Amazon CloudFront
Puntos de presencia (POP) de CloudFront
Puntos de presencia (POP)
Norteamérica
Canadá: Calgary (2), Montreal (3), Toronto (4), Vancouver (3)
México: Santiago de Querétaro (10)
Estados Unidos: Atlanta (29), Boston (6), Chicago (32), Columbus (5), Dallas (27), Denver (7), Houston (6), Kansas City (4), Los Ángeles (21), Miami (19), Mineápolis (5), Nashville 2), Newark, Nueva York (26), Filadelfia (4), Phoenix (4), Pittsburgh (2), Portland (4), Salt Lake City (2), San Francisco (14), Seattle (12), Tampa (3), Washington D. C. (31)
América del Sur
Argentina: Buenos Aires (5)
Brasil: Fortaleza (6), Guarulhos (16), Río de Janeiro (6)
Chile: Santiago (5)
Colombia: Bogotá (5)
Perú: Lima (3)
Europa
Austria: Viena (5)
Bélgica: Bruselas (2)
Bulgaria: Sofía (2)
Croacia: Zagreb
República Checa: Praga
Dinamarca: Copenhague (2)
Finlandia: Helsinki (7)
Francia: Marsella (9), París (15)
Alemania: Berlín (8), Dusseldorf (6), Fráncfort (33), Hamburgo (6), Múnich (6)
Grecia: Atenas (2)
Hungría: Budapest (2)
Irlanda: Dublín (4)
Italia: Milán (12), Roma (7)
Países Bajos: Ámsterdam (11)
Noruega: Oslo (2)
Polonia: Varsovia (6)
Portugal: Lisboa Rumanía: Bucarest (3)
España: Barcelona (2), Madrid (13)
Suecia: Estocolmo (4)
Suiza: Zúrich (3)
Reino Unido: Londres (32), Mánchester (6)
Medio Oriente:
Baréin: Baréin (5)
Israel: Tel Aviv (3)
Reino de Arabia Saudí: Yeda (4), Riad (2)
Omán: Mascate (3)
Catar: Doha (2)
Turquía: Estambul (6)
Emiratos Árabes Unidos: Dubái (4)
África:
Egipto: El Cairo (3)
Kenia: Nairobi (3)
Nigeria: Lagos (2)
Sudáfrica: Ciudad del Cabo (2), Johannesburgo (3)
Asia-Pacífico
Australia: Brisbane (2), Melbourne (2), Perth, Sídney (5)
Hong Kong: Chek Lap Kok (5),
India: Bangalore (4), Chennai (5), Calcuta (4), Maharashtra (4), Mumbai (13), Nueva Delhi (13), Telangana (6)
Indonesia: Yakarta (8)
Japón: Narita (27), Osaka (9)
Malasia: Kuala Lumpur (4)
Nueva Zelanda: Auckland (4)
Filipinas: Manila (5)
Singapur (12)
Corea del Sur: Seúl (10)
Taiwán: Taipéi (4)
Tailandia: Bangkok (5)
Vietnam: Hanói (4), Saigón (4)
Puntos de presencia (POP) integrados
Argentina: Buenos Aires, Córdoba, Rosario
Brasil: Belo Horizonte, Brasilia, Campinas, Centro, Curitiba, Cuiabá, Duque de
Caxias, Florianápolis, Fortaleza, Franca, Goiania, Guara, Joao Pessoa, Juazeiro do
Norte, Manaos, Natal, Pedreira, Porto Alegre, Recife, Río de Janeiro, São Paulo,
Salvador, Uberlandia
Canadá: Brampton, Burnaby, Calgary, Edmonton, Fort McMurray, Halifax,
Hamilton, Kamloops, Kelowna, Kitchener, Kamloops, Londres, Mississauga,
Moncton, Nanaimo, Ottawa, Red Deer, Regina, Saskatoon, Trois-Rivia, Utopia,
Vancouver, Victoria, Winnipeg
Chile: Santiago
Ecuador: Guayaquil, Quito
Francia: Aubagne, Bordeaux, Cesson-Sevigne, Courbevoie, Marcq-en-Baroeul,
Mitry-Mory, Montpellier, Niza, Estrasburgo, Toulouse, Trappes, Valenton,
Venissieux
Alemania: Aurich, Berlín, Bremen, Bremerhaven, Cloppenburg, Coventy, Dusseldorf, Dortmund, Emden, Fráncfort, Georgsmarienhuette, Haar, Hamburgo, Hannover, Haselunne, Colonia, Leer, Lehrte, Maguncia, Meppen, Oldenburg, Osnabruck, Osterholz-Schlarmbeck, Papenburg, Rotemburgo, Zeven
Gran Bretaña: Basingstoke, Belfast, Birmingham, Bletchley, Brentford, Bristol,
Cardiff, Chester-Le-Street, Corsham, East Sussex, Edimburgo, Farnborough,
Glasgow, Gloucester, Guildford, Hampshire, Havant, Hayes, Hull, Kent, Keynes,
