Cơ sở hạ tầng của Amazon CloudFront

Mạng vùng biên toàn cầu của Amazon CloudFront

Để phân phối nội dung cho người dùng cuối với độ trễ thấp hơn, Amazon CloudFront sử dụng một mạng lưới toàn cầu với 160 Điểm hiện diện (149 Vị trí biên và 11 Bộ lưu trữ đệm biên theo khu vực) tại 65 thành phố trên 29 quốc gia. Các vị trí biên của Amazon CloudFront nằm ở:

Vị trí biên của Amazon CloudFront
Bắc Mỹ

Vị trí biên: Ashburn, VA (6); Atlanta, GA (3); Boston, MA (2); Chicago, IL (6); Dallas/Fort Worth, TX (5); Denver, CO (2); Hayward, CA; Hillsboro, OR; Houston, TX; Jacksonville, FL; Los Angeles, CA (5); Miami, FL (3); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (5); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; San Jose, CA (2); Seattle, WA (3); South Bend, IN; Toronto, ON

Bộ lưu trữ đệm biên theo khu vực: Virginia; Ohio; Oregon

Châu Âu

Vị trí biên: Amsterdam, Hà Lan (2); Berlin, Đức (2); Copenhagen, Đan Mạch; Dublin, Ai-len; Frankfurt, Đức (8); Helsinki, Phần Lan; London, Anh (9); Madrid, Tây Ban Nha (2); Manchester, Anh; Marseille, Pháp; Milan, Ý; Munich, Đức (2); Oslo, Na Uy; Palermo, Ý; Paris, Pháp (4); Prague, Cộng hòa Séc; Stockholm, Thụy Điển (3); Vienna, Áo; Warsaw, Ba Lan; Zurich, Thụy Sĩ

Bộ lưu trữ đệm biên theo khu vực: Frankfurt, Đức; London, Anh

Châu Á

Vị trí biên: Bangalore, Ấn Độ; Chennai, Ấn Độ (2); Hồng Kông, Trung Quốc (3); Hyderabad, Ấn Độ (2); Kuala Lumpur, Malaysia; Mumbai, Ấn Độ (2); Manila, Philippines; New Delhi, Ấn Độ (3); Osaka, Nhật Bản; Seoul, Hàn Quốc (4); Singapore (3); Đài Bắc, Đài Loan (3); Tokyo, Nhật Bản (11)

Bộ lưu trữ đệm biên theo khu vực: Mumbai, Ấn Độ; Singapore; Seoul, Hàn Quốc; Tokyo, Nhật Bản

Úc

Vị trí biên: Melbourne; Perth; Sydney

Bộ lưu trữ đệm biên theo khu vực: Sydney

Nam Mỹ

Vị trí biên: São Paulo, Brazil (2); Rio de Janeiro, Brazil (3)

Bộ lưu trữ đệm biên khu vực: São Paulo, Brazil

Trung Đông

Vị trí biên: Dubai, Các Tiểu vương quốc Ả Rập Thống nhất; Fujairah, Các Tiểu vương quốc Ả Rập Thống nhất

Châu Phi

Vị trí biên: Johannesburg, Nam Phi; Cape Town, Nam Phi

Bảo mật

Bảo vệ chống Tấn công lớp mạng và ứng dụng
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) và Amazon Route 53 kết hợp với nhau hiệu quả để tạo một vành đai bảo mật theo lớp linh hoạt giúp bảo vệ chống lại nhiều kiểu tấn công khác nhau, bao gồm tấn công DDoS lớp mạng và ứng dụng. Tất cả các dịch vụ này cùng nằm ở biên AWS và tạo ra một vành đai bảo mật có quy mô linh hoạt, tin cậy và hiệu năng cao cho ứng dụng và nội dung của bạn. Sử dụng CloudFront làm “cửa trước” dẫn vào ứng dụng và cơ sở hạ tầng của bạn, bạn sẽ loại bỏ được hướng tấn công chính đối với nội dung, dữ liệu, mã và cơ sở hạ tầng tối quan trọng. Tìm hiểu thêm về Biện pháp thực hành tốt nhất của AWS cho Khả năng chống chịu DDoS.

Mã hóa SSL/TLS và HTTPS
Sử dụng Amazon CloudFront, bạn có thể phân phối nội dung, API hoặc ứng dụng thông qua SSL/TLS, các tính năng SSL cao cấp đã được bật tự động. Bạn có thể sử dụng AWS Certificate Manager (ACM) để dễ dàng tạo chứng nhận SSL tùy chỉnh và triển khai miễn phí lên phân phối CloudFront của mình. ACM tự động xử lý việc gia hạn chứng chỉ, loại bỏ toàn bộ chi phí và phí tổn của quy trình gia hạn thủ công. Ngoài ra, CloudFront còn cung cấp một số tối ưu hóa SSL và tính năng cao cấp chẳng hạn như kết nối HTTPS toàn cầu/nửa cầu, OCSP stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements và Mã hóa cấp trường.

