Amazon CloudFront
Point of Presence (POP) ของ CloudFront
Point of Presence (POP)
อเมริกาเหนือ
แคนาดา: คาลการี (2), มอนทรีออล (3), โตรอนโต (4), แวนคูเวอร์ (3),
เม็กซิโก: ซานติอาโก เด เกเรตาโร (10),
สหรัฐอเมริกา: แอตแลนตา (29), บอสตัน (6), ชิคาโก (32), โคลัมบัส (5), ดัลลัส (27), เดนเวอร์ (7), ฮิวสตัน (6), แคนซัสซิตี้ (4), ลอสแอนเจลิส (21), ไมอามี (19), มินนีแอโพลิส (5), แนชวิลล์ 2), นิวยอร์ก (26), ฟิลาเดลเฟีย (4), ฟีนิกซ์ (4), พิตส์เบิร์ก (2), พอร์ตแลนด์ 4), ซอลท์เลคซิตี้ (2), ซานฟรานซิสโก (14), ซีแอตเทิล (12), แทมปา (3), วอชิงตัน ดีซี 31%
อเมริกาใต้
อาร์เจนตินา: บัวโนสไอเรส (5)
บราซิล: ฟอร์ตาเลซา (6), กัวรุลฮอส (16), ริโอเดจาเนโร (6)
ชิลี: ซันติอาโก (5),
โคลอมเบีย: โบโกตา (5),
เปรู: ลิมา (3)
ยุโรป
ออสเตรีย: เวียนนา (5),
เบลเยียม: บรัสเซลส์ (2),
บัลแกเรีย: โซเฟีย (2)
โครเอเชีย: ซาเกร็บ
สาธารณรัฐเช็ก: ปราก
เดนมาร์ก: โคเปนเฮเกน (2)
ฟินแลนด์: เฮลซิงกิ (7),
ฝรั่งเศส: มาร์แซย์ (9), ปารีส (15),
เยอรมนี: เบอร์ลิน (8), ดึสเซลดอร์ฟ (6), แฟรงก์เฟิร์ต (33), ฮัมบูร์ก (6), มิวนิก (6),
กรีซ: เอเธนส์ (2)
ฮังการี: บูดาเปสต์ (2)
ไอร์แลนด์: ดับลิน (4)
อิตาลี: มิลาน (12), โรม (7),
เนเธอร์แลนด์: อัมสเตอร์ดัม (11),
นอร์เวย์: ออสโล (2),
โปแลนด์: วอร์ซอ (6),
โปรตุเกส: ลิสบอนโรมาเนีย: บูคาเรสต์ (3)
สเปน: บาร์เซโลนา (2), มาดริด (13),
สวีเดน: สตอกโฮล์ม (4),
สวิตเซอร์แลนด์: ซูริค (3)
สหราชอาณาจักร: ลอนดอน (32), แมนเชสเตอร์ (6)
ตะวันออกกลาง:
บาห์เรน: บาห์เรน (5),
อิสราเอล: เทลอาวีฟ (3),
ราชอาณาจักรซาอุดีอาระเบีย: เจดดาห์ (4), ริยาด (2)
โอมาน: มัสกัต (3)
กาตาร์: โดฮา (2)
ตุรกี: อิสตันบูล (6),
สหรัฐอาหรับเอมิเรตส์: ดูไบ (4),
แอฟริกา:
อียิปต์: ไคโร (3),
เคนยา: ไนโรบี (3),
ไนจีเรีย: ลากอส (2)
แอฟริกาใต้: เคปทาวน์ (2), โยฮันเนสเบิร์ก (3),
เอเชียแปซิฟิก
ออสเตรเลีย: บริสเบน (2), เมลเบิร์น (2), เพิร์ท, ซิดนีย์ (5)
ฮ่องกง: เช็คแล็ปก๊อก (5),
อินเดีย: บังกาลอร์ (4), เจนไน (5), โกลกาตา (4), มหาราชรา (4), มุมไบ (13), นิวเดลี (13), เตลังกานา (6),
อินโดนีเซีย: จาการ์ตา (8),
ญี่ปุ่น: นาริตะ (27), โอซาก้า (9),
มาเลเซีย: กัวลาลัมเปอร์ (4),
นิวซีแลนด์: ออกแลนด์ (4),
ฟิลิปปินส์: มะนิลา (5)
สิงคโปร์ (12)
เกาหลีใต้: โซล (10),
ไต้หวัน: ไทเป (4),
ประเทศไทย: กรุงเทพมหานคร (5),
เวียดนาม: ฮานอย (4), ไซ่ง่อน (4)
Point of Presence (POP) แบบฝัง
อาร์เจนตินา: บัวโนสไอเรส, กอร์โดบา, โรซาริโอ
บราซิล: เบโลโอรีซอนตี, บราซาเลีย, กัมปินัส, เซ็นโร, กูรีตีบา, กียาบา, ดูเด
