Principais recursos do Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • América do Norte
  • Skip Map
    List view
  • América do Sul
  • Skip Map
    List view
  • Europa
  • Skip Map
    List view
  • Oriente Médio
  • Skip Map
    List view
  • África
  • Skip Map
    List view
  • Ásia-Pacífico
  • Skip Map
    List view
  • Austrália e Nova Zelândia
  • Skip Map
    List view

Rede global de borda

Conectividade de rede confiável, com baixa latência e alta taxa de transmissão

Conectividade de rede e backbone

O Amazon CloudFront realiza o emparelhamento com milhares de empresas de telecomunicações de nível 1, 2 e 3 em todo o mundo. Ele tem uma boa conexão com todas as principais redes de acesso para obter o desempenho ideal e tem centenas de terabytes de capacidade implantada. Os locais da borda do CloudFront são conectados sem complicações às regiões da AWS por meio da estrutura de base da rede da AWS, que é totalmente redundante. Essa estrutura de base é composta por diversas fibras paralelas de 400 GbE em todo o mundo e interage com dezenas de milhares de redes para obter as melhores buscas de origem e uma aceleração dinâmica do conteúdo.

O Amazon CloudFront tem três tipos de infraestrutura para entregar conteúdo com segurança e alto desempenho aos usuários finais:

  • Os armazenamentos em cache de borda regionais (RECs) do CloudFront estão situados nas regiões da AWS, entre o servidor Web das suas aplicações e os pontos de presença (POPs) do CloudFront e os pontos de presença incorporados. O CloudFront tem 13 RECs globalmente.
  • Os pontos de presença do CloudFront estão situados na rede da AWS e fazem o emparelhamento com as redes de provedores de serviços de Internet (ISP). O CloudFront tem mais de 600 POPs em mais de 100 cidades que abrangem mais de 50 países.
  • Os pontos de presença incorporados do CloudFront estão situados nas redes dos provedores de serviços de Internet (ISP), mais próximos dos visualizadores finais. Além dos POPs do CloudFront, há mais de 600 POPs incorporados em mais de 200 cidades na América do Norte, na Europa e na Ásia.

Saiba mais sobre o Amazon CloudFront na China

Segurança

Proteção contra ataques de rede e camada de aplicação
O Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) e Amazon Route 53 trabalham de maneira perfeita em conjunto para criar um perímetro de segurança flexível e em camadas contra vários tipos de ataques, inclusive ataques DDoS em camadas de rede e aplicações. Todos esses serviços residem concomitantemente na borda da AWS e fornecem um perímetro de segurança dimensionável, confiável e de alta performance para suas aplicações e conteúdo. Com o CloudFront como a “porta de entrada” para sua aplicação e infraestrutura, você distancia a superfície primária de ataque dos seus itens cruciais de conteúdo, dados, código e infraestrutura. Saiba mais sobre as práticas recomendadas da AWS para resiliência de DDoS.

Com o Amazon CloudFront, é possível entregar conteúdo, APIs ou aplicações por HTTPS usando a versão mais recente da tecnologia Transport Layer Security (TLSv1.3) para criptografar e proteger a comunicação entre clientes visualizadores e o CloudFront. Você pode usar o AWS Certificate Manager (ACM) para criar facilmente um certificado SSL personalizado e implantá-lo gratuitamente na distribuição do CloudFront. O ACM processa automaticamente a renovação de certificados, eliminando a sobrecarga e os custos do processo de renovação manual. Além disso, o CloudFront fornece várias otimizações de TLS e recursos avançados, como conexões HTTPS de meia ponte/ponte total, grampeamento OCSP, tickets de sessão, Perfect Forward Secrecy, aplicações de protocolo TLS e criptografia de campo.

Com o Amazon CloudFront, o acesso ao seu conteúdo é restringido por meio de vários recursos. Com URLs assinados e cookies assinados, há suporte para usar a autenticação de token para restringir o acesso apenas a visualizadores autenticados. Com o recurso de restrição geográfica, você pode impedir que usuários em localizações geográficas específicas acessem o conteúdo que está distribuindo por meio do CloudFront. Com o recurso Origin Access Identity (OAI – Identidade de acesso de origem), é possível restringir o acesso a um bucket do Amazon S3, tornando-o acessível exclusivamente pelo CloudFront. Saiba mais.

