Amazon CloudFront

Mạng phân phối nội dung (CDN) Amazon CloudFront được điều chỉnh quy mô hàng loạt và phân phối toàn cầu. Mạng CloudFront có 216 điểm hiện diện (PoP) và tận dụng mạng trục chính có khả năng phục hồi cao của Amazon để mang đến hiệu năng và độ khả dụng vượt trội cho người dùng cuối.

Amazon CloudFront là CDN bảo mật cao, cung cấp khả năng bảo vệ ở cả cấp mạng lẫn ứng dụng. Lưu lượng truy cập và ứng dụng của bạn được hưởng lợi từ nhiều tính năng bảo vệ tích hợp khác nhau như AWS Shield Standard mà không mất thêm chi phí. Bạn cũng có thể sử dụng các tính năng có thể cấu hình như AWS Certificate Manager (ACM) để tạo và quản lý các chứng chỉ SSL tùy chỉnh mà không mất thêm chi phí.

Các tính năng Amazon CloudFront có thể được tùy chỉnh theo yêu cầu riêng của từng ứng dụng. Các hàm Lambda@Edge, do các sự kiện CloudFront kích hoạt, sẽ mở rộng mã tùy chỉnh của bạn tại nhiều vị trí AWS trên khắp thế giới, cho phép bạn di chuyển thậm chí cả logic ứng dụng phức tạp đến gần người dùng cuối hơn để tăng độ nhanh nhạy. CDN cũng hỗ trợ tích hợp với các công cụ và giao diện tự động hóa khác dành cho các môi trường DevOps và CI/CD hiện đại bằng cách sử dụng API hoặc công cụ AWS nguyên gốc.

Amazon CloudFront được tích hợp với các dịch vụ AWS như Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 và Dịch vụ phương tiện AWS Elemental. Tất cả các dịch vụ này đều có thể truy cập qua cùng một bảng điều khiển và tất cả các tính năng trên CDN đều có thể được cấu hình thông qua lập trình bằng cách sử dụng API hoặc Bảng điều khiển quản lý AWS.

Amazon CloudFront có thể tăng tốc độ phân phối nội dung tĩnh của bạn (ví dụ: hình ảnh, biểu định kiểu, JavaScript, v.v.) đến người xem trên khắp toàn cầu. Theo mặc định, Mạng phân phối nội dung (CDN) cung cấp bộ đệm nhiều lớp, với các bộ đệm biên theo khu vực cải thiện độ trễ và giảm tải máy chủ gốc của bạn khi đối tượng chưa được lưu vào bộ đệm ở vùng Biên. Lưu đệm nội dung tĩnh sẽ cho bạn hiệu suất và quy mô bạn cần để đem đến cho người xem trải nghiệm nhanh và tin cậy khi truy cập trang web của bạn. 

Amazon CloudFront CDN có nhiều tùy chọn để phát phương tiện truyền thông trực tuyến – kể cả các tập tin đã ghi sẵn lẫn sự kiện trực tiếp – ở tốc độ truyền cao và ổn định để phân phối nội dung 4K đến người xem trên toàn cầu. Khi cần truyền phát theo nhu cầu, bạn có thể sử dụng CloudFront để truyền phát thích ứng theo nhiều tốc độ bit ở định dạng Microsoft Smooth, HLS, HDS hay MPEG-DASH đến bất kỳ thiết bị nào. Để phát trực tuyến, bạn có thể sử dụng Mạng phân phối nội dung để lưu vào bộ đệm các phân đoạn nội dung phương tiện ở vùng biên và thu gọn nhiều yêu cầu đối với tệp kê khai để giảm tải cho nguồn của bạn.

CloudFront có khả năng tích hợp liền mạch với AWS Shield để giảm thiểu DDoS Lớp 3/4 và AWS WAF để bảo vệ Lớp 7. Ngoài ra, CloudFront còn bố trí kết nối TLS với các mật mã bảo mật cao nhất và xác thực người xem bằng các URL có chữ ký. Bạn có thể sử dụng tính năng Mã hóa ở cấp độ trường để bảo vệ dữ liệu nhạy cảm nhất trên toàn doanh nghiệp, sao cho chỉ các cấu phần và dịch vụ nhất định trong chồng ứng dụng của bạn mới được quyền xem thông tin. CloudFront cũng tích hợp với AWS Identity and Access Management (IAM) để kiểm soát truy cập, với AWS CloudTrail để ghi nhật ký truy cập vào cấu hình của bạn và với Amazon Certificate Manager (ACM) để gia hạn chứng chỉ tự động hóa.

Với Lambda@Edge, bạn có thể dễ dàng chạy mã của bạn trên các địa điểm AWS toàn cầu, cho phép bạn phản hồi với người dùng cuối với độ trễ thấp nhất và cho phép bạn cá nhân hóa nội dung. Ví dụ: bạn có thể phân phối nội dung duy nhất dựa trên các thuộc tính của khách truy cập, tạo phản hồi tùy chỉnh hoặc thực hiện kiểm thử A/B với mã của riêng bạn đang chạy trên cơ sở hạ tầng CloudFront. Tìm hiểu thêm về Lambda@Edge.

Bạn có thể sử dụng Amazon CloudFront để bảo mật và tăng tốc lưu lượng truy cập WebSocket cũng như các lệnh gọi API. CloudFront hỗ trợ nhiều phương thức proxy (POST, PUT, OPTIONS, DELETE và PATCH) và đã được tích hợp sẵn với Amazon API Gateway theo mặc định. Với Mạng phân phối nội dung (CDN), kết nối TLS với máy khách sẽ chấm dứt ở điểm biên lân cận, sau đó, CloudFront sử dụng đường dẫn mạng đường trục AWS để kết nối với các máy chủ API theo cách bảo mật. Tìm hiểu thêm về Tăng tốc API với CloudFront.

Amazon CloudFront tự động thay đổi quy mô khi các máy khách phân tán toàn cầu tải xuống bản cập nhật phần mềm. Bạn có thể cung cấp phần mềm ngay tại biên là vị trí của người dùng thông qua mạng phân phối nội dung. Tốc độ truyền dữ liệu cao của CDN sẽ tăng tốc độ phân phối mã nhị phân, vừa cải thiện trải nghiệm của khách hàng vừa giảm chi phí cho bạn.