คาเซียส, ฟลอริอานาโปลิส, ฟอร์ตาเลกซา, ฟรางกา, โกยาเนีย, กวารา, โจเอาเปสโซอา, จูอาเซโรโด
นอร์เต, มานาอุส, นาตาล, เปเดรียรา, ปอร์โตอเลกรี, เรซีฟี, ริโอเดจาเนโร, เซาเปาโล,
ซัลวาดอร์, อูเบอร์ลันเดีย,
แคนาดา: แบรมป์ตัน, เบิร์นาบี, คาลการี, เอดมันตัน, ฟอร์ต แมคเมอร์เรย์, แฮลิแฟกซ์,
แฮมิลตัน, แคมลูปส์, คีโลว์นา, คิทเชนเนอร์, แคมลูปส์, ลอนดอน, มิสซิสซอกา,
มอนก์ตัน, นาไนโม, ออตตาวา, เรดเดียร์, เรจินา, แซสคาทูน, ทรอยส์ริเวีย, ยูโทเปีย,
แวนคูเวอร์, วิกตอเรีย, วินนิเพก
ชิลี: ซันติอาโก
เอกวาดอร์: กวายากิล, กีโต,
ฝรั่งเศส: ออแบน, บอร์โด, เซสซอน-เซวิญญ์, กอร์เบวอย, มาร์ค-อันบารูล,
มิทรี-โมรี่, มงต์เปลลิเยร์, นีซ, สตราสบูร์ก, ตูลูส, ทราปเปส, วาเลนตัน,
เวนิซซีอักซ์,
เยอรมนี: ออริช, เบอร์ลิน, เบรเมน, เบรเมอร์ฮาเวน, คลอปเพนเบิร์ก, โคเวนตี้, ดึสเซลดอร์ฟ, ดอร์ทมุนด์, เอ็มเดน, แฟรงก์เฟิร์ต, จอร์จสมารีนฮูเอตต์, ฮาร์, ฮัมบูร์ก, ฮันโนเวอร์, ฮาเซลุนเน, โคโลญ, เลียร์, เลห์เต, ไมนซ์, เมพเพน, โอลเดนบวร์ก, ออสนาบรุค, ออสเตอร์โฮลซ์-ชลามเบค, ปาเพนบวร์ก, โรเทนเบิร์ก, เซเวน
สหราชอาณาจักร: เบซิงสโต๊ค, เบลฟัสต์, เบอร์มิงแฮม, เบลท์ชลีย์, เบรนท์ฟอร์ด, บริสตอล,
คาร์ดิฟฟ์, เชสเตอร์เล-สตรีท, คอร์แชม, อีสต์ซัสเซกซ์, เอดินบะระ, ฟาร์นโบโร,
กลาสโกว์, กลอสเตอร์, กิลดฟอร์ด, แฮมป์เชียร์, ฮาวานต์, เฮย์ส, ฮัลล์, เคนต์, คีนส์,
ลีดส์, เลสเตอร์, ลิเวอร์พูล, ลอนดอน, แมนเชสเตอร์, มิดเดิลสโบโร่, มิดเดิลเซ็กซ์
มิลตัน คีนส์, นิวเบอรี, นิวคาสเซิล, นอตติ้งแฮม, เรดดิ้ง, เชฟฟิลด์, สโลฟ
เบิร์กเชียร์, เซาท์เรตเทนดอน, สโต๊ค, เซอร์รีย์, ยอร์ก
ไอล์ออฟแมน: ดักลาส,
อินเดีย: อาบีลีน, อาห์เมดาบัด, อัมบาลา, อาซันโซล, บังกาลอร์, บารอดา, บังกาลอร์,
โภปาล, ภูวเนศวร, จันดิการ์, เจนไน, โคอิมบโทร, เดลี, โดมบิวาลี, เออร์นาคูลัม, กูวาฮาติ, ฮารยาณา, โฮซูร์, ไฮเดอราบัด, ชัยปุระ, จัมมู, คันปุระ, คีร์ลัมปุระ, นิว, ลัคเนา, ลูเดียนา, มังกะลอร์, มีรัต, โมฮาลี, มุมไบ, นาคปุระ, นิวมุมไบ, ปาลการ์เดลี นะ, ปูเน, ไรปุระ, ไรอัมมันดรี, ราจโกต, รันจี, ชิลอง, ชิมลา, ซิออน, ศรีนาการ, สุรัต, ธีรุวนันทปุรัม, ทริสซูร์, วิชัยวาดา, วารังกัล
อิตาลี: อังโกนา, บารี, เบอร์กาโม, โบโลญญา, กายารี, คาโซเรีย, ฟลอเรนซ์, ฟลอเรนซ์,
เจโนวา, กรูกลียาสโก, มิลาน, เนเปิลส์, ปาดัว, ปาแลร์โม, เปสคารา, โรม, ซาเลร์โน, เซสโตซานจิโอวานนี, เซตติโม, ตูริน, เวเนเซีย, เวนิส, เวนิส, เวโรนา
ญี่ปุ่น: ชิโยดากุ, ชูโอกะ, ฟุกุโอกะ, คาซุยากุน, คิตะกุ, โคโตกุ, มัตสึยามะ,
