Fitur Utama Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Amerika Utara
  • Skip Map
    List view
  • Amerika Selatan
  • Skip Map
    List view
  • Eropa
  • Skip Map
    List view
  • Timur Tengah
  • Skip Map
    List view
  • Afrika
  • Skip Map
    List view
  • Asia Pasifik
  • Skip Map
    List view
  • Australia dan Selandia Baru
  • Skip Map
    List view

Jaringan Edge Global

Konektivitas jaringan andal, latensi rendah, dan throughput tinggi

Konektivitas dan Penyokong Jaringan

Amazon CloudFront sejajar dengan ribuan operator telekomunikasi Tingkat 1/2/3 secara global, terhubung dengan baik ke semua jaringan akses utama untuk performa optimal dan memiliki ratusan terabita kapasitas yang dilakukan deployment. Lokasi edge CloudFront terhubung dengan lancar ke Wilayah AWS melalui backbone jaringan AWS yang sepenuhnya redundan. Backbone ini terdiri dari beberapa serat paralel 400GbE di seluruh dunia dan berinteraksi dengan puluhan ribu jaringan untuk pengambilan asal yang lebih baik dan akselerasi konten yang dinamis.

Amazon CloudFront memiliki tiga jenis infrastruktur untuk mengirimkan konten beperforma tinggi dengan aman kepada pengguna akhir:

  • CloudFront Regional Edge Cache (REC) terletak di dalam Wilayah AWS, antara server web aplikasi Anda dan Titik Kehadiran (POP) dan Titik Kehadiran yang disematkan CloudFront. CloudFront memiliki 13 REC secara global.
  • Titik Kehadiran CloudFront terletak di dalam jaringan AWS dan terhubung dengan jaringan penyedia layanan internet (ISP). CloudFront memiliki 600+ POP di 100+ kota di 50+ negara.
  • Titik Kehadiran yang disematkan CloudFront terletak di dalam jaringan penyedia layanan internet (ISP), yang paling dekat dengan pemirsa akhir. Selain POP CloudFront, ada 600+ POP yang disematkan di 200+ kota di Amerika Utara, Eropa, dan Asia.

Pelajari selengkapnya mengenai Amazon CloudFront di Tiongkok

Keamanan

Perlindungan terhadap serangan lapisan jaringan dan aplikasi
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF), dan Amazon Route 53 bekerja sama dengan mulus untuk menciptakan perimeter keamanan berlapis yang fleksibel terhadap berbagai jenis serangan termasuk serangan DDoS lapisan dan jaringan aplikasi. Semua layanan ini saling berdampingan di edge AWS dan memberikan perimeter keamanan yang dapat diskalakan, andal, dan berkinerja tinggi untuk aplikasi dan konten Anda. Dengan CloudFront sebagai "pintu gerbang" aplikasi dan infrastruktur Anda, permukaan serangan utama dijauhkan dari konten, data, kode, dan infrastruktur vital. Pelajari selengkapnya tentang Praktik Terbaik AWS untuk Ketahanan DDoS.

Dengan Amazon CloudFront, konten, API, atau aplikasi dapat dikirimkan melalui HTTPS menggunakan versi terbaru Keamanan Lapisan Pengangkutan (TLSv1.3) untuk mengenkripsi dan mengamankan komunikasi antara klien pemirsa dan CloudFront. AWS Certificate Manager (ACM) dapat digunakan untuk membuat sertifikat SSL kustom dengan mudah dan melakukan deployment ke distribusi CloudFront secara gratis. ACM secara otomatis menangani pembaruan sertifikat, menghilangkan biaya overhead dari proses pembaruan manual. Selain itu, CloudFront menyediakan sejumlah optimalisasi dan kemampuan lanjutan TLS seperti koneksi HTTPS jembatan penuh/setengah, stapling OCSP, Tiket Sesi, Kerahasiaan Penerusan Sempurna, Penegakan Protokol TLS dan Enkripsi Tingkat Lapangan.

Dengan Amazon CloudFront, akses ke konten dibatasi melalui sejumlah kemampuan. Dengan URL Terdaftar dan Cookie Terdaftar, Autentikasi Token didukung untuk membatasi akses hanya ke pemirsa yang terautentikasi. Melalui kemampuan geo-restriksi, pengguna dapat dicegah di lokasi geografi tertentu dari mengakses konten yang distribusikan melalui CloudFront. Dengan fitur Identitas Akses Asal (OAI), akses dapat dibatasi ke bucket Amazon S3, sehingga hanya dapat diakses dari CloudFront. Pelajari selengkapnya.

Infrastruktur CloudFront (tidak termasuk POP tertanam CloudFront) dan proses semuanya patuh dengan PCI-DSS Level 1, HIPAA, dan ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 dan 3), FedRAMP Moderate dan lainnya untuk memastikan pengiriman aman untuk data sensitif.

