Amazon CloudFront

Amazon CloudFront có quy mô khổng lồ và được phân phối trên toàn cầu. Mạng CloudFront có hơn 225 điểm hiện diện (PoPs) được kết nối với nhau thông qua trục AWS, mang lại hiệu năng với độ trễ siêu thấp, cũng như mức độ sẵn sàng cao cho người dùng cuối. Trục AWS là một mạng riêng tư được xây dựng trên mạng lưới cáp quang metro 100 GbE song song, toàn cầu, dự phòng hoàn toàn, được liên kết thông qua các tuyến cáp xuyên đại dương đi qua Đại Tây Dương, Thái Bình Dương và Ấn Độ Dương, cũng như Địa Trung Hải, Biển Đỏ và Biển Đông. Amazon CloudFront tự động ánh xạ các điều kiện mạng cũng như định tuyến lưu lượng truy cập của người dùng một cách thông minh đến vị trí biên AWS hiệu quả nhất để phân phối nội dung động hay nội dung lưu trong bộ đệm. CloudFront mặc định có kiến trúc lưu bộ nhớ đệm theo nhiều bậc, giúp cải thiện độ rộng của bộ đệm và khả năng bảo vệ gốc.

Amazon CloudFront là CDN bảo mật cao, cung cấp khả năng bảo vệ ở cả cấp độ mạng lẫn ứng dụng. Với AWS Shield Standard, tất cả mọi phân phối CloudFront của bạn đều mặc định được bảo vệ khỏi các cuộc tấn công DDoS lớp giao vận và mạng phổ biến nhất nhắm vào trang web hay ứng dụng của bạn. Để bảo vệ khỏi các cuộc tấn công phức tạp hơn, bạn có thể thêm một vành đai bảo mật linh hoạt, phân theo lớp bằng cách tích hợp CloudFront với AWS Shield Advanced và AWS Web Application Firewall (WAF). Những quy tắc tường lửa do các chuyên gia bảo mật của Amazon tuyển chọn và quản lý để bảo vệ khỏi top 10 rủi ro bảo mật CVE và OWASP thường gặp sẽ được cung cấp cho bạn cùng với AWS Managed Rules cho AWS WAF. Cuối cùng, CloudFront có các chứng chỉ tuân thủ bảo mật tiên tiến nhất, có thể kể đến như PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA, v.v.

Amazon CloudFront cung cấp các chức năng điện toán biên CDN có thể lập trình và bảo mật thông qua AWS Lambda@Edge. Đối với các điểm tùy chỉnh logic ứng dụng tại biên, Lambda@Edge mang đến cho bạn tính năng thời gian chạy điện toán đa dụng cho những hoạt động thiên về điện toán như cân bằng tải gốc động, quản lý bot tùy chỉnh hay xây dựng các gốc phi máy chủ. Khi được kích hoạt bởi các yêu cầu CloudFront, Lambda@Edge sẽ mở rộng mã tùy chỉnh trên các vị trí AWS khắp thế giới, cho phép logic ứng dụng tùy chỉnh chạy sát hơn với người dùng cuối để cải thiện mức độ phản hồi. Lambda@Edge được tích hợp khả năng cô lập bảo mật tiên tiến để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công kênh bên như Spectre và Meltdown.

Amazon CloudFront có thể đẩy nhanh tốc độ phân phối trang web của bạn, dù đó là đối tượng tĩnh (như hình ảnh, bảng định kiểu, JavaScript, v.v.) hay nội dung động (như video, âm thanh, ảnh chuyển động) đến người xem trên toàn cầu. CDN cung cấp bộ nhớ đệm đa bậc, giúp giảm độ trễ và mức tải trên các máy chủ gốc khi đối tượng chưa được lưu vào bộ đệm tại Biên. Với các tùy chọn kiểm soát cấu hình bộ đệm chi tiết, các chức năng tích hợp như nén gzip và brotli, quyền truy cập vào tiêu đề vị trí địa lý, cũng như các chức năng điện toán biên, những khách hàng như Amazon.com và Reach plc có thể phân phối nội dung đến hàng triệu người xem. Việc tích hợp với AWS Shield và WAF bảo vệ trang web của bạn khỏi các cuộc tấn công lớp ứng dụng và mạng, trong khi các chức năng như TLS 1.3 và Mã hóa cấp trường giúp cải thiện hiệu quả và khả năng bảo mật.

Tăng tốc và bảo vệ nội dung động của bạn với Amazon CloudFront. Những khách hàng như Tinder và Slack đã sử dụng Amazon CloudFront để bảo mật và tăng tốc lệnh gọi API cũng như các kết nối Websocket. CloudFront hỗ trợ các phương thức proxy (POST, PUT, OPTIONS, DELETE và PATCH). Các kết nối TLS với máy khách sẽ kết thúc tại một vị trí cận biên, sau đó CloudFront dùng đường mạng tối ưu để tiếp cận các gốc một cách bảo mật với khả năng sử dụng lại kết nối. Nếu bạn dùng gốc AWS, lưu lượng truy cập vào gốc sẽ di chuyển trên trục mạng chuyên dụng của AWS. AWS Shield và WAF bảo vệ API của bạn tại biên CDN. Tìm hiểu thêm về Tăng tốc API với CloudFront.

CloudFront được thiết kế để xử lý các khối lượng công việc truyền phát video trực tiếp và video theo nhu cầu. Tận hưởng lợi ích từ mạng AWS hiệu quả và có quy mô toàn cầu, khả năng kết nối trục mạng riêng tư với các gốc AWS và sự tích hợp với AWS và Dịch vụ phương tiện Elemental. Tối ưu hóa hơn nữa mô hình phân phối nội dung của bạn với tính năng lưu bộ nhớ đệm mặc định ở bậc trung, kiến trúc Origin Shield và khả năng giám sát trong thời gian thực. CloudFront hỗ trợ nhiều định dạng truyền phát, trong đó có Microsoft Smooth, HLS, HDS hay MPEG-DASH đến mọi thiết bị. Ngoài ra, việc tích hợp với Elemental MediaStore mang đến khả năng truyền phát độ trễ thấp cho nhiều sự kiện thể thao hay phát trực tiếp game. Tìm hiểu thêm về các chức năng của CloudFront cho ngành Truyền thông và giải trí.

Amazon CloudFront tự động thay đổi quy mô khi các máy khách phân tán của bạn trên toàn cầu tải bản cập nhật phần mềm xuống. Phần mềm có thể được cung cấp ngay tại biên gần với người dùng cuối, thông qua mạng phân phối nội dung. Tốc độ truyền dữ liệu cao của CloudFront đẩy nhanh quá trình phân phối mã nhị phân, bản vá game, Internet of Things (IoT) và bản cập nhật qua vô tuyến (OTA), nhờ đó vừa cải thiện trải nghiệm khách hàng, vừa tăng hiệu quả chi phí trên quy mô lớn.