โมริกุจิชิ, เมืองนาโกย่า, เนริมาคุ, นิชิโนมิยะชิ, เมืองนิชชิน, จังหวัดโอซาก้า,
ทาคามัตสึ, จังหวัดทาการะซูกะ
เม็กซิโก: อาโปดากา, โคโลเนีย นูเอโว เรปูเอโบโล, คูอทิตแลน อิซคาลลี, กวาดาลาฮารา,
จิอูเตเปก, ฮัวเร็กซ์, เมอริดา, มอนเตร์เรย์, ปวยบลา, ติฮวานา, ทลาลเนปันทลา, ตลาเคปาเก,
ตอร์เรออน, ซาโปปัน
โมนาโก: โมนาโก
นิวซีแลนด์: โอ๊คแลนด์, ไครสต์เชิร์ช, แฮมิลตัน, เวลลิงตัน
ปานามา: ปานามา
เปอร์โตริโก: ลูกิโล, พอนเซ, เวา บาจา,
สเปน: บาร์เซโลนา, แกรนคานาเรีย, มาดริด, เซบีญา,
ประเทศไทย: กรุงเทพมหานคร, คลองหนึ่ง, หลักสี่, นนทบุรี, ปทุมธานี, ป้อมปราบ
ศัตรูไผ่ ตำบลคลองตำหรุ
สหรัฐอเมริกา: อาลาโมกอร์โด, อามาริลโล, แองคอริจ, อาร์ดมอร์, อาร์วาดา, แอชเบิร์น,
แอชวอเบนอน, แอตแลนตา, ออสติน, เบย์ซิตี้, เบลต์สวิลล์, เบนด์, บิลเลอริกา, บิล็อกซี,
เบอร์มิงแฮม, บิสมาร์ค, โบเอิร์น, บอยส์, บอสเซียร์, โบรคเกน อาร์โร่, ไบรอัน, เบอร์ลิงตัน,
บัตเลอร์, ทะเลสาบแคนยอน, ชาร์ลสตัน, ชาร์ลอตต์, ชิคาโก, ซินซินแนติ, คลีฟแลนด์
โคลอมเบีย, คอนโตคุก, คอร์ปัสคริสตี้, ดัลลัส, เดนเวอร์, ดีทรอยต์, เดอรัม, เอลจิน,
แองเกิลวูด, ยูเรก้า, เอวานส์วิลล์, ฟาร์โก, ฟิตซ์เจอรัลด์, แฟลกสแตฟ, จอร์จทาวน์, แกรนด์ แพรรี, กรีนวิลล์, กรินเนล, ฮอว์ธอร์น, เฮนริโก, ฮิกส์วิลล์, ฮ็อบบ์, ฮาวาสู, ลาสเวกัส, โจปลิน, แคนซัสซิตี, เคตี้, คิงวูด, เลคชาร์ลส์, เลค ฮาวาซู, ลาสเวกัส, ลอว์เรนซ์, ลาสเวกัส, เลกซิงตัน, ลินคอล์น, ไลล์, ลิตเติ้ลร็อค, ไลฟ์ โอ๊ค, ลุยส์วิลล์, ลับบ็อก, เมดิสัน, แมนเชสเตอร์, เมมฟิส, ไมอามี, มินนีแอโพลิส, มอนโร, มูเรสวิลล์, เมาท์ จูเลียต, แนชวิลล์, นาทชิโตเชส, นิวออร์ลีนส์, นอร์ครอส, นอร์ฟอล์ก, นอร์ทลิมา, นอร์ตัน, โอคลาโฮมาซิตี, โอมาฮา, ออร์แลนโด, โอวาตอนน่า, อ็อกซ์ฟอร์ด, ปาลเมอร์ตัน, พาร์คเกอร์สเบิร์ก, ฟีนิกซ์, พิตส์เบิร์ก, ปอนโตท็อค, เพรสคอตต์, ริชมอนด์, โรด นอร์ฟอล์ก, ร็อคกี้ เมน, รัสเซิลวิลล์, แซคราเมนโต, ซอลท์เลคซิตี้, ซานแองเจโล, ซานดิเอโก, ซานฟรานซิสโก, ซานมาร์คอส, ซานตาคลารา, ซีแอตเทิล, ซิลเวอร์ตัน, ซูฟอลส์, เซาท์เบด, เซาท์ฟิลด์, เซนต์จอร์จ, เซนต์หลุยส์, สตาร์ควิลล์, แทลลาแฮสซี, โทเลโด, ทรัคกี้, ทูกวิลา, วินเซนเนส, วาโก, วอชิงตัน, เวสต์ซาคราเมนโต, ไวท์ เพลนส์, วิลกส์บาร์เร, เซเลียโนเปิล, ไซออนสวิลล์
กรณีการใช้งาน
การกำหนดค่าที่ใช้ซ้ำได้ซึ่งช่วยให้คุณจัดการ
การแจกจ่าย CloudFront สำหรับเว็บแอปพลิเคชันจำนวนมากโดยไม่จำเป็นต้องสร้างการกำหนดค่าใหม่สำหรับการแจกจ่ายแต่ละครั้ง
การตั้งค่าความปลอดภัยและต้นทางที่เหมาะสมรวมถึงการแทนที่ระดับผู้เช่าเพื่อช่วยให้คุณตอบสนองความต้องการของลูกค้า
