Amazon CloudFront
Точки присутствия (POP) CloudFront
Точки присутствия (POP)
Северная Америка
Канада: Калгари (2), Монреаль (3), Торонто (4), Ванкувер (3)
Мексика: Сантьяго-де-Керетаро (10)
США: Атланта (29), Бостон (6), Чикаго (32), Колумбус (5), Даллас (27), Денвер (7), Хьюстон (6), Канзас-Сити (4), Лос-Анджелес (21), Майами (19), Миннеаполис (5), Нэшвилл (2), Ньюарк, Нью-Йорк (26), Филадельфия (4), Финикс (4), Питтсбург (2), Портленд (4), Солт Лейк-Сити (2), Сан-Франциско (14), Сиэтл (12), Тампа (3), Вашингтон, округ Колумбия (31)
Южная Америка
Аргентина: Буэнос‑Айрес (5)
Бразилия: Форталеза (6), Гуарульюс (16), Рио-де-Жанейро (6)
Чили: Сантьяго (5)
Колумбия: Богота (5)
Перу: Лима (3)
Европа
Австрия: Вена (5)
Бельгия: Брюссель (2)
Болгария: София (2)
Хорватия: Загреб
Чешская Республика: Прага
Дания: Копенгаген (2)
Финляндия: Хельсинки (7)
Франция: Марсель (9), Париж (15)
Германия: Берлин (8), Дюссельдорф (6), Франкфурт (33), Гамбург (6), Мюнхен (6)
Греция: Афины (2)
Венгрия: Будапешт (2)
Ирландия: Дублин (4)
Италия: Милан (12), Рим (7)
Нидерланды: Амстердам (11)
Норвегия: Осло (2)
Польша: Варшава (6)
Португалия: Лиссабон | Румыния: Бухарест (3)
Испания: Барселона (2), Мадрид (13)
Швеция: Стокгольм (4)
Швейцария: Цюрих (3)
Великобритания: Лондон (32), Манчестер (6)
Ближний Восток
Бахрейн: Бахрейн (5)
Израиль: Тель-Авив (3)
Королевство Саудовская Аравия: Джидда (4), Эр-Рияд (2)
Оман: Маскат (3)
Катар: Доха (2)
Турция: Стамбул (6)
Объединенные Арабские Эмираты: Дубай (4)
Африка
Египет: Каир (3)
Кения: Найроби (3)
Нигерия: Лагос (2)
Южно-Африканская Республика: Кейптаун (2), Йоханнесбург (3)
Азиатско-тихоокеанский регион
Австралия: Брисбен (2), Мельбурн (2), Перт, Сидней (5)
Гонконг: Чек Лап Кок (5)
Индия: Бангалор (4), Ченнай (5), Калькутта (4), Махараштра (4), Мумбаи (13), Нью-Дели (13), Телангана (6)
Индонезия: Джакарта (8)
Япония: Нарита (27), Осака (9)
Малайзия: Куала-Лумпур (4)
Новая Зеландия: Окленд (4)
Филиппины: Манила (5)
Сингапур (12)
Южная Корея: Сеул (10)
Тайвань: Тайбэй (4)
Таиланд: Бангкок (5)
Вьетнам: Ханой (4), Сайгон (4)
Встроенные точки присутствия (POP)
Аргентина: Буэнос-Айрес, Кордова, Росарио
Бразилия: Белу-Оризонти, Бразилиа, Кампинас, Сентру, Куритиба, Куяба, Дуке-ди-
Кашиас, Флорианополис, Форталеза, Франка, Гояния, Гуара, Жуан-Песоа, Жуазейру-ду-
Норти, Манаус, Натал, Педрейра, Порту-Алегри, Ресифи, Рио-де-Жанейро, Сан-Паулу,
Салвадор, Уберландия
Канада: Брамптон, Бернаби, Калгари, Эдмонтон, Форт-Мак-Муррей, Галифакс,
Гамильтон, Камлупс, Келоуна, Китченер, Лондон, Миссиссога,
Монктон, Нанаймо, Оттава, Ред-Дир, Реджайна, Саскатун, Труа-Ривьер, Ютопия,