Leeds, Leicester, Liverpool, Londres, Mánchester, Middlesborough, Middlesex,
Milton Keynes, Newbury, Newcastle, Nottingham, Reading, Sheffield, Slough
Berkshire, South Rettendon, Stoke, Surrey, York
Isla de Man: Douglas
India: Abilene, Ahmedabad, Ambala, Asansol, Bangalore, Baroda,
Bhopal, Bhubaneswar, Chandigarh, Chennai, Coimbtore, Delhi, Dombivli, Ernakulam, Guwahati, Haryana, Hosur, Hyderabad, Jaipur, Jammu, Kanpur, Kirlampudi, Calcuta, Kozhikode, Lucknow, Ludhiana, Mangalore, Meerut, Mohali, Moradabad, Mumbai, Nagpur, Navi Mumbai, Nellore, Nueva Delhi, Palghar, Patna, Pune, Raipur, Rajahmundry, Rajkot, Ranchi, Shillong, Shimla, Sion, Srinagar, Surat, Thiruvananthapuram, Thrissur, Vijayawada, Warangal
Italia: Ancona, Bari, Bérgamo, Bolonia, Cagliari, Casoria, Florencia,
Génova, Grugliasco, Milán, Nápoles, Padua, Palermo, Pescara, Roma, Salerno, Sesto San Giovanni, Settimo, Turín, Venecia, Verona
Japón: Chiyoda-ku, Chuo-ku, Fukuoka, Kasuyagun, Kita-ku, Koto-ku, Matsuyama,
Moriguchi-shi, Nagoya, Nerima-ku, Nishinomiya-shi, Nisshin, Osaka-shi,
Takamatsu, Takarazuka-shi
México: Apodaca, Colonia Nuevo Repueblo, Cuautitlán Izcalli, Guadalajara,
Jiutepec, Juárez, Mérida, Monterrey, Puebla, Tijuana, Tlalnepantla, Tlaquepaque,
Torreón, Zapopan
Mónaco: Mónaco
Nueva Zelanda: Auckland, Christchurch, Hamilton, Wellington
Panamá: Panamá
Puerto Rico: Luquillo, Ponce, Vea Baja,
España: Barcelona, Gran Canaria, Madrid, Sevilla
Tailandia: Bangkok, Khlong Nueng, Laksi, Nonthaburi, Pathumthaini, PomPrap
Sattru Phai, Tambon Klong Tamru
Estados Unidos: Alamogordo, Amarillo, Anchorage, Ardmore, Arvada, Ashburn,
Ashwaubenon, Atlanta, Austin, Bay City, Beltsville, Bend, Billerica, Biloxi,
Birmingham, Bismarck, Boerne, Boise, Bossier, Broken Arrow, Bryan, Burlington,
Butler, Canyon Lake, Charleston, Charlotte, Chicago, Cincinnati, Cleveland,
Colombia, Contoocook, Corpus Christi, Dallas, Denver, Detroit, Durham, Elgin,
Englewood, Eureka, Evansville, Fargo, Fitzgerald, Flagstaff, Georgetown, Grande Prairie, Greenville, Grinnell, Hawthorne, Henrico, Hicksville, Hobbs, Honolulu, Hudson, Irvine, Jacksonville, Jonesboro, Joplin, Kansas City, Katy, Kingwood, Lake Charles, Lake Havasu, Las Vegas, Lawrence, Lexington, Lincoln, Lisle, Little Rock, Live Oak, Louisville, Lubbock, Madison, Manchester, Memphis, Miami, Mineápolis, Monroe, Mooresville, Mt. Juliet, Nashville, Natchitoches, Nueva Orleans, Norcross, Norfolk, North Lima, Norton, Odessa, Oklahoma City, Omaha, Orlando, Owatonna, Oxford, Palmerton, Parkersburg, Parsippany, Phoenix, Pittsburgh, Pontotoc, Prescott, Richmond, Road Norfolk, Rocky Mt., Russellville, Sacramento, Salt Lake City, San Angelo, San Antonio, San Diego, San Francisco, San Marcos, Santa Clara, Seattle, Silverton, Sioux Falls, South Bed, Southfield, St. George, San Luis, Starkville, Tallahassee, Toledo, Truckee, Tukwila, Vincennes, Waco, Washington, West Sacramento, White Plains, Wilkes Barre, Zelienople, Zionsville
Casos de uso
Configuraciones reutilizables que le permiten administrar
Distribución de CloudFront para numerosas aplicaciones web sin necesidad de crear nuevas configuraciones para cada distribución.
Configuraciones de seguridad y origen personalizadas, incluidas las anulaciones por usuario para que pueda satisfacer las necesidades de sus clientes.
