc độ truyền cao, tất cả trong một môi trường thân thiện với nhà phát triển.
CloudFront cung cấp các chức năng bảo mật tiên tiến nhất, trong đó có bảo mật cấp độ trường và hỗ trợ HTTPS, được tích hợp liền mạch với AWS Shield, AWS Web Application Firewall và Route 53 để bảo vệ khỏi nhiều hình thức tấn công như tấn công DDoS nhắm vào lớp ứng dụng và mạng. Những dịch vụ này hoạt động cùng nhau tại các vị trí mạng biên – được mở rộng và kết nối trên phạm vi toàn cầu thông qua trục mạng AWS – mang đến trải nghiệm an toàn, hiệu quả và luôn sẵn sàng cho người dùng của bạn.
CloudFront hoạt động liền mạch với mọi gốc AWS, chẳng hạn như Amazon S3, Amazon EC2, Elastic Load Balancing hoặc với mọi gốc HTTP tùy chỉnh. Bạn có thể tùy chỉnh cách phân phối nội dung thông qua CloudFront bằng cách dùng tính năng điện toán biên bảo mật và có thể lập trình AWS Lambda@Edge.
Bậc miễn phí của AWS có 50 GB dữ liệu truyền ra, 2.000.000 yêu cầu HTTP và HTTPS với Amazon CloudFront.
Bắt đầu miễn phí với Amazon CloudFront
Lợi ích
Mạng quy mô toàn cầu để phân phối nội dung nhanh
Amazon CloudFront có quy mô khổng lồ và được phân phối trên toàn cầu. Mạng CloudFront có hơn 225 điểm hiện diện (PoPs) được kết nối với nhau thông qua trục AWS, mang lại hiệu năng với độ trễ siêu thấp, cũng như mức độ sẵn sàng cao cho người dùng cuối. Trục AWS là một mạng riêng tư được xây dựng trên mạng lưới cáp quang metro 100 GbE song song, toàn cầu, dự phòng hoàn toàn, được liên kết thông qua các tuyến cáp xuyên đại dương đi qua Đại Tây Dương, Thái Bình Dương và Ấn Độ Dương, cũng như Địa Trung Hải, Biển Đỏ và Biển Đông. Amazon CloudFront tự động ánh xạ các điều kiện mạng cũng như định tuyến lưu lượng truy cập của người dùng một cách thông minh đến vị trí biên AWS hiệu quả nhất để phân phối nội dung động hay nội dung lưu trong bộ đệm. CloudFront mặc định có kiến trúc lưu bộ nhớ đệm theo nhiều bậc, giúp cải thiện độ rộng của bộ đệm và khả năng bảo vệ gốc.
Bảo mật tại biên
Amazon CloudFront là CDN bảo mật cao, cung cấp khả năng bảo vệ ở cả cấp độ mạng lẫn ứng dụng. Với AWS Shield Standard, tất cả mọi phân phối CloudFront của bạn đều mặc định được bảo vệ khỏi các cuộc tấn công DDoS lớp giao vận và mạng phổ biến nhất nhắm vào trang web hay ứng dụng của bạn. Để bảo vệ khỏi các cuộc tấn công phức tạp hơn, bạn có thể thêm một vành đai bảo mật linh hoạt, phân theo lớp bằng cách tích hợp CloudFront với AWS Shield Advanced và AWS Web Application Firewall (WAF). Những quy tắc tường lửa do các chuyên gia bảo mật của Amazon tuyển chọn và quản lý để bảo vệ khỏi top 10 rủi ro bảo mật CVE và OWASP thường gặp sẽ được cung cấp cho bạn cùng với AWS Managed Rules cho AWS WAF. Cuối cùng, CloudFront có các chứng chỉ tuân thủ bảo mật tiên tiến nhất, có thể kể đến như PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA, v.v.
Điện toán biên bảo mật và dễ dàng lập trình
Amazon CloudFront cung cấp các chức năng điện toán biên CDN có thể lập trình và bảo mật thông qua AWS Lambda@Edge. Đối với các điểm tùy chỉnh logic ứng dụng tại biên, Lambda@Edge mang đến cho bạn tính năng thời gian chạy điện toán đa dụng cho những hoạt động thiên về điện toán như cân bằng tải gốc động, quản lý bot tùy chỉnh hay xây dựng các gốc phi máy chủ. Khi được kích hoạt bởi các yêu cầu CloudFront, Lambda@Edge sẽ mở rộng mã tùy chỉnh trên các vị trí AWS khắp thế giới, cho phép logic ứng dụng tùy chỉnh chạy sát hơn với người dùng cuối để cải thiện mức độ phản hồi. Lambda@Edge được tích hợp khả năng cô lập bảo mật tiên tiến để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công kênh bên như Spectre và Meltdown.
Tích hợp sâu với AWS
Amazon CloudFront được tích hợp với các dịch vụ AWS như Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 và Dịch vụ phương tiện AWS Elemental để bạn có thể dễ dàng thiết lập. Với vai trò nhà phát triển, bạn có thể dùng bảng điều khiển quản lý AWS hoặc các công cụ quen thuộc khác như mẫu CloudFormation, AWS Cloud Development Kit và API. Việc tích hợp CloudFront với Amazon Cloudwatch và Kinesis mang đến khả năng quan sát trong thời gian thực thông qua số liệu và nhật ký.
Tiết kiệm chi phí