Ванкувер, Виктория, Виннипег
Чили: Сантьяго
Эквадор: Гуаякиль, Кито
Франция: Обань, Бордо, Сесон-Севинье, Курбевуа, Марк-ан-Барёль,
Митри-Мори, Монпелье, Ницца, Страсбург, Тулуза, Трапп, Валантон,
Венисьё
Германия: Аурих, Берлин, Бремен, Бремерхафен, Клоппенбург, Ковентри, Дюссельдорф, Дортмунд, Эмден, Франкфурт, Георгсмариенхютте, Хаар, Гамбург, Ганновер, Хазелюнне, Кёльн, Лер, Лерте, Майнц, Меппен, Ольденбург, Оснабрюк, Остерхольц-Шармбек, Папенбург, Ротенбург, Цевен
Великобритания: Бейсингсток, Белфаст, Бирмингем, Блетчли, Брентфорд, Бристоль,
Кардифф, Честер-ле-Стрит, Коршам, Восточный Суссекс, Эдинбург, Фарнборо,
Глазго, Глостер, Гилфорд, Хэмпшир, Хавант, Хейз, Халл, Кент, Кейнс,
Лидс, Лестер, Ливерпуль, Лондон, Манчестер, Мидлсбро, Мидлсекс,
Милтон-Кейнс, Ньюбери, Ньюкасл, Ноттингем, Рединг, Шеффилд, Слау
(Беркшир), Саут-Реттендон, Сток, Суррей, Йорк
Остров Мэн: Дуглас
Индия: Эйбилин, Ахмадабад, Амбала, Асансол, Бангалор, Барода, Бенгалуру,
Бхопал, Бхубанешвар, Чандигарх, Ченнаи, Коимбатур, Дели, Домбивли, Эрнакулам, Гувахати, Харьяна, Хосур, Хайдарабад, Джайпур, Джамму, Канпур, Кирлампуди, Колката, Кожикоде, Лакхнау, Лудхиана, Мангалуру, Меерут, Мохали, Морадабад, Мумбаи, Нагпур, Нави-Мумбаи, Неллуру, Нью-Дели, Пальгар, Патна, Пуна, Райпур, Раджамандри, Раджкот, Ранчи, Шиллонг, Шимла, Сион, Сринагар, Сурат, Тируванантапурам, Триссур, Виджаявада, Варангал
Италия: Анкона, Бари, Бергамо, Болонья, Кальяри, Казория, Флоренция,
Генуя, Грульяско, Милан, Неаполь, Падуя, Палермо, Пескара, Рим, Салерно, Сесто-Сан-Джованни, Сеттимо, Турин, Венеция, Верона
Япония: Тиёда (район), Тюо (район), Фукуока, округ Касуя, Кита (район), Кото (район), Мацуяма,
город Моригути, город Нагоя, Нэрима (район), город Нисиномия, город Ниссин, город Осака,
Такамацу, город Таразука
Мексика: Аподака, район Нуэво-Република, Куаутитлан-Искальи, Гвадалахара,
Хиутепек, Хуарес, Мерида, Монтеррей, Пуэбла, Тихуана, Тлалнепантла, Тлакепаке,
Торреон, Сапопан
Монако: Монако
Новая Зеландия: Окленд, Крайстчерч, Гамильтон, Веллингтон
Панама: Панама
Пуэрто-Рико: Лукильо, Понсе, Вега-Баха
Испания: Барселона, Гран-Канария, Мадрид, Севилья
Таиланд: Бангкок, Кхлонг-Нуенг, Лакси, Нонтхабури, Патхумтхани, Пхомпхрап-
Саттрупхай, тамбон Клонг-Тамру
Соединенные Штаты: Аламогордо, Амарилло, Анкоридж, Ардмор, Арвада, Эшберн,
Эшваубенон, Атланта, Остин, Бэй-Сити, Белтсвилл, Бенд, Биллерика, Билокси,
Бирмингем, Бисмарк, Боерн, Бойсе, Босье, Брокен-Эрроу, Брайан, Берлингтон,
Батлер, Каньон-Лейк, Чарлстон, Шарлотт, Чикаго, Цинциннати, Кливленд,
Колумбия, Контукук, Корпус-Кристи, Даллас, Денвер, Детройт, Дарем, Элджин,