A infraestrutura do CloudFront (excluindo os POPs incorporados do CloudFront) e os processos estão em conformidade com PCI-DSS Nível 1, HIPAA e ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 e 3), FedRAMP Moderate e muito mais para garantir a entrega segura de dados confidenciais.

Disponibilidade

Origin Shield

Frequentemente as aplicações Web precisam lidar com picos de tráfego durante os períodos de pico de atividade. Usando o Amazon CloudFront, o volume de solicitações de origem de aplicação é automaticamente reduzido. O conteúdo fica armazenado na borda do CloudFront e em caches regionais, e só é recuperado das origens quando necessário. É possível reduzir ainda mais a carga sobre as origens da aplicação usando o Origin Shield para habilitar uma camada centralizada de armazenamento em cache. O Origin Shield otimiza as taxas de acertos do cache e comprime as solicitações entre regiões, resultando em até uma solicitação da origem por objeto. Essa redução de tráfego em suas origens ajuda a aumentar a disponibilidade de suas aplicações.

Como habilitar a redundância para as origens

O CloudFront é compatível com várias origens para redundância de arquitetura de back-end. A capacidade nativa de failover de origem do CloudFront fornece automaticamente o conteúdo de uma origem de backup quando a origem primária está disponível. As origens configuradas com failover de origem podem ser qualquer combinação de origens da AWS, como instâncias do EC2, buckets do Amazon S3 ou serviços de mídia, ou origens fora da AWS, como um servidor HTTP on-premise. Além disso, você pode implementar capacidades avançadas de failover de origem com o CloudFront e o Lambda@Edge.

Computação de borda

CloudFront Functions

O Amazon CloudFront oferece recursos de computação de CDN de ponta programáveis e seguros por meio do CloudFront Functions e do AWS Lambda@Edge. O CloudFront Functions é ideal para operações de larga escala e sensíveis à latência, como manipulações de cabeçalhos de HTTP, regravações/redirecionamentos de URL e normalizações chaves de cache. Esses tipos de operações curtas e leves sustentam picos de tráfego imprevisíveis. Por exemplo, você pode usar o CloudFront Functions para redirecionar solicitações em versões do seu site com linguagem específica com base no cabeçalho Accept-Language da solicitação de entrada. Como essas funções são executadas em todos os locais da borda do CloudFront, elas podem escalar instantaneamente para milhões de solicitações por segundo com sobrecarga de latência mínima, normalmente menos de um milissegundo. Você também pode utilizar o CloudFront KeyValueStore, um armazenamento de dados global de valor-chave e baixa latência para armazenar e recuperar dados de pesquisa de dentro do CloudFront Functions. O CloudFront KeyValueStore possibilita personalizar ainda mais as CloudFront Functions ao permitir atualizações de dados independentes.

Lambda@Edge

O AWS Lambda@Edge é um recurso de computação sem servidor e de uso geral compatível com uma grande variedade de necessidades e personalizações de computação. O Lambda@Edge é ideal para operações com uso intensivo de computação. Por exemplo, computações que demoram mais para terminar (vários milésimos de segundo a segundos), têm dependências em bibliotecas externas de terceiros, precisam de integrações com outros produtos da AWS (p. ex., S3, DynamoDB) ou precisam fazer chamadas de rede para processamento de dados. Alguns dos casos de uso avançados mais populares incluem manipulação de manifesto de streaming HLS, integrações com serviços de detecção de bot e autorização de terceiros, Server-Side Rendering (SSR - Renderização no servidor) para Single-Page Apps (SPA - Aplicativos de página única) na borda e mais.

Registro em log e métricas em tempo real

Métricas em tempo real

O Amazon CloudFront é integrado ao Amazon CloudWatch e publica automaticamente seis métricas operacionais por distribuição, que são exibidas em um conjunto de gráficos no console do CloudFront. Há métricas granulares adicionais disponíveis com um simples clique no console ou usando a API.

Registro em log padrão e em tempo real

O CloudFront fornece duas maneiras de registrar em log as solicitações que são entregues de suas distribuições: logs padrão e logs em tempo real. Os logs padrão são entregues ao bucket do Amazon S3 de sua preferência (os registros de log são entregues minutos após uma solicitação do visualizador). Quando esse recurso estiver habilitado, o CloudFront publicará automaticamente informações detalhadas de log em um formato W3C estendido em um bucket do Amazon S3 que você especificar. Os logs em tempo real do CloudFront são entregues ao stream de dados de sua preferência no Amazon Kinesis Data Streams (os registros de log são entregues segundos após uma solicitação do visualizador). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, o percentual de solicitações para o qual deseja receber registros de log em tempo real.