Integraciones mejoradas con los servicios de AWS para
ofrecer una administración automatizada de certificados, controles de seguridad unificados y un control de configuración sencillo para sus clientes a gran escala.
Red global periférica
Conectividad de red de confianza, de baja latencia y de alto rendimiento
Conectividad de red y red troncal
Amazon CloudFront se vincula con miles de proveedores de telecomunicaciones de nivel 1, 2 y 3 a nivel global, posee una buena conexión con las principales redes de acceso para un óptimo rendimiento y cuenta con cientos de terabits de capacidad implementada. Las ubicaciones periféricas de CloudFront se conectan sin problemas a las regiones de AWS a través de la red troncal de la red de AWS totalmente redundante. Esta red troncal está compuesta por múltiples fibras paralelas de 400 GbE en todo el mundo e interactúa con decenas de miles de redes para mejorar las búsquedas de origen y acelerar el contenido dinámico.
Amazon CloudFront cuenta con tres tipos de infraestructura para entregar contenido de forma segura y con un alto rendimiento a los usuarios finales:
Las memorias caché de periferia regional (REC) de CloudFront se encuentran dentro de las regiones de AWS, entre el servidor web de las aplicaciones y los puntos de presencia (POP) de CloudFront y los puntos de presencia integrados. CloudFront tiene 15 REC en todo el mundo.
Los puntos de presencia de CloudFront se encuentran dentro de la red de AWS y son compatibles con las redes de los proveedores de servicios de Internet (ISP). CloudFront tiene más de 750 POP en más de 100 ciudades de más de 50 países.
Los puntos de presencia integrados de CloudFront se encuentran dentro de las redes de los proveedores de servicios de Internet (ISP), más cerca de los lectores finales. Además de los POP de CloudFront, hay más de 1140 POP integrados en más de 300 ciudades de América del Norte, Europa y Asia.
Seguridad
Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a su aplicación e infraestructura, la superficie expuesta a ataques principal se aleja de su contenido, datos, código e infraestructura críticos.
Obtenga información acerca de las prácticas recomendadas de AWS para resistir ataques DDoS.
Con Amazon CloudFront, el contenido, las API y las aplicaciones se pueden entregar a través de HTTPS mediante la versión más reciente de Transport Layer Security (TLSv1.3) para cifrar y proteger comunicaciones entre los clientes lectores y CloudFront. Se puede usar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en una distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados, de manera que elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones TLS y capacidades avanzadas, como conexiones HTTPS de puente completo y medio puente, vinculación OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.
Con Amazon CloudFront, el acceso al contenido se restringe a través de una serie de capacidades. Con las URL y las cookies firmadas, se admite la autenticación de tokens para restringir el acceso solo a los lectores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que se distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront.
La infraestructura (sin incluir los POP integrados de CloudFront) y los procesos de CloudFront están en conformidad con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019 y SOC (1, 2 y 3), FedRAMP Moderate y más para garantizar la entrega segura de información confidencial.
Disponibilidad
Origin Shield
Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Gracias al uso de Amazon CloudFront, el volumen de solicitudes de origen de aplicaciones se reduce de forma automática. El contenido se almacena en el borde de CloudFront y en las cachés regionales, y solo se recupera de los orígenes cuando es necesario. La carga de los orígenes de las aplicaciones se puede reducir aún más mediante el uso de Origin Shield a fin de habilitar una capa de almacenamiento en caché centralizada. Origin Shield optimiza las tasas de aciertos de caché y contrae las solicitudes en las regiones, lo que genera tan solo una solicitud de origen por objeto. Esta reducción de tráfico en el origen ayuda a aumentar la disponibilidad de sus aplicaciones.
Activación de la redundancia para los orígenes
CloudFront admite varios orígenes para la redundancia de la arquitectura del backend. La capacidad de conmutación por error de origen nativa de CloudFront proporciona el contenido automáticamente desde un origen de copia de seguridad cuando el origen principal no está disponible. Los orígenes configurados con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias de EC2, buckets de Amazon S3 o Servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local. Además, puede implementar capacidades avanzadas de conmutación por error de origen con CloudFront y Lambda@Edge.
Computación periférica
CloudFront Functions
Amazon CloudFront ofrece capacidades de computación de CDN periféricas seguras y programables a través de CloudFront Functions y AWS Lambda@Edge. CloudFront Functions es ideal para obtener operaciones sensibles a la latencia y de gran escala, como manipulaciones de encabezados HTTP, reescrituras y redirecciones de URL, y normalizaciones de claves de caché. Estos tipos de operaciones ligeras y de corta duración admiten un tráfico que suele ser impredecible y tener picos. Por ejemplo, puede emplear CloudFront Functions para redirigir las solicitudes a versiones de idiomas específicos de su sitio web en función del encabezado Accept-Language de la solicitud entrante. Como estas funciones se ejecutan en todas las ubicaciones periféricas de CloudFront, son capaces de escalar al instante a millones de solicitudes por segundo con una sobrecarga de latencia mínima, que por lo general es inferior a un milisegundo. También puede utilizar CloudFront KeyValueStore, un almacén de datos de valores clave global de baja latencia para almacenar y recuperar datos de búsqueda desde CloudFront Functions. CloudFront KeyValueStore hace que CloudFront Functions sea más personalizable al permitir actualizaciones de datos independientes.