Энглвуд, Юрика, Эвансвилл, Фарго, Фицджеральд, Флагстафф, Джорджтаун, Гранд-Праири, Гринвилл, Гриннелл, Хоторн, Хенрайко, Хиксвилл, Хоббс, Гонолулу, Хадсон, Ирвайн, Джексонвилл, Джонсборо, Джоплин, Канзас-Сити, Кэти, Кингвуд, Лейк-Чарльз, Лейк-Хавасу, Лас-Вегас, Лоуренс, Лексингтон, Линкольн, Лайл, Литл-Рок, Лайв-Оук, Луисвилл, Лаббок, Мэдисон, Манчестер, Мемфис, Майами, Миннеаполис, Монро, Мурсвилл, Маунт- Джульетт, Нэшвилл, Накатош, Новый Орлеан, Норкросс, Норфолк, Норт-Лима, Нортон, Одесса, Оклахома-Сити, Омаха, Орландо, Уотонна, Оксфорд, Палмертон, Паркерсберг, Парсиппани, Финикс, Питтсбург, Понтоток, Прескотт, Ричмонд, Норфолк-Роуд, Рокки-Маунт, Расселвилл, Сакраменто, Солт-Лейк-Сити, Сан-Анджело, Сан-Антонио, Сан-Диего, Сан-Франциско, Сан-Маркос, Санта-Клара, Сиэтл, Силвертон, Сиу-Фолс, Саут-Бенд, Саутфилд, Сент-Джордж, Сент-Луис, Старквилл, Таллахасси, Толидо, Траки, Тьюквила, Винсеннес, Уэйко, Вашингтон, Уэст-Сакраменто, Уайт-Плейнс, Уилкс-Барре, Зеллиенопл, Зайонсвилл
Примеры использования
Повторно используемые конфигурации
позволяют управлять распределением CloudFront для множества веб-приложений. Создавать новые конфигурации для каждого распределения нет необходимости.
Индивидуальные настройки безопасности и происхождения, включая переопределения на уровне арендатора, помогут вам удовлетворить потребности клиентов.
Расширенные интеграции с сервисами AWS
обеспечивают для ваших клиентов автоматизированное управление сертификатами, унифицированные средства управления безопасностью и беспроблемный контроль конфигурации в требуемом масштабе.
Глобальная периферийная сеть
Надежное сетевое подключение с низкой задержкой и высокой пропускной способностью
Сетевое подключение и магистраль
Узлы Amazon CloudFront с тысячами операторов связи уровней 1/2/3 по всему миру гарантируют надежное подключение ко всем основным сетям доступа для обеспечения оптимальной производительности и предусматривают сотни терабит развернутой емкости. Периферийные местоположения CloudFront легко подключаются к регионам AWS через полностью резервную магистраль сети AWS. Эта магистраль состоит из нескольких параллельных волокон 400GbE по всему миру и интерфейсов с десятками тысяч сетей для улучшения выборки исходных данных и динамического ускорения контента.
Amazon CloudFront предлагает три типа инфраструктуры для безопасной доставки контента с высокой производительностью конечным пользователям.
Региональные периферийные кэши (REC) CloudFront расположены в регионах AWS между веб-сервером ваших приложений, точками присутствия (POP) CloudFront и встроенными точками присутствия. У CloudFront есть 15 REC по всему миру.