ปรับปรุงการบูรณาการกับบริการ AWS เพื่อ
การจัดการใบรับรองอัตโนมัติ การควบคุมความปลอดภัยแบบครบวงจร และการควบคุมการกำหนดค่าที่ไม่ยุ่งยากสำหรับลูกค้าของคุณในวงกว้าง
เครือข่าย Edge ทั่วโลก
การเชื่อมต่อเครือข่ายที่น่าเชื่อถือ เวลาแฝงต่ำ และมีอัตราการโอนถ่ายข้อมูลระดับสูง
การเชื่อมต่อและแกนหลักเครือข่าย
ทีม Amazon CloudFront พร้อมผู้ให้บริการโทรคมนาคมระดับ Tier 1/2/3 หลายพันรายทั่วโลก ได้เชื่อมต่อกับเครือข่ายการเข้าถึงที่สำคัญทั้งหมดเพื่อประสิทธิภาพสูงสุด และมีความสามารถในการปรับใช้จำนวนหลายร้อยเทราบิต Edge Location ของ CloudFront เชื่อมต่อกับ AWS Region ได้อย่างราบรื่นผ่านแกนหลักเครือข่าย AWS ที่สำรองอย่างสมบูรณ์ แกนหลักนี้ประกอบด้วยไฟเบอร์ขนาน 400 GbE หลายเส้นจากทั่วโลกและเชื่อมต่อกับหลายหมื่นเครือข่ายเพื่อการดึงข้อมูลต้นทางที่ดียิ่งขึ้นและการเร่งเนื้อหาแบบไดนามิก
Amazon CloudFront มีโครงสร้างพื้นฐานสามประเภทในการส่งมอบเนื้อหาอย่างปลอดภัยและมีประสิทธิภาพสูงให้กับผู้ใช้ปลายทาง:
CloudFront Regional Edge Cache (REC) ตั้งอยู่ภายใน AWS Region ระหว่างเว็บเซิร์ฟเวอร์ของแอปพลิเคชันของคุณกับ Point of Presence (POP) ของ CloudFront (POP) และ Point of Presence แบบฝังตัว CloudFront มี REC 15 จุดทั่วโลก
Point of Presence ของ CloudFront ตั้งอยู่ภายในเครือข่ายของ AWS และเชื่อมต่อกับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) CloudFront มี POP กว่า 750 จุดในกว่า 100 เมืองที่กระจายอยู่กว่า 50 ประเทศ
Point of Presence แบบฝังตัวของ CloudFront ตั้งอยู่ภายในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งอยู่ใกล้กับผู้ชมปลายทางมากที่สุด นอกเหนือจาก POP ของ CloudFront แล้วยังมี POP แบบฝังตัวกว่า 1,140 จุดในกว่า 300 เมืองทั้งในอเมริกาเหนือ ยุโรป และเอเชีย
การรักษาความปลอดภัย
การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ Amazon Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นเพื่อป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหา ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน จะเป็นการย้ายจุดที่เสี่ยงต่อการถูกโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ
เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายจาก DDoS