Amigável para DevOps

O CloudFront oferece rapidez para realizar invalidações e propagação de alterações, que acontecem em questão de minutos. Normalmente, as alterações são propagadas para a borda em poucos minutos, enquanto os tempos de invalidação são inferiores a dois minutos.

O Amazon CloudFront fornece aos desenvolvedores uma API completa para criar, configurar e manter distribuições do CloudFront. Além disso, os desenvolvedores têm acesso a várias ferramentas, como AWS CloudFormation, CodeDeploy, CodeCommit e SDKs da AWS, para configurar e implantar as workloads com o Amazon CloudFront.

A distribuição do CloudFront pode ser configurada com vários comportamentos que controlam como o CloudFront processará a solicitação e quais recursos serão aplicados. Personalize comportamentos do CloudFront, por exemplo: como o CloudFront armazena em cache, como o CloudFront se comunica com sua origem, quais cabeçalhos e metadados são encaminhados para sua origem, criar variantes de conteúdo com manipulação de chave de cache flexível, selecionar modos de compactação, quais cabeçalhos são adicionados às suas respostas HTTP e muito mais. Com a detecção de dispositivos incorporada, o CloudFront pode detectar o tipo de dispositivo (desktop, Tablet, smart TV ou dispositivo móvel) e passar essas informações na forma de novos cabeçalhos HTTP para a sua aplicação para adaptar facilmente variantes de conteúdo ou outras respostas. O Amazon CloudFront também pode detectar a localização do país do usuário solicitante para personalização adicional da resposta.

Implantação contínua

A implantação contínua com o CloudFront proporciona a você um alto nível de segurança de implantação. Agora, você pode implantar dois ambientes separados, mas idênticos (azul e verde), integrados de forma simples com pipelines de Continuous Integration and Delivery (CI/CD – Integração e entrega contínuas) para disponibilizar versões gradualmente, sem necessidade de alterar o Sistema de Nomes de Domínio (DNS). Dessa forma, você garante uma experiência consistente aos visualizadores, vinculando suas sessões ao mesmo ambiente por meio da persistência de sessões. Além disso, você pode comparar a performance das alterações, monitorando logs padrão e em tempo real e revertendo rapidamente para a configuração anterior quando uma mudança afetar negativamente um serviço. Casos de uso comuns para esse recurso são verificação de compatibilidade reversa, verificação pós-implantação e validação de novos recursos em um grupo menor de visualizadores. Saiba mais

Econômico

O CloudFront oferece opções de preços personalizadas, incluindo pagamento conforme o uso, o Pacote CloudFront Security Savings e preços personalizados. O pagamento conforme o uso é simples, sem taxas iniciais. Se você estiver procurando um desconto, escolha o Pacote CloudFront Security Savings, que ajuda a economizar até 30% na sua fatura do CloudFront em troca de um compromisso de gastos mensais por um período de 1 ano. O Pacote CloudFront Security Savings também inclui o uso gratuito do AWS WAF até 10% dos gastos mensais investidos. Para clientes que estão dispostos a assumir determinados compromissos mínimos de tráfego (normalmente 10 TB/mês ou mais), também oferecemos descontos adicionais com preços privados investidos.

Saiba mais sobre a definição de preço do Amazon CloudFront

Se você usar origens da AWS, como Amazon S3, Amazon EC2 ou Elastic Load Balancing, não vai haver cobrança de dados transferidos da origem para os locais de borda do CloudFront (esse tipo de transferência de dados é conhecido como download da origem). Para saber mais sobre todos os recursos do Amazon CloudFront e como configurá-los, consulte o Guia do desenvolvedor do Amazon CloudFront.

Nem todas as origens são iguais e algumas podem envolver processos como empacotamento just-in-time que, sob o ponto de vista computacional, são mais caros por GB do que fazer download do conteúdo do armazenamento. O CloudFront fornece caches de borda regionais sem custo adicional para reduzir a carga operacional em suas origens e diminuir os custos operacionais. É possível reduzir ainda mais os custos relacionados à origem usando o Origin Shield para minimizar o número de downloads da origem. O Origin Shield fornece armazenamento centralizado em cache para otimizar as taxas de acerto do cache e comprimir as solicitações entre regiões, resultando em até uma solicitação da origem por objeto.

Saiba mais

Novidades

  • Data
1