Точки присутствия CloudFront расположены в сети AWS и работают в сетях интернет-провайдеров (ISP). CloudFront использует более чем 750 POP в свыше 100 городах и более чем 50 странах.
Встроенные точки присутствия CloudFront расположены в сетях интернет-провайдеров (ISP), ближе всего к конечным зрителям. Помимо CloudFront POP, существует более чем 1140 встроенных POP в свыше 300 городах Северной Америки, Европы и Азии.
Безопасность
Защита от атак на уровне сети и на уровне приложений
Сервисы Amazon CloudFront, AWS Shield, Брандмауэр веб‑приложений AWS (WAF) и Amazon Route 53 работают в тесной связке друг с другом и создают гибкий многоуровневый периметр безопасности для защиты от атак различного типа, включая DDoS-атаки на уровне сети и на уровне приложений. Совместно работая в периферийном местоположении AWS, эти сервисы обеспечивают масштабируемый, надежный и высокопроизводительный периметр безопасности для ваших приложений и контента. При использовании CloudFront в качестве надежного щита для приложений и инфраструктуры основная площадь атаки переносится подальше от критически важных данных, контента, кода и инфраструктуры.
Подробнее о рекомендациях по обеспечению устойчивости к DDoS-атакам при работе с AWS
С помощью Amazon CloudFront контент, API или приложения можно использовать по протоколу HTTPS посредством последней версии протокола TLS (безопасность транспортного уровня) (TLSv1.3) для шифрования и защиты связи между клиентами средства просмотра и CloudFront. Благодаря Менеджеру сертификатов AWS (ACM) можно легко создать собственный сертификат SSL и бесплатно развернуть его в базе раздачи CloudFront. ACM автоматически продлевает сертификаты, устраняя сложности и издержки, связанные с ручным процессом обновления. Кроме того, CloudFront предоставляет ряд оптимизаций для TLS и расширенные возможности, включая поддержку HTTPS-соединений в режиме полного моста и полумоста, технологию вшивания OCSP, билеты сеанса, технологию Полной безопасности пересылки, принудительное применение протокола TLS и шифрование на уровне поля.
Amazon CloudFront позволяет ограничить доступ к контенту с помощью ряда возможностей. Применяя подписанные URL‑адреса и подписанные файлы cookie, можно реализовать аутентификацию с использованием токенов, чтобы доступ к просмотру материалов могли получить только те пользователи, которые прошли проверку подлинности. С помощью функции географического ограничения доступ к контенту, распространяемому через CloudFront, можно разрешать или запрещать в зависимости от географического местоположения пользователей. Возможность удостоверения доступа к источнику позволяет сделать так, чтобы доступ к корзине Amazon S3 был возможен только из CloudFront.
Инфраструктура CloudFront (за исключением встроенных POP-узлов CloudFront) и связанные процессы соответствуют требованиям PCI-DSS уровня 1, HIPAA, стандартов ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, а также SOC 1, 2 и 3, FedRAMP Moderate и другим нормативам, что обеспечивает безопасную доставку конфиденциальных данных.
Доступность
Origin Shield
Веб-приложениям часто приходится иметь дело с резким возрастанием трафика в периоды пиковой активности пользователей. При использовании Amazon CloudFront объем запросов на источник приложений автоматически уменьшается. Контент хранится в периферийных и региональных кэшах CloudFront и извлекается из источников только при необходимости. Нагрузку на источники приложений можно снизить еще больше, используя Origin Shield для активации уровня централизованного кэширования. Origin Shield оптимизирует коэффициенты попадания в кэш и объединяет региональные запросы в один запрос на источник в каждом объекте. Такое сокращение трафика к источникам способствует повышению доступности приложений.
Резервирование источников контента
CloudFront поддерживает несколько источников для обеспечения избыточности серверной архитектуры. Используя встроенную в CloudFront функцию обработки отказа источника, можно реализовать автоматическое переключение на резервный источник при утрате доступа к основному источнику контента. Функция обработки резервного переключения поддерживает любые комбинации источников AWS, будь то инстансы EC2, бакеты Amazon S3, мультимедийные сервисы или источники за пределами облака AWS, например локальные HTTP-серверы. Кроме того, вы можете воспользоваться усовершенствованными возможностями резервного переключения с помощью CloudFront и Lambda@Edge.