Kiểm soát truy cập
Sử dụng Amazon CloudFront, bạn có thể giới hạn truy cập đến nội dung thông qua một số tính năng. Sử dụng URL có chữ ký và Cookie có chữ ký, bạn có thể hỗ trợ Xác thực mã thông báo để giới hạn chỉ người xem được xác thực mới truy cập được. Thông qua tính năng giới hạn địa lý, bạn có thể ngăn không cho người dùng ở vị trí địa lý cụ thể truy cập nội dung do bạn phân phối thông qua CloudFront. Sử dụng tính năng Origin Access Identity (OAI), bạn có thể giới hạn chỉ cho truy cập đến bộ chứa Amazon S3 từ CloudFront. Tìm hiểu thêm.

Tuân thủ
Cơ sở hạ tầng và quy trình của CloudFront đều tuân thủ PCI-DSS Cấp 1, HIPAA và ISO 9001, ISO 27001, SOC (1, 2 và 3) để bảo đảm việc phân phối bảo mật dữ liệu nhạy cảm nhất của bạn.

Độ sẵn sàng

Tăng khả năng sử dụng của ứng dụng
Các ứng dụng web thường cần phải đối phó với các đợt tăng đột biến lưu lượng truy cập trong những khoảng thời gian cao điểm về hoạt động. Với việc sử dụng Amazon CloudFront, bạn có thể lưu nội dung vào bộ nhớ đệm ở những vị trí biên của CloudFront trên toàn thế giới và giảm khối lượng công việc ở vị trí nguồn bằng cách chỉ cần tìm nạp nội dung từ vị trí nguồn của bạn khi cần. Việc giảm khối lượng công việc ở vị trí nguồn của bạn sẽ giúp bạn tăng độ sẵn sàng của ứng dụng.

Cho phép dư thừa vị trí nguồn

CloudFront cũng cho phép bạn thiết lập nhiều vị trí nguồn để hỗ trợ các vị trí nguồn dư thừa trong kiến trúc backend của bạn. Bạn có thể sử dụng khả năng chuyển đổi dự phòng nguồn riêng của CloudFront để tự động phân phối nội dung từ vị trí nguồn sao lưu khi vị trí nguồn chính của bạn không khả dụng. Vị trí nguồn mà bạn thiết lập với chuyển đổi dự phòng nguồn có thể là bất kỳ tổ hợp nào bao gồm các vị trí nguồn AWS như phiên bản EC2, bộ chứa Amazon S3 hoặc Media Services hoặc các vị trí nguồn không thuộc AWS như máy chủ HTTP tại chỗ.

Hiệu năng

Tối ưu hóa mạng để có hiệu suất tối ưu
Amazon CloudFront liên tục đánh giá kết nối internet, hiệu suất và điện toán nhằm tìm ra phương thức tốt nhất để định tuyến yêu cầu đến mạng của chúng tôi; có xem xét đến hiệu năng, tải lượng, trạng thái vận hành và các yếu tố khác nhằm mang lại trải nghiệm tốt nhất theo thời gian thực. Amazon CloudFront cũng đang chạy trên đường trục mạng toàn cầu AWS, cho phép truyền các yêu cầu đi một cách hiệu quả giữa Vị trí biên CloudFront và dịch vụ AWS khác, trên các khu vực và ứng dụng. Tối ưu hóa lớp mạng chẳng hạn như kết nối tốc độ mở TCP nhanh, thu gọn yêu cầu, duy trì trực tuyến, v.v., cho phép Amazon CDN tăng tốc cả nội dung tĩnh và động để cải thiện hiệu năng người dùng.

Nội dung động hoặc tĩnh
Các trang web và ứng dụng hiện đại chính là sự kết hợp của nội dung động, tùy chỉnh cá nhân và tĩnh. Các vi dịch vụ cũng làm tăng số lượng API và yêu cầu giữa các thành phần. Amazon CloudFront được tối ưu hóa cho cả hai, đem đến sự linh hoạt cao để tối ưu hóa hành vi bộ nhớ đệm, kết hợp với tối ưu hóa lớp mạng để đảm bảo độ trễ thấp và hiệu suất mạng. CloudFront hỗ trợ giao thức WebSocket cũng như giao thức HTTP bằng các method HTTP sau: GET, HEAD, POST, PUT, DELETE, OPTIONS và PATCH. Tức là bạn có thể cải thiện hiệu năng của những trang web động có biểu mẫu web, bình luận và hộp đăng nhập, nút “thêm vào giỏ hàng”, ứng dụng chạy trên WebSocket hoặc các tính năng khác để tải lên dữ liệu từ người dùng cuối. Đồng thời giờ đây bạn có thể sử dụng một tên miền để phân phối toàn bộ trang web thông qua CloudFront, qua đó tăng tốc cả phần tải xuống và tải lên của trang web.