Amazon CloudFront mang đến mô hình phân phối nội dung tiết kiệm chi phí trên toàn cầu. Được tích hợp với AWS, không có phí chuyển đối với các tác vụ nạp gốc từ tất cả các gốc AWS và AWS Certificate Manager (ACM) cung cấp các chứng chỉ TLS tùy chỉnh miễn phí. CloudFront cung cấp các tùy chọn định giá có thể tùy chỉnh, bao gồm giá tính theo mức sử dụng đơn giản mà không cần trả trước và Gói CloudFront Security Savings giúp tiết kiệm thêm tối đa 30%. Đối với các mức chiết khấu mạnh hơn, có thể áp dụng mức định giá tùy chỉnh nếu cam kết mức lưu lượng tối thiểu (thường là 10 TB/tháng trở lên). Dịch vụ hỗ trợ dành cho CDN đã có sẵn trong gói đăng ký AWS Support hiện có của bạn. Tìm hiểu thêm
Trường hợp sử dụng
Phân phối và bảo mật trang web
Amazon CloudFront có thể đẩy nhanh tốc độ phân phối trang web của bạn, dù đó là đối tượng tĩnh (như hình ảnh, bảng định kiểu, JavaScript, v.v.) hay nội dung động (như video, âm thanh, ảnh chuyển động) đến người xem trên toàn cầu. CDN cung cấp bộ nhớ đệm đa bậc, giúp giảm độ trễ và mức tải trên các máy chủ gốc khi đối tượng chưa được lưu vào bộ đệm tại Biên. Với các tùy chọn kiểm soát cấu hình bộ đệm chi tiết, các chức năng tích hợp như nén gzip và brotli, quyền truy cập vào tiêu đề vị trí địa lý, cũng như các chức năng điện toán biên, những khách hàng như Amazon.com và Reach plc có thể phân phối nội dung đến hàng triệu người xem. Việc tích hợp với AWS Shield và WAF bảo vệ trang web của bạn khỏi các cuộc tấn công lớp ứng dụng và mạng, trong khi các chức năng như TLS 1.3 và Mã hóa cấp trường giúp cải thiện hiệu quả và khả năng bảo mật.
Tăng tốc API và nội dung động
Tăng tốc và bảo vệ nội dung động của bạn với Amazon CloudFront. Những khách hàng như Tinder và Slack đã sử dụng Amazon CloudFront để bảo mật và tăng tốc lệnh gọi API cũng như các kết nối Websocket. CloudFront hỗ trợ các phương thức proxy (POST, PUT, OPTIONS, DELETE và PATCH). Các kết nối TLS với máy khách sẽ kết thúc tại một vị trí cận biên, sau đó CloudFront dùng đường mạng tối ưu để tiếp cận các gốc một cách bảo mật với khả năng sử dụng lại kết nối. Nếu bạn dùng gốc AWS, lưu lượng truy cập vào gốc sẽ di chuyển trên trục mạng chuyên dụng của AWS. AWS Shield và WAF bảo vệ API của bạn tại biên CDN. Tìm hiểu thêm về Tăng tốc API với CloudFront.
Truyền phát video trực tiếp và video theo nhu cầu
CloudFront được thiết kế để xử lý các khối lượng công việc truyền phát video trực tiếp và video theo nhu cầu. Tận hưởng lợi ích từ mạng AWS hiệu quả và có quy mô toàn cầu, khả năng kết nối trục mạng riêng tư với các gốc AWS và sự tích hợp với AWS và Dịch vụ phương tiện Elemental. Tối ưu hóa hơn nữa mô hình phân phối nội dung của bạn với tính năng lưu bộ nhớ đệm mặc định ở bậc trung, kiến trúc Origin Shield và khả năng giám sát trong thời gian thực. CloudFront hỗ trợ nhiều định dạng truyền phát, trong đó có Microsoft Smooth, HLS, HDS hay MPEG-DASH đến mọi thiết bị. Ngoài ra, việc tích hợp với Elemental MediaStore mang đến khả năng truyền phát độ trễ thấp cho nhiều sự kiện thể thao hay phát trực tiếp game. Tìm hiểu thêm về các chức năng của CloudFront cho ngành Truyền thông và giải trí.
Phân phối phần mềm, game và IoT OTA
Amazon CloudFront tự động thay đổi quy mô khi các máy khách phân tán của bạn trên toàn cầu tải bản cập nhật phần mềm xuống. Phần mềm có thể được cung cấp ngay tại biên gần với người dùng cuối, thông qua mạng phân phối nội dung. Tốc độ truyền dữ liệu cao của CloudFront đẩy nhanh quá trình phân phối mã nhị phân, bản vá game, Internet of Things (IoT) và bản cập nhật qua vô tuyến (OTA), nhờ đó vừa cải thiện trải nghiệm khách hàng, vừa tăng hiệu quả chi phí trên quy mô lớn.
Bài viết và bài đăng trên blog


Thay đổi kích thước ảnh trong khi truyền với Amazon CloudFront và Lambda@Edge

Phân phối nội dung nhanh hơn với Amazon CloudFront. Khám phá và tìm hiểu bằng hướng dẫn đơn giản này.

Bậc miễn phí của AWS có 50 GB dữ liệu truyền ra, 2.000.000 yêu cầu HTTP và HTTPS với Amazon CloudFront.

Hãy làm theo hướng dẫn bắt đầu của chúng tôi để bắt đầu tác vụ phân phối bằng Amazon CloudFront đầu tiên của bạn chỉ sau vài lần nhấp chuột.
Tìm hiểu thêm về các tính năng của Amazon CloudFront