Lambda@Edge
AWS Lambda@Edge es una característica de computación sin servidor de uso general que admite una amplia variedad de necesidades y personalizaciones de computación. Lambda@Edge está diseñada específicamente para operaciones de uso intensivo desde el punto de vista computacional. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB), o que necesitan llamadas de red para procesar datos. Algunos de los casos de uso avanzados más conocidos son la manipulación de manifiestos de streaming HLS, las integraciones con servicios de autorización de terceros y de detección de bots, la renderización del servidor (SSR) de aplicaciones de página única (SPA) en la periferia y más.
Métricas y registro en tiempo real
Métricas en tiempo real
Amazon CloudFront se integra a Amazon CloudWatch y publica de forma automática seis métricas operativas por distribución, que se muestran en un grupo de gráficos en la consola de CloudFront. Además, se puede acceder a las métricas detalladas con tan solo hacer un clic en la consola o a través de la API.
Registros estándar y en tiempo real
CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real. Los registros estándar se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un lector). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un lector). Puede elegir la velocidad de muestreo para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real.
Compatibilidad con DevOps
CloudFront ofrece propagación de cambios y anulaciones veloces en solo cuestión de minutos. Por lo general, los cambios se propagan en la periferia en cuestión de pocos minutos, y las anulaciones se completan en menos de dos minutos
Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y AWS SDK, para configurar e implementar sus cargas de trabajo con Amazon CloudFront.
Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Personalice los comportamientos de CloudFront, como los siguientes: cómo CloudFront almacena en caché, cómo CloudFront se comunica con su origen, qué encabezados y metadatos se reenvían a su origen, cree variantes de contenido con manipulación flexible de claves de caché, seleccione modos de compresión, qué encabezados se agregan a sus respuestas HTTP y más. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tableta, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación por país del usuario solicitante para ofrecer una mayor personalización de la respuesta.
Implementación continua
La implementación continua con CloudFront le brinda un alto nivel de seguridad de implementación. Ahora puede implementar dos entornos separados, pero idénticos (azul y verde) y habilitar la integración simple en sus canalizaciones de integración y entrega continuas (CI/CD) con la capacidad de desplegar lanzamientos de manera gradual sin cambios en el sistema de nombres de dominio (DNS). Garantiza que el lector obtenga una experiencia coherente durante la persistencia de la sesión al asociar la sesión del lector al mismo entorno. Además, puede comparar el rendimiento de los cambios. Para ello, se supervisan los registros estándar y en tiempo real y se vuelve rápidamente a la configuración anterior cuando un cambio impacta de manera negativa en un servicio. Los casos de uso típicos de esta característica incluyen la comprobación de compatibilidad inversa, la verificación después de la implementación y la validación de nuevas características con un grupo reducido de lectores.
Rentabilidad
CloudFront ofrece opciones personalizables de precios, que incluyen el pago por uso, Paquete de ahorro en seguridad de CloudFront y precios personalizados. El precio de pago por uso es sencillo y no se paga por adelantado. Si busca un descuento, el paquete de ahorros de seguridad de CloudFront ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye el uso gratuito de AWS WAF hasta el 10 % del gasto mensual asumido. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo (por lo general, 10 TB/mes o más), también ofrecemos descuentos adicionales con precios privados asumidos.
Si utiliza orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no paga por ningún dato transferido desde el origen a las ubicaciones periféricas de CloudFront (este tipo de transferencia de datos se conoce como recuperación de origen). Para obtener más información sobre todas las características de Amazon CloudFront y cómo configurarlas, consulte la Guía para desarrolladores de Amazon CloudFront.
No todos los orígenes son similares, y algunos pueden implicar procesos como el empaquetado justo a tiempo que requieren más recursos informáticos por GB que la recuperación de contenido del almacenamiento. CloudFront provee cachés periféricas regionales sin costo adicional para reducir la carga operativa en los orígenes y reducir los costos de funcionamiento. Se puede obtener una mayor reducción de los costos relacionados con el origen mediante Origin Shield, que minimiza la cantidad de recuperaciones de origen. Origin Shield proporciona almacenamiento en caché centralizado para optimizar las tasas de acierto de caché y contraer las solicitudes de las regiones, lo que genera tan solo una solicitud de origen por objeto.