Tính năng chính của Amazon CloudFront
Mạng biên toàn cầu
Khả năng kết nối mạng đáng tin cậy, độ trễ thấp và thông lượng cao
Trục chính và khả năng kết nối mạng
Amazon CloudFront kết nối ngang hàng với hàng nghìn nhà mạng viễn thông Bậc 1/2/3 trên toàn cầu, được kết nối tốt với tất cả các mạng truy cập chính cho hiệu năng tối ưu và có hàng trăm terabit công suất được triển khai. Các vị trí biên của CloudFront được kết nối liền mạch với Khu vực AWS thông qua mạng trục chính có dự phòng đầy đủ của AWS. Trục này bao gồm nhiều sợi quang 400GbE song song trên toàn cầu và giao diện với hàng chục nghìn mạng để cải thiện tác vụ nạp gốc và tăng tốc nội dung động.
Amazon CloudFront có ba loại cơ sở hạ tầng để phân phối nội dung một cách bảo mật với hiệu suất cao cho người dùng cuối:
- Bộ nhớ đệm ẩn biên khu vực (REC) CloudFront được đặt trong Khu vực AWS, giữa máy chủ web của ứng dụng và Điểm hiện diện (POP) CloudFront và Điểm hiện diện được nhúng. CloudFront có 13 REC trên toàn cầu.
- Điểm hiện diện CloudFront được đặt trong mạng AWS và ngang hàng với các mạng của nhà cung cấp dịch vụ Internet (ISP). CloudFront có hơn 600 POP trong hơn 100 thành phố tại hơn 50 quốc gia.
- Điểm hiện diện được nhúng của CloudFront được đặt trong mạng của nhà cung cấp dịch vụ Internet (ISP) gần người xem cuối nhất. Ngoài các POP của CloudFront, có hơn 600 POP được nhúng tại hơn 200 thành phố ở Bắc Mỹ, Châu Âu và Châu Á.
Bảo mật
Độ sẵn sàng
Origin Shield
Các ứng dụng web thường phải đối mặt với việc tăng lưu lượng đột biến vào thời điểm hoạt động cao điểm. Khi sử dụng Amazon CloudFront, khối lượng yêu cầu từ nguồn ứng dụng sẽ tự động giảm. Nội dung được lưu ở bộ nhớ đệm khu vực và biên của CloudFront và chỉ được tải từ vị trí nguồn nếu cần. Có thể giảm thêm tải tại vị trí nguồn ứng dụng bằng cách sử dụng Origin Shield để kích hoạt lớp bộ nhớ đệm tập trung. Origin Shield tối ưu hóa tỷ lệ truy cập bộ nhớ đệm và thu gọn yêu cầu trên các khu vực, dẫn đến chỉ có một yêu cầu gốc cho mỗi đối tượng. Việc giảm lưu lượng truy cập đến vị trí nguồn sẽ giúp tăng tính khả dụng cho các ứng dụng của bạn.
Bật tính năng dự phòng vị trí nguồn
CloudFront hỗ trợ nhiều vị trí nguồn để dự phòng kiến trúc backend. Chức năng chuyển đổi dự phòng nguồn riêng của CloudFront sẽ tự động phân phối nội dung từ vị trí nguồn sao lưu khi vị trí nguồn chính không khả dụng. Các vị trí nguồn được thiết lập với chuyển đổi dự phòng nguồn có thể là bất kỳ tổ hợp nào bao gồm các vị trí nguồn AWS như phiên bản EC2, vùng lưu trữ Amazon S3 hoặc Media Services hay các vị trí nguồn không thuộc AWS như máy chủ HTTP tại chỗ. Ngoài ra, bạn có thể triển khai các chức năng chuyển đổi dự phòng nguồn nâng cao với CloudFront và Lambda@Edge.