ด้วย Amazon CloudFront เนื้อหา API หรือแอปพลิเคชันจะสามารถส่งผ่าน HTTPS โดยใช้ Transport Layer Security (TLSv1.3) เวอร์ชันล่าสุดเพื่อเข้ารหัสและรักษาความปลอดภัยในการสื่อสารระหว่างไคลเอ็นต์ของผู้ชมและ CloudFront คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้กับการกระจายของ CloudFront อย่างง่ายดายได้ฟรี ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติ ลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุด้วยตนเองได้ นอกจากนี้ CloudFront ยังมีการเพิ่มประสิทธิภาพ TLS และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อกับตัวเชื่อม HTTPS แบบครึ่งเดียว/เต็ม, OCSP Stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption
Amazon CloudFront สามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่าง ๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองทำให้สามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่กระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะสามารถจำกัดการเข้าถึงบัคเก็ต Amazon S3 โดยทำให้สามารถเข้าถึงได้จาก CloudFront เท่านั้นได้
โครงสร้างพื้นฐานในระบบคลาวด์ (ไม่รวม POP แบบฝังตัวของ CloudFront) และกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA, และ ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 และ 3), FedRAMP Moderate ทั้งหมด และอื่น ๆ อีก เพื่อรับรองการส่งข้อมูลที่ปลอดภัยสำหรับข้อมูลที่ละเอียดอ่อน
ความพร้อมใช้งาน
Origin Shield
เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง เมื่อใช้ Amazon CloudFront ปริมาณคำขอต้นทางของแอปพลิเคชันจะลดลงโดยอัตโนมัติ เนื้อหาจะถูกเก็บไว้ใน Edge ของ CloudFront และในแคชระดับรีเจี้ยน และดึงข้อมูลจากต้นทางเมื่อจำเป็นเท่านั้น โหลดของแอปพลิเคชันสามารถลดลงได้อีกโดยใช้ Origin Shield เพื่อเปิดใช้งานเลเยอร์การแคชแบบรวมศูนย์ Origin Shield ปรับอัตราส่วนการเข้าถึงแคชให้เหมาะสมและยุบคำขอข้ามรีเจี้ยนที่นำไปสู่คำขอต้นทางเพียงหนึ่งรายการต่อออบเจ็กต์ ปริมาณการใช้งานที่ลดลงที่ต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ
เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง
CloudFront รองรับหลายต้นทางสำหรับความซ้ำซ้อนของสถาปัตยกรรมแบ็กเอนด์ ความสามารถด้านการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางแบบเนทีฟของ CloudFront จะทำการให้บริการเนื้อหาจากต้นทางสำรองโดยอัตโนมัติเมื่อต้นทางหลักไม่สามารถใช้งานได้ ต้นทางที่ตั้งค่าการใช้ระบบสำรองเพื่อกู้คืนข้อมูลของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น EC2 instance, บัคเก็ต Amazon S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ในองค์กร นอกจากนี้ คุณสามารถใช้ความสามารถในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางขั้นสูงกับ CloudFront และ Lambda@Edge ได้