Периферийные вычисления
Функции CloudFront
Сервис Amazon CloudFront обеспечивает возможности программирования и безопасных периферийных вычислений в сети доставки контента благодаря Функциям CloudFront и AWS Lambda@Edge. CloudFront Functions идеально подходит для выполнения крупномасштабных и чувствительных к задержкам операций, таких как манипуляции с HTTP-заголовками, перезапись и перенаправление URL-адресов и нормализация ключей кэширования. Эти типы краткосрочных, упрощенных операций поддерживают трафик, который часто бывает непредсказуемым и рывкообразным. Например, CloudFront Functions можно использовать для перенаправления запросов к языковым версиям вашего сайта на основе заголовка Accept-Language входящего запроса. Поскольку эти функции работают во всех периферийных точках CloudFront, они могут мгновенно масштабироваться до миллионов запросов в секунду с минимальными затратами времени, обычно менее миллисекунды. Можно также использовать хранилище «ключ-значение» CloudFront (глобальное хранилище данных с ключевыми значениями и малой задержкой) для хранения и извлечения поисковых данных из функций CloudFront. Хранилище «ключ-значение» CloudFront расширяет возможности настройки Функций CloudFront, позволяя независимо обновлять данные.
Lambda@Edge
AWS Lambda@Edge – это функция бессерверных вычислений общего назначения, которая удовлетворяет широкому спектру вычислительных потребностей и настроек. Lambda@Edge лучше всего подходит для операций с высокими вычислительными нагрузками. К таким операциям относятся вычисления, которые занимают больше времени (от нескольких миллисекунд до секунд), зависят от внешних сторонних библиотек, требуют интеграции с другими сервисами AWS (например, S3, DynamoDB) или требуют сетевых вызовов для обработки данных. Некоторые популярные примеры усложненного использования включают манипуляции с файлами манифеста потоковой передачи HLS, интеграцию со сторонними службами авторизации и обнаружения ботов, рендеринг на стороне сервера (SSR) одностраничных приложений (SPA) на периферии и т. д.
Метрики в режиме реального времени и ведение журналов
Метрики в режиме реального времени
Сервис Amazon CloudFront интегрирован с Amazon CloudWatch и автоматически публикует шесть операционных метрик для каждого распределения, которые отображаются в виде набора графиков в консоли CloudFront. Дополнительные детализированные метрики доступны одним щелчком в консоли или посредством API.
Стандартные журналы и журналы в режиме реального времени
В CloudFront доступно два способа ведения журналов запросов от баз раздачи: стандартные журналы и журналы в режиме реального времени. Стандартные журналы CloudFront доставляются в выбранную корзину Amazon S3 (записи журналов доставляются за считанные минуты после запроса пользователя). После активации CloudFront автоматически публикует подробные данные журнала в расширенном формате W3C в указанную корзину Amazon S3. Журналы CloudFront в режиме реального времени записываются в выбранный поток данных в сервисе Amazon Kinesis Data Streams (запись журналов осуществляется за считанные секунды после запроса пользователя). Вы можете выбрать частоту выборки для журналов в режиме реального времени (то есть процент запросов, по которым будут формироваться записи в этих журналах).
Поддержка DevOps
CloudFront обеспечивает распространение и инвалидацию изменений за считаные минуты. Обычно изменения распространяются до периферии за несколько минут, а время инвалидации составляет менее двух минут.
Amazon CloudFront предоставляет разработчикам полнофункциональный API-интерфейс для создания, настройки и обслуживания баз раздачи CloudFront. Кроме того, в распоряжении разработчиков имеется целый ряд инструментов, включая AWS CloudFormation, CodeDeploy, CodeCommit и комплекты SDK для AWS, которые можно применять для настройки и развертывания рабочих нагрузок с использованием сервиса Amazon CloudFront.