Điện toán biên
Các chức năng của CloudFront
Amazon CloudFront cung cấp các chức năng điện toán biên CDN có thể lập trình và bảo mật thông qua CloudFront Functions và AWS Lambda@Edge. CloudFront Functions rất phù hợp cho các hoạt động ở quy mô lớn và có yêu cầu cao về độ trễ như thao tác với tiêu đề HTTP, viết lại/chuyển hướng URL và chuẩn hóa đệm-khóa. Những loại hoạt động nhẹ, chạy trong thời gian ngắn này hỗ trợ lưu lượng truy cập thường không thể đoán trước và tăng đột biến. Ví dụ: bạn có thể sử dụng CloudFront Functions để chuyển hướng yêu cầu đến các phiên bản ngôn ngữ cụ thể của trang web của bạn dựa trên tiêu đề Chấp nhận ngôn ngữ của yêu cầu đến. Do những hàm này thực thi tại tất cả vị trí biên của CloudFront, chúng có thể ngay tức thì tăng quy mô lên hàng triệu yêu cầu mỗi giây với độ trễ thấp nhất, thường là dưới 1 mili giây. Bạn cũng có thể sử dụng CloudFront KeyValueStore, một kho dữ liệu khóa giá trị toàn cầu có độ trễ thấp để lưu trữ và truy xuất dữ liệu tra cứu từ bên trong Các chức năng của CloudFront. CloudFront KeyValueStore giúp bạn tùy chỉnh Các chức năng của CloudFront dễ dàng hơn bằng cách cho phép cập nhật dữ liệu độc lập.
Lambda@Edge
AWS Lambda@Edge là một tính năng điện toán phi máy chủ đa dụng hỗ trợ nhiều nhu cầu điện toán và tùy chỉnh. Lambda@Edge phù hợp nhất với các hoạt động tính toán chuyên sâu. Quá trình tính toán này có thể cần thêm thời gian để hoàn thành (vài mili giây đến vài giây), dùng thành phần phụ thuộc trên các thư viện bên ngoài của bên thứ ba, yêu cầu tích hợp với các dịch vụ AWS khác (ví dụ: S3, DynamoDB) hoặc cần thực hiện lệnh gọi qua mạng để xử lý dữ liệu. Một số trường hợp sử dụng nâng cao phổ biến bao gồm thao tác kê khai phát trực tiếp HLS, tích hợp với các dịch vụ phát hiện bot và ủy quyền của bên thứ 3, kết xuất phía máy chủ (SSR) của các ứng dụng một trang (SPA) tại biên, v.v.
Ghi nhật ký và chỉ số theo thời gian thực
Chỉ số theo thời gian thực
Amazon CloudFront được tích hợp với Amazon CloudWatch và tự động phát hành sáu chỉ số hoạt động cho mỗi lần phân phối, chỉ số được hiển thị theo bộ biểu đồ trong bảng điều khiển CloudFront. Ngoài ra, bạn có thể xem các chỉ số chi tiết hiện có chỉ bằng một lượt nhấp vào bảng điều khiển hoặc qua API.
Ghi nhật ký tiêu chuẩn và theo thời gian thực
CloudFront mang đến 2 cách để ghi nhật ký yêu cầu gửi từ hoạt động phân phối của bạn: Ghi nhật ký tiêu chuẩn và Ghi nhật ký theo thời gian thực. Nhật ký tiêu chuẩn được gửi đến vùng lưu trữ Amazon S3 mà bạn chọn (bản ghi nhật ký sẽ được gửi đi trong vòng vài phút sau khi nhận được yêu cầu của người xem). Khi được bật, CloudFront sẽ tự động phát hành thông tin nhật ký chi tiết ở định dạng mở rộng W3C vào vùng lưu trữ Amazon S3 mà bạn chỉ định. Nhật ký theo thời gian thực của CloudFront được gửi đến luồng dữ liệu bạn chọn trong Amazon Kinesis Data Streams (bản ghi dữ liệu được gửi đi trong vòng vài giây kể từ khi nhận được yêu cầu của người xem). Bạn có thể chọn tỷ lệ lấy mẫu cho nhật ký theo thời gian thực của mình—đó là phần trăm số yêu cầu mà bạn muốn nhận được bản ghi nhật ký theo thời gian thực.