Ketersediaan

Origin Shield

Aplikasi web seringkali harus menangani lonjakan lalu lintas selama periode puncak aktivitas. Dengan menggunakan Amazon CloudFront, volume permintaan asal aplikasi otomatis dikurangi. Konten disimpan di cache edge dan regional CloudFront dan hanya diambil dari asalnya jika diperlukan. Beban pada asal aplikasi dapat dikurangi lebih jauh dengan menggunakan Origin Shield untuk mengaktifkan lapisan caching terpusat. Origin Shield mengoptimalkan rasio hit cache dan menyusutkan permintaan di seluruh wilayah sehingga menghasilkan sedikitnya satu permintaan asal per objek. Lalu lintas yang dikurangi di asal Anda ini membantu meningkatkan ketersediaan aplikasi Anda.

Mengaktifkan redundansi untuk asal

CloudFront mendukung banyak asal untuk redundansi arsitektur backend. Kemampuan failover asal native CloudFront secara otomatis menyajikan konten dari asal cadangan ketika asal utama tidak tersedia. Asal yang Anda tetapkan dengan failover asal dapat berupa kombinasi asal AWS seperti instans EC2, bucket Amazon S3, atau Layanan Media, atau asal non-AWS seperti server HTTP on-premise. Selain itu, Anda dapat mengimplementasikan kemampuan failover asal lanjutan dengan CloudFront dan Lambda@Edge.

Komputasi edge

Fungsi CloudFront

Amazon CloudFront menawarkan kemampuan komputasi CDN edge yang dapat diprogram dan aman melalui CloudFront Functions dan AWS Lambda@Edge. CloudFront Functions cocok untuk operasi berskala tinggi dan sensitif terhadap latensi seperti manipulasi header HTTP, penulisan ulang/pengalihan URL, dan normalisasi kunci cache. Tipe operasi ringan yang berjalan singkat ini mendukung lalu lintas yang biasanya tidak dapat diprediksi dan berubah-ubah. Misalnya, Anda dapat menggunakan CloudFront Functions untuk mengalihkan permintaan ke versi spesifik bahasa dari situs Anda berdasarkan header Accept-Language dari permintaan masuk. Karena berjalan di seluruh lokasi edge CloudFront, fungsi ini dapat menskalakan secara instan ke jutaan permintaan per detik dengan biaya tambahan latensi minimal, khususnya di bawah satu milidetik. Anda juga dapat menggunakan CloudFront KeyValueStore, penyimpanan data nilai kunci global, latensi rendah, untuk menyimpan dan mengambil data pencarian dari dalam Fungsi CloudFront. CloudFront KeyValueStore membuat Fungsi CloudFront lebih dapat disesuaikan dengan mengizinkan pembaruan data secara independen.

Lambda@Edge

AWS Lambda@Edge adalah fitur komputasi nirserver tujuan umum yang mendukung berbagai kebutuhan komputasi dan kustomisasi. Lambda@Edge paling sesuai untuk operasi intensif komputasi. Ini bisa berupa komputasi yang penyelesaiannya memakan waktu lebih lama (beberapa milidetik hingga detik), tergantung pustaka pihak ketiga eksternal, memerlukan integrasi dengan layanan AWS lainnya (mis., S3, DynamoDB), atau memerlukan panggilan jaringan untuk pemrosesan data. Beberapa kasus penggunaan lanjutan yang populer antara lain manipulasi manifes streaming HLS, integrasi dengan otorisasi pihak ke-3 dan layanan deteksi bot, rendering sisi server (SSR) aplikasi halaman tunggal (SPA) di edge, dan lain-lain.

Metrik dan logging waktu nyata

Metrik waktu nyata

Amazon CloudFront terintegrasi dengan Amazon CloudWatch, dan secara otomatis menerbitkan enam metrik operasional per distribusi, yang ditampilkan dalam serangkaian grafik di konsol CloudFront. Selain itu, metrik terperinci tersedia dengan satu klik sederhana pada konsol atau melalui API.

Logging standar dan waktu nyata

CloudFront menyediakan dua cara untuk mencatat permintaan yang diantarkan dari distribusi Anda: Log standar dan log waktu nyata. Log standar dikirim ke bucket Amazon S3 pilihan Anda (catatan log diantarkan dalam beberapa menit setelah permintaan pemirsa). Bila diaktifkan, CloudFront akan secara otomatis menulis informasi log terperinci dalam format berekstensi W3C ke bucket Amazon S3 yang Anda tentukan. Log waktu nyata CloudFront diantarkan ke aliran data pilihan Anda di Amazon Kinesis Data Streams (catatan log diantarkan dalam hitungan detik setelah permintaan pemirsa). Anda dapat memilih tingkat pengambilan sampel untuk log waktu nyata Anda—yaitu, persentase permintaan yang catatan lognya ingin Anda terima secara waktu nyata.