Для базы раздачи CloudFront можно настроить множество вариантов поведения, определяющих, как CloudFront будет обрабатывать тот или иной запрос и какие функции при этом будут использоваться. Настройте то, как сервис CloudFront будет кэшировать контент и как он будет взаимодействовать с источником контента. Можно определять содержание заголовков и метаданных, направляемых к источнику, создавать разные варианты контента и гибко управлять ими с помощью ключа кэша, выбирать режимы сжатия и заголовки, добавляемые к ответам HTTP, а также многое другое. Обладая встроенной функцией распознавания устройств, сервис CloudFront может определять тип устройств (компьютер, планшет, Smart TV или мобильное устройство) и передавать эту информацию приложению в виде новых заголовков HTTP, благодаря чему можно легко выбирать вариант контента или способ обработки запроса, требуемый для того или иного устройства. Кроме того, Amazon CloudFront может определить местоположение запрашивающего пользователя на уровне страны и еще точнее подобрать требуемый вариант ответа.
Непрерывное развертывание
Непрерывное развертывание с помощью CloudFront обеспечивает высокий уровень безопасности. Теперь вы можете развернуть две отдельные, но при этом абсолютно идентичные среды – синюю и зеленую, а также обеспечить простую интеграцию в конвейеры непрерывной интеграции и доставки (CI/CD) с возможностью постепенного развертывания ресурсов без каких-либо изменений в системе доменных имен (DNS). Это обеспечивает согласованность при просмотре благодаря привязке сеанса пользователя к одной среде. Кроме того, вы можете оценить эффективность внесенных изменений, отслеживая стандартные журналы и журналы в реальном времени, а также быстро вернуться к предыдущей конфигурации, если такие изменения отрицательно повлияют на работу системы. К наиболее распространенным вариантам использования данной функции относятся проверка обратной совместимости, проверка после развертывания и проверка новых функций для небольшой группы пользователей.
Экономичность
CloudFront предлагает индивидуальный расчет стоимости, включая оплату по факту использования, Пакет скидок на CloudFront и обеспечение безопасности, а также персонализированное ценообразование. Оплата по факту использования без труда и предварительных инвестиций. Если вам необходима скидка, обратите внимание на пакет экономии для обеспечения безопасности в CloudFront . Это гибкий план тарификации самообслуживания, который поможет сэкономить до 30 % на CloudFront в обмен на обязательство по ежемесячным затратам в течение одного года. Пакет экономии также включает бесплатное использование AWS WAF на сумму до 10 % от ежемесячных обязательств. Клиентам, желающим взять на себя обязательство по определенному минимальному использованию трафика (обычно 10 ТБ в месяц и более), могут быть предложены индивидуальные скидки с учетом суммы личного обязательства.
Если вы используете источники AWS, такие как Amazon S3, Amazon EC2 или Эластичная балансировка нагрузки, вы не платите за перенос данных из источника в периферийные местоположения CloudFront (такой перенос данных называется «вызов источника»). Дополнительную информацию о всех функциях Amazon CloudFront и способах их настройки см. в Руководстве по Amazon CloudFront для разработчиков.
Не все источники идентичны: некоторые из них могут включать в себя такие процессы, как своевременная упаковка, которые, по сравнению с получением контента из хранилища, являются более дорогостоящими при расчете вычислительных операций на 1 ГБ. CloudFront предоставляет региональные периферийные кэши без дополнительных затрат, чтобы снизить операционную нагрузку на источники и сократить эксплуатационные расходы. Чтобы еще больше сократить расходы, связанные с источниками, и, как следствие, минимизировать количество вызовов источников, используйте Origin Shield. Origin Shield обеспечивает централизованное кэширование для оптимизации коэффициентов попадания в кэш и объединение региональных запросов в один запрос на источник в каждом объекте.