Đám mây AWS
Dùng thử Amazon CloudFront miễn phí

Amazon CloudFront là dịch vụ mạng phân phối nội dung toàn cầu (CDN) giúp phân phối dữ liệu, video, ứng dụng và các API một cách bảo mật đến người xem của bạn với độ trễ thấp và tốc độ truyền cao. CloudFront được tích hợp với AWS – cả về vị trí thực tế được kết nối trực tiếp với cơ sở hạ tầng toàn cầu của AWS, lẫn phần mềm hoạt động trơn tru với nhiều dịch vụ, trong đó có AWS Shield để giảm thiểu DDoS, Amazon S3, Elastic Load Balancing hoặc Amazon EC2 làm nguồn cho các ứng dụng của bạn và Lambda@Edge để chạy mã tùy chỉnh gần với người xem của bạn.

Bạn có thể bắt đầu với CloudFront chỉ sau vài phút, bằng cách sử dụng cùng các công cụ AWS mà bạn đã quen thuộc như: API, Bảng điều khiển quản lý AWS, AWS CloudFormation, CLI và các SDK. CloudFront đem đến mô hình định giá thanh toán theo mức sử dụng đơn giản mà không có bất kỳ khoản trả trước hoặc hợp đồng dài hạn nào, đồng thời, hỗ trợ dành cho CloudFront được đưa vào gói đăng ký AWS Support hiện tại của bạn.

Lambda@Edge
53:24

Video của AWS re:Invent: 'Giới thiệu về Amazon CloudFront và Lambda@Edge.'

Mạng toàn cầu mở rộng

Mạng phân phối nội dung toàn cầu mở rộng

Mạng phân phối nội dung Amazon CloudFront được xây dựng trên cơ sở hạ tầng AWS ngày một toàn cầu hóa, nay đã bao gồm 54 Vùng sẵn sàng trong 18 khu vực địa lý. Amazon có kế hoạch thêm 12 Vùng sẵn sàng và thêm 4 Khu vực tại Bahrain, Đặc khu hành chính Hồng Kông và Thụy Điển, cũng như một Khu vực AWS GovCloud thứ hai tại Hoa Kỳ. Amazon CloudFront có 123 Điểm hiện diện (112 Vị trí biên và 11 Vùng đệm biên khu vực) tại 59 thành phố trên khắp 26 quốc gia. Mạng lưới vị trí biên của chúng tôi giúp bảo đảm ứng dụng của bạn mang đến độ khả dụng, quy mô và hiệu suất cao cho tất cả khách hàng từ mọi nơi trên thế giới. 

Bảo mật nội dung ở vùng Biên

Bảo mật nội dung ở vùng Biên

Amazon CloudFront là mạng phân phối nội dung (CDN) bảo mật cao, cung cấp khả năng bảo vệ ở cả cấp mạng lẫn ứng dụng. Toàn bộ khách hàng của CloudFront đều được hưởng lợi từ khả năng bảo vệ tự động của AWS Shield Standard mà không mất thêm phí. CloudFront cũng được tích hợp trơn tru với AWS WAF và AWS Shield Advanced để giúp bảo vệ ứng dụng của bạn khỏi các mối đe dọa tinh vi hơn và các cuộc tấn công DDoS. Toàn bộ cơ sở hạ tầng và quy trình của CloudFront đều tuân thủ PCI, DSS, HIPAA và ISO để bảo đảm việc phân phối bảo mật dữ liệu nhạy cảm nhất của bạn. Bạn có thể phân phối API bảo mật hoặc ứng dụng bằng SSL/TLS, các tính năng SSL nâng cao đã được bật tự động. Bạn có thể dùng AWS Certificate Manager (ACM) để dễ dàng tạo chứng nhận SSL tùy chỉnh với số lượng tùy thích và triển khai ngay lập tức lên hệ thống phân phối CloudFront của bạn mà không mất thêm chi phí. ACM tự động xử lý việc gia hạn chứng chỉ, loại bỏ toàn bộ chi phí và phí tổn của quy trình gia hạn thủ công.