การประมวลผล Edge
CloudFront Functions
Amazon CloudFront มอบความสามารถในการประมวลผล CDN บนระบบ Edge ที่ตั้งโปรแกรมได้และมีความปลอดภัยผ่าน CloudFront Functions และ AWS Lambda@Edge CloudFront Functions เหมาะอย่างยิ่งสำหรับการดำเนินการขนาดใหญ่และมีความไวต่อเวลาแฝง เช่น การดำเนินการส่วนหัว HTTP, การเขียน/เปลี่ยนเส้นทาง URL ใหม่ และการนอร์มัลไลซ์แคชคีย์ ประเภทของการดำเนินการระยะสั้นและเบาเหล่านี้รองรับการรับส่งข้อมูลที่มักคาดเดาไม่ได้และไม่แน่นอน ตัวอย่างเช่น คุณสามารถใช้ CloudFront Functions เพื่อเปลี่ยนเส้นทางคำขอไปยังเวอร์ชันเฉพาะภาษาของไซต์คุณตามส่วนหัว Accept-Language ของคำขอขาเข้า เนื่องจากฟังก์ชันเหล่านี้ทำงานที่ Edge Location ทั้งหมดของ CloudFront จึงสามารถปรับขนาดได้ทันทีเป็นล้านคำขอต่อวินาที โดยปกติจะมีโอเวอร์เฮดเวลาแฝงเพียงเล็กน้อยไม่เกินหนึ่งมิลลิวินาที นอกจากนี้ คุณยังสามารถใช้ CloudFront KeyValueStore ซึ่งเป็นที่เก็บข้อมูลส่วนกลางที่มีความหน่วงต่ําและมีค่าคีย์ในการจัดเก็บและเรียกดูข้อมูลการค้นหาจากภายใน CloudFront Functions ได้อีกด้วย CloudFront KeyValueStore ทําให้สามารถปรับแต่ง CloudFront Functions ได้มากขึ้นโดยอนุญาตให้มีการอัปเดตข้อมูลอิสระ
Lambda@Edge
AWS Lambda@Edge เป็นคุณสมบัติการประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์อเนกประสงค์ซึ่งรองรับความต้องการและการปรับแต่งด้านการประมวลผลที่หลากหลาย Lambda@Edge เหมาะสมที่สุดสำหรับการดำเนินการที่ต้องใช้การประมวลผลอย่างหนัก ซึ่งอาจเป็นการประมวลผลที่ใช้เวลานานกว่าจะเสร็จสมบูรณ์ (หลายมิลลิวินาทีถึงวินาที) พึ่งพาไลบรารีภายนอกของบุคคลที่สาม ต้องการการผสานรวมกับบริการ AWS อื่นๆ (เช่น S3, DynamoDB) หรือต้องการให้เครือข่ายเรียกใช้การประมวลผลข้อมูล กรณีการใช้งานขั้นสูงที่ได้รับความนิยมบางกรณี ได้แก่ การดำเนินการไฟล์กำกับการสตรีม HLS, การผสานรวมกับการอนุญาตของบุคคลที่สามและบริการตรวจจับบอต, การแสดงผลฝั่งเซิร์ฟเวอร์ (SSR) ของแอปแบบหน้าเดียว (SPA) ที่ Edge และอื่น ๆ
ตัววัดและการบันทึกแบบเรียลไทม์
ตัววัดแบบเรียลไทม์
Amazon CloudFront ผสานรวมกับ Amazon CloudWatch และเผยแพร่ตัววัดการปฏิบัติงานหกรายการต่อการแจกจ่ายโดยอัตโนมัติ ซึ่งจะแสดงในชุดของกราฟใน CloudFront Console นอกจากนี้ คุณยังสามารถใช้ตัววัดแบบละเอียดได้เพียงคลิกบนคอนโซลหรือผ่าน API
การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์
CloudFront มีสองวิธีในการบันทึกคำขอที่ส่งจากการแจกจ่ายของคุณ ได้แก่ การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์ บันทึกแบบมาตรฐานจะถูกส่งไปยังบัคเก็ตของ Amazon S3 ที่คุณเลือก (ระเบียนบันทึกจะถูกส่งภายในไม่กี่นาทีจากคำขอของผู้ชม) เมื่อเปิดใช้งาน CloudFront จะเผยแพร่ข้อมูลบันทึกอย่างละเอียดโดยอัตโนมัติในรูปแบบขยาย W3C ลงในบัคเก็ตของ Amazon S3 ที่คุณระบุ บันทึกแบบตามเวลาจริงของ CloudFront จะถูกส่งไปยังสตรีมข้อมูลที่คุณเลือกใน Amazon Kinesis Data Streams (ระเบียนบันทึกจะถูกส่งภายในไม่กี่วินาทีจากคำขอของผู้ชม) คุณสามารถเลือกอัตราการสุ่มตัวอย่างสำหรับข้อมูลบันทึกแบบตามเวลาจริงของคุณ นั่นคือเปอร์เซ็นต์ของคำขอที่คุณต้องการรับข้อมูลบันทึกแบบตามเวลาจริง
เป็นมิตรกับ DevOps
CloudFront สามารถช่วยเผยแพร่และยกเลิกการเปลี่ยนแปลงที่รวดเร็วได้ภายในไม่กี่นาที โดยปกติแล้ว การเปลี่ยนแปลงจะกระจายไปยัง Edge ภายในเวลาไม่กี่นาที และเวลาในการขอยกเลิกการใช้งานจะไม่เกินสองนาที
Amazon CloudFront มี API ที่มีคุณสมบัติครบถ้วนไว้ให้นักพัฒนาใช้เพื่อสร้าง กำหนดค่า และรักษาการกระจายของ CloudFront นอกจากนี้ นักพัฒนาสามารถเข้าถึงเครื่องมือได้มากมาย เช่น AWS CloudFormation, CodeDeploy, CodeCommit และ AWS SDK เพื่อกำหนดค่าและปรับใช้เวิร์กโหลดของตนด้วย Amazon CloudFront
การกระจายของ CloudFront สามารถกำหนดค่าได้ด้วยลักษณะการทำงานรูปแบบต่าง ๆ ที่ควบคุมวิธีที่ CloudFront จะใช้ประมวลผลคำขอและคุณสมบัติที่จะนำมาใช้ ปรับแต่งลักษณะการทำงานของ CloudFront เช่น วิธีการที่ CloudFront แคช, วิธีการที่ CloudFront ใช้สื่อสารกับต้นทางของคุณ, ส่วนหัวและข้อมูลเมตาที่ส่งต่อไปยังต้นทางของคุณ, สร้างตัวแปรเนื้อหาด้วยการจัดการคีย์แคชที่ยืดหยุ่น, เลือกโหมดการบีบอัด, ส่วนหัวที่จะเพิ่มในการตอบสนอง HTTP ของคุณ และอื่น ๆ ระบบการตรวจจับอุปกรณ์ในตัวช่วยให้ CloudFront สามารถตรวจจับประเภทของอุปกรณ์ (เดสก์ท็อป แท็บเล็ต สมาร์ททีวี หรืออุปกรณ์มือถือ) และส่งผ่านข้อมูลนั้นในรูปแบบของส่วนหัว HTTP ใหม่ไปยังแอปพลิเคชันเพื่อให้ปรับใช้ตัวแปรเนื้อหาหรือการตอบสนองอื่นๆ ได้อย่างง่ายดาย นอกจากนี้ Amazon CloudFront ยังสามารถตรวจจับตำแหน่งที่ตั้งในระดับประเทศของผู้ใช้ที่ขอเพื่อปรับแต่งการตอบกลับเพิ่มเติม
การนำไปใช้อย่างต่อเนื่อง