Thư viện và tài sản nội dung phương tiện lớn
Khi cơ sở hạ tầng mạng toàn cầu phát triển và cải tiến thêm, thời gian lưu giữ tại bộ nhớ đệm trở thành yếu tố quan trọng góp phần cải thiện hiệu suất. Mạng phân phối nội dung (CDN) được thiết kế có khả năng giữ đối tượng lâu hơn trên bộ nhớ đệm và giảm thiểu tiêu hao bộ nhớ đệm. Các kỹ thuật như nhớ đệm theo bậc và tối ưu hóa hủy sao chép của đối tượng trên bộ nhớ đệm giúp tối đa hóa thời gian lưu giữ trên bộ nhớ đệm.

Có thể lập trình và thân thiện với DevOps

API đầy đủ tính năng và Công cụ dành cho DevOps
Amazon CloudFront cung cấp cho nhà phát triển API đầy đủ tính năng để tạo, cấu hình và duy trì phân phối CloudFront của bạn. Ngoài ra, nhà phát triển được truy cập một số công cụ như AWS CloudFormation, CodeDeploy, CodeCommit và AWS SDK để cấu hình và triển khai khối lượng công việc bằng Amazon CloudFront.

Hành vi biên
Có thể cấu hình để Phân phối CloudFront của bạn có nhiều hành vi giúp xác định cách thức CloudFront sẽ xử lý yêu cầu và những tính năng được áp dụng. Kiểm soát cách thức CloudFront nhớ đệm, cách thức CloudFront giao tiếp với nguồn, tùy chỉnh phần tiêu đề và siêu dữ liệu nào được chuyển tiếp đến nguồn, tạo biến thể nội dung bằng thao tác nhớ đệm-khóa linh hoạt, hỗ trợ nhiều chế độ nén khác nhau và các tùy chỉnh khác. Với tính năng phát hiện thiết bị tích hợp sẵn, CloudFront có thể phát hiện loại thiết bị (Máy tính bàn, Máy tính bảng, Tivi thông minh hoặc Thiết bị di động) rồi gửi thông tin đó dưới dạng Tiêu đề HTTP mới đến ứng dụng của bạn để dễ dàng thích nghi biến thể nội dung hoặc các phản hồi khác. Amazon CloudFront cũng có thể phát hiện vị trí cấp quốc gia của người dùng yêu cầu để tùy chỉnh thêm phản hồi.

Lambda@Edge

Lambda@Edge giúp nhà phát triển web, nhà phát triển di động và khách hàng Amazon CloudFront chạy mã của mình ở gần hơn với người dùng. Sử dụng Lambda@Edge cho phép bạn phản hồi yêu cầu ở độ trễ thấp nhất giữa các vị trí AWS trên toàn cầu. Đối với yêu cầu web hoặc di động, có thể phân phối yêu cầu điện toán của người dùng đến gần hơn với khách hàng, giúp cải thiện trải nghiệm chung của họ. Bạn chỉ phải trả tiền cho thời gian xử lý thông tin bạn sử dụng. Không tính phí khi bạn không chạy mã. Tìm hiểu thêm. >>

Mức chi phí hợp lý

Giá công bố công khai tính theo nhu cầu sử dụng và giá cam kết riêng tính theo lưu lượng sử dụng
Với giá theo nhu cầu sử dụng của Amazon CloudFront, bạn chỉ phải trả cho những gì bạn sử dụng. Không áp dụng mức phí tối thiểu. Đối với những khách hàng sẵn lòng đưa ra cam kết lưu lượng tối thiểu, chúng tôi cũng áp dụng giá cam kết riêng.
Tìm hiểu thêm về giá của Amazon CloudFront.

Truyền dữ liệu miễn phí giữa dịch vụ đám mây AWS và Amazon CloudFront
Nếu sử dụng các nguồn AWS như Amazon S3, Amazon EC2 hay Elastic Load Balancing, bạn không phải trả phí dữ liệu truyền giữa các dịch vụ này và CloudFront.

Để tìm hiểu thêm về tất cả các tính năng của Amazon CloudFront và cách thức cấu hình, vui lòng tham khảo Hướng dẫn dành cho nhà phát triển Amazon CloudFront.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Tìm hiểu thêm về giá của Amazon CloudFront

Trong khuôn khổ của Bậc sử dụng miễn phí của AWS, bạn được quyền bắt đầu sử dụng Amazon CloudFront miễn phí. Sau khi đăng ký, khách hàng mới của AWS sẽ được nhận 50 GB dữ liệu truyền ra và 2.000.000 yêu cầu HTTP và HTTPS mỗi tháng trong một năm.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Có quyền sử dụng ngay lập tức Bậc miễn phí của AWS. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu dựng với AWS

Hãy làm theo Hướng dẫn bắt đầu của chúng tôi để bắt đầu tác vụ phân phối bằng Amazon CloudFront đầu tiên của bạn chỉ trong vài cú nhấp chuột.

Bắt đầu