Tích hợp sâu với các dịch vụ AWS chủ chốt

CDN có thể lập trình được

Với Lambda@Edge, bạn có thể dễ dàng chạy mã của bạn trên các địa điểm AWS toàn cầu, cho phép bạn phản hồi người dùng cuối với độ trễ thấp nhất. Mã của bạn có thể được kích hoạt bởi các sự kiện Amazon CloudFront, như yêu cầu nội dung hay trả lời máy chủ gốc và người xem. Tải mã Node.js của bạn lên AWS Lambda và Lambda sẽ chuẩn bị mọi thứ để sao chép, điều hướng và điều chỉnh quy mô mã của bạn với độ khả dụng cao tại một địa điểm AWS gần với người dùng cuối của bạn. Bạn chỉ phải trả tiền cho thời gian xử lý thông tin đã sử dụng – không tính phí khi mã của bạn không chạy. Tất cả các tính năng của Amazon CloudFront đều có thể cấu hình thông qua lập trình bằng cách sử dụng các API hoặc thông qua Bảng điều khiển quản lý AWS. Giống như các dịch vụ AWS khác, CloudFront tự động điều chỉnh quy mô để đáp ứng nhu cầu của bạn đồng thời kết hợp với các công cụ và tài nguyên AWS khác như AWS CloudFormation, AWS CLI, SDKAWS CloudWatch để theo dõi hiệu quả phân phối bằng Amazon CloudFront của bạn.

Hiệu suất cao

Hiệu suất cao

Mạng phân phối nội dung Amazon CloudFront được tối ưu hóa để có được độ trễ thấp và tốc độ truyền dữ liệu cao. Định tuyến thông minh của CloudFront dựa trên các phép đo độ trễ trong thế giới thực được thu thập liên tục từ các trang Internet, trong đó có Amazon.com. CloudFront kết nối trực tiếp với hàng trăm nhà cung cấp dịch vụ Internet người dùng cuối và sử dụng mạng đường trục của AWS để tăng tốc độ phân phối nội dung của bạn từ điểm bắt đầu đến điểm kết thúc. CloudFront cũng cung cấp các vị trí đệm biên theo khu vực thuộc khuôn khổ ưu đãi tiêu chuẩn, bảo đảm tỷ lệ đến bộ đệm cao liên tục trên toàn cầu.

Tiết kiệm chi phí

Tiết kiệm chi phí

Quá trình định giá của Amazon CloudFront rất đơn giản – bạn chỉ chi trả cho việc truyền dữ liệu và các yêu cầu được sử dụng để phân phối nội dung đến khách hàng của bạn. Với CloudFront, bạn không cần trả trước hoặc trả phí nền tảng cố định, không cần cam kết dài hạn, không phải trả phí riêng cho nội dung linh hoạt và không yêu cầu phải có dịch vụ chuyên nghiệp thì mới có thể bắt đầu. Nếu bạn sử dụng các nguồn AWS như Amazon S3 hay Elastic Load Balancing, bạn chỉ phải trả chi phí lưu trữ, không phải chi cho bất kỳ dữ liệu nào được truyền giữa các dịch vụ này và CloudFront. Và, điều tuyệt vời nhất là, bạn có thể bắt đầu sử dụng CloudFront miễn phí.

Dễ sử dụng

Tích hợp sâu với các dịch vụ AWS chủ chốt

Amazon CloudFront được tích hợp sâu và tối ưu hóa với các dịch vụ AWS phổ biến, bao gồm Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load BalancingAmazon Route 53 để giúp tăng tốc độ phân giải DNS của ứng dụng do CloudFront phân phối. Bạn có thể xử lý những logic tùy chỉnh trên mạng toàn cầu của AWS mà không phải bổ sung hay quản lý các máy chủ. Với Amazon API Gateway, API của bạn sẽ được phân phối nhanh hơn nữa.

Tạo bộ đệm tài nguyên tĩnh

Amazon CloudFront có thể tăng tốc độ phân phối nội dung tĩnh của bạn (ví dụ: hình ảnh, biểu định kiểu, JavaScript, v.v.) đến người xem trên toàn cầu. Theo mặc định, CloudFront cung cấp bộ đệm nhiều lớp, với các bộ đệm biên theo khu vực cải thiện độ trễ và giảm tải máy chủ gốc của bạn khi đối tượng chưa được lưu vào bộ đệm ở vùng biên. Lưu vào bộ đệm nội dung tĩnh sẽ cho bạn hiệu suất và quy mô bạn cần để đem đến cho người xem trải nghiệm nhanh và tin cậy khi truy cập trang web của bạn. 

Phát trực tuyến video trực tiếp và theo yêu cầu

Amazon CloudFront CDN có nhiều tùy chọn để phát phương tiện truyền thông trực tuyến – kể cả các tập tin đã ghi sẵn lẫn sự kiện trực tiếp – ở tốc độ truyền cao và ổn định để phân phối nội dung 4K đến người xem trên toàn cầu. Khi cần phát trực tuyến theo yêu cầu, bạn có thể sử dụng CloudFront để phát trực tuyến thích ứng theo nhiều tốc độ bit ở định dạng Microsoft Smooth, HLS, HDS hay MPEG-DASH đến bất kỳ thiết bị nào. Để phát trực tuyến, bạn có thể sử dụng CloudFront để lưu vào bộ đệm các phân mảnh nội dung phương tiện ở vùng biên và thu gọn nhiều yêu cầu đối với tập tin kê khai (manifest) để giảm tải cho nguồn của bạn.

Bảo mật và bảo vệ chống DDoS

CloudFront có khả năng tích hợp trơn tru với AWS Shield cho giảm thiểu DDoS Lớp 3/4 và AWS WAF cho bảo vệ Lớp 7. Ngoài ra, CloudFront còn bố trí kết nối TLS với các mật mã bảo mật cao nhất và xác thực người xem bằng các URL có chữ ký. Bạn có thể sử dụng tính năng Mã hóa cấp trường để bảo vệ dữ liệu nhạy cảm nhất trên toàn doanh nghiệp, sao cho chỉ các cấu phần và dịch vụ nhất định trong chồng ứng dụng của bạn mới được quyền xem thông tin. CloudFront cũng tích hợp với AWS Identity and Access Management (IAM) để kiểm soát truy cập, với AWS CloudTrail để ghi nhật ký truy cập vào cấu hình của bạn và với Amazon Certificate Manager (ACM) để gia hạn chứng chỉ tự động hóa.

Nội dung động và tùy chỉnh

Amazon CloudFront có các tối ưu hóa mạng tích hợp giúp cải thiện hiệu suất, độ ổn định và khả năng kết nối toàn cầu của các phần động trong ứng dụng được cập nhật thường xuyên, cũng như nội dung được cá nhân hóa theo từng người xem. CloudFront hoạt động trơn tru với các máy chủ web hiện có của bạn đang chạy trong Amazon EC2 hoặc trung tâm dữ liệu của chính bạn mà không cần thay đổi kiến trúc hay tên miền. Bạn cũng có thể giảm tải logic tùy chỉnh như các chức năng Lambda khi thực thi trên tổng thể theo yêu cầu hoặc phản hồi CloudFront. Tìm hiểu thêm về Lambda@Edge.

Tăng tốc API

Bạn có thể sử dụng Amazon CloudFront để bảo mật và tăng tốc các cuộc gọi API của bạn. CloudFront hỗ trợ nhiều phương thức proxy (POST, PUT, OPTIONS, DELETE và PATCH) và vốn đã được tích hợp sẵn với Amazon API Gateway theo mặc định. Với CloudFront, kết nối TLS với máy khách sẽ chấm dứt ở điểm biên lân cận, sau đó, CloudFront sử dụng đường dẫn mạng đường trục AWS để kết nối với các máy chủ API theo cách bảo mật. Tìm hiểu thêm về cách sử dụng các API Cloudfront.

Phân phối phần mềm

Amazon CloudFront tự động thay đổi quy mô khi các máy khách phân tán toàn cầu tải xuống bản cập nhật phần mềm. Bạn có thể cung cấp phần mềm ngay tại biên là vị trí của người dùng thông qua mạng phân phối nội dung. Tốc độ truyền dữ liệu cao của CloudFront sẽ tăng tốc độ phân phối mã nhị phân, vừa cải thiện trải nghiệm của khách hàng vừa giảm chi phí cho bạn.

Đăng ký tài khoản AWS

Đăng ký tài khoản AWS

Bậc miễn phí AWS có 50 GB dữ liệu truyền đi, 2.000.000 yêu cầu HTTP và HTTPS với Amazon CloudFront.

Tìm hiểu bằng hướng dẫn 10 phút

Tìm hiểu bằng hướng dẫn 10 phút

              Phân phối nội dung nhanh hơn với Amazon CloudFront.                                                            

Dùng thử Amazon CloudFront miễn phí
Bắt đầu xây dựng với AWS

Bắt đầu xây dựng với AWS

Hãy làm theo Hướng dẫn bắt đầu của chúng tôi để bắt đầu tác vụ phân phối bằng Amazon CloudFront đầu tiên của bạn chỉ trong vài cú nhấp chuột.