การติดตั้งใช้งาน CloudFront อย่างต่อเนื่อง ช่วยให้คุณมีความปลอดภัยในการติดตั้งใช้งานระดับสูง ตอนนี้ คุณสามารถปรับใช้สองสภาพแวดล้อมสีน้ำเงินและสีเขียวที่แยกจากกันแต่เหมือนกัน พร้อมเปิดใช้งานการผสานรวมอย่างง่ายลงในไปป์ไลน์การผสานรวมและการส่งมอบอย่างต่อเนื่อง (CI/CD) ของคุณด้วยความสามารถในการเปิดใช้งานอย่างค่อยเป็นค่อยไปโดยไม่มีการเปลี่ยนระบบชื่อโดเมน (DNS) ซึ่งรับรองว่าผู้ชมจะได้รับประสบการณ์ที่สอดคล้องกันผ่านความเหนียวแน่นของเซสชัน โดยผูกเซสชันผู้ชมไว้กับสภาพแวดล้อมเดียวกัน นอกจากนี้ คุณสามารถเปรียบเทียบประสิทธิภาพของการเปลี่ยนแปลงได้โดยการตรวจสอบการบันทึกแบบมาตรฐานและแบบเรียลไทม์ และเปลี่ยนกลับเป็นการกำหนดค่าก่อนหน้าอย่างรวดเร็วเมื่อการเปลี่ยนแปลงส่งผลเสียต่อบริการ กรณีใช้งานทั่วไปสำหรับคุณสมบัตินี้ ได้แก่ การตรวจสอบความเข้ากันได้ย้อนหลัง การตรวจสอบหลังการนำไปใช้จริง และการตรวจสอบความถูกต้องของคุณสมบัติใหม่พร้อมกับผู้ชมกลุ่มเล็ก ๆ
ประหยัดและคุ้มค่า
CloudFront มอบตัวเลือกค่าบริการที่ปรับเฉพาะบุคคล รวมถึงค่าบริการตามการใช้งานจริง แพ็คเกจการรักษาความปลอดภัยของ CloudFront และราคาแบบกำหนดเอง ราคาค่าบริการที่ใช้ตามจริงนั้นไม่ซับซ้อนและไม่มีค่าธรรมเนียมล่วงหน้า หากคุณกำลังมองหาส่วนลด CloudFront Security Savings Bundle จะช่วยให้คุณประหยัดได้ถึง 30% จากการเรียกเก็บค่าบริการ CloudFront โดยแลกเปลี่ยนกับข้อผูกพันในการใช้จ่ายรายเดือนเป็นเวลา 1 ปี ชุดรวมแบบประหยัดข้างต้นยังรวมถึงการใช้งาน AWS WAF ฟรีถึง 10% ของการใช้จ่ายรายเดือนตามข้อผูกพัน สำหรับลูกค้าที่ยินดีทำข้อผูกมัดสำหรับปริมาณการใช้งานขั้นต่ำ (โดยทั่วไปคือ 10 TB/เดือนขึ้นไป) เรายังมอบส่วนลดเพิ่มเติมสำหรับค่าบริการที่ตกลงไว้แบบส่วนตัวอีกด้วย
หากใช้ต้นทาง AWS เช่น Amazon S3, Amazon EC2 หรือ Elastic Load Balancing จะไม่มีค่าบริการสำหรับข้อมูลที่โอนจากต้นทางไปยัง Edge Location ของ CloudFront (การโอนข้อมูลประเภทนี้เรียกว่าการดึงข้อมูลต้นทาง) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติทั้งหมดของ Amazon CloudFront และวิธีกำหนดค่าคุณสมบัติดังกล่าว โปรดดูคู่มือ Amazon CloudFront สำหรับนักพัฒนา
ต้นทางทั้งหมดไม่เหมือนกัน และบางส่วนอาจเกี่ยวข้องกับกระบวนการต่าง ๆ เช่น การจัดแพ็คเกจแบบทันทีซึ่งมีราคาแพงในการประมวลต่อ GB มากกว่าการดึงเนื้อหาออกจากพื้นที่จัดเก็บ CloudFront ให้บริการแคชของ Edge ระดับรีเจี้ยนโดยไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อลดภาระการดำเนินงานของต้นทางและลดต้นทุนการดำเนินงาน การลดต้นทุนที่เกี่ยวข้องกับต้นทางเพิ่มเติมสามารถทำได้โดยใช้ Origin Shield เพื่อลดจำนวนการดึงข้อมูลต้นทาง Origin Shield นำเสนอการแคชแบบรวมศูนย์เพื่อปรับอัตราการเข้าถึงแคชและคำขอยุบในรีเจี้ยนต่าง ๆ ให้เหมาะสม ส่งผลให้มีคำขอเริ่มต้นเพียงหนึ่งรายการต่อออบเจ็กต์