Ramah DevOps

CloudFront menawarkan propagasi dan penghapusan validasi perubahan cepat, dalam hitungan menit. Biasanya, perubahan dipropagasi ke edge dalam beberapa menit, dan waktu penghapusan validasi kurang dari dua menit

Amazon CloudFront memberikan API dengan fitur lengkap kepada developer untuk membuat, mengonfigurasi, dan memelihara distribusi CloudFront. Selain itu, developer memiliki akses ke sejumlah alat seperti AWS CloudFormation, CodeDeploy, CodeCommit, dan AWS SDK untuk mengonfigurasi dan melakukan deployment beban kerjanya dengan Amazon CloudFront.

Distribusi CloudFront Anda dapat dikonfigurasi dengan beberapa perilaku yang mengatur bagaimana CloudFront akan memproses permintaan Anda dan fitur apa yang akan diterapkan. Sesuaikan perilaku CloudFront, seperti: bagaimana CloudFront menyimpan cache, bagaimana CloudFront berkomunikasi dengan asal Anda, header dan metadata apa yang diteruskan ke asal Anda, membuat varian konten dengan manipulasi kunci cache yang fleksibel, memilih mode kompresi, header apa yang ditambahkan ke respons HTTP Anda, dan banyak lagi. Dengan deteksi perangkat bawaan, CloudFront dapat mendeteksi jenis perangkat (Desktop, Tablet, Smart TV, atau perangkat Seluler) dan meneruskan informasi tersebut dalam bentuk HTTP Header baru ke aplikasi Anda untuk menyesuaikan varian konten atau respons lainnya dengan mudah. Amazon CloudFront dapat pula mendeteksi lokasi tingkat negara dari pengguna yang meminta penyesuaian respons lanjutan.

Deployment berkelanjutan

Deployment berkelanjutan dengan CloudFront memberi Anda tingkat keselamatan deployment yang tinggi. Anda sekarang dapat melakukan deployment pada dua lingkungan yang terpisah namun identik, biru dan hijau, dan memungkinkan integrasi sederhana ke integrasi berkelanjutan Anda serta pipeline (CI/CD) dengan kemampuan untuk meluncurkan rilisan secara bertahap tanpa perubahan sistem nama domain (DNS). Hal ini memastikan pemirsa Anda mendapatkan pengalaman konsisten melalui kelekatan sesi dengan mengikat sesi penampil ke lingkungan yang sama. Selain itu, Anda dapat membandingkan performa perubahan Anda dengan memantau log standar dan real-time serta dengan cepat mengembalikan ke konfigurasi sebelumnya ketika ada perubahan yang secara negatif memengaruhi layanan. Kasus penggunaan tipikal untuk fitur ini termasuk memeriksa kompatibilitas balik, verifikasi pasca deployment, dan memvalidasi fitur baru dengan kelompok penampil yang lebih kecil. Pelajari selengkapnya

Hemat biaya

CloudFront menawarkan opsi harga yang dapat dipersonalisasi termasuk bayar sesuai penggunaan, Paket Penghematan Keamanan CloudFront, dan harga kustom. Harga bayar sesuai penggunaan sederhana tanpa biaya di muka. Jika Anda sedang mencari diskon, ada Paket Penghematan Keamanan CloudFront yang membantu Anda menghemat hingga 30% pada tagihan CloudFront Anda sebagai imbalan atas komitmen pengeluaran bulanan untuk jangka 1 tahun. Paket penghematan tersebut juga menyertakan penggunaan AWS WAF hingga 10% pengeluaran bulanan yang menjadi komitmen. Untuk pelanggan yang ingin membuat komitmen lalu lintas minimum tertentu (biasanya 10 TB/bulan atau lebih tinggi), kami juga menawarkan diskon tambahan dengan harga privat yang menjadi komitmen.

Pelajari selengkapnya tentang harga Amazon CloudFront

Jika asal AWS seperti Amazon S3, Amazon EC2 atau Elastic Load Balancing digunakan, tidak ada biaya atas data apa pun yang ditransfer dari asal ke lokasi Edge CloudFront (jenis transfer data ini dikenal sebagai pengambilan asal). Untuk mempelajari selengkapnya tentang semua fitur Amazon CloudFront dan cara mengonfigurasinya, silakan lihat Panduan Developer Amazon CloudFront.

Tidak semua asal sama dan beberapa mungkin melibatkan proses seperti pengemasan tepat pada waktunya yang secara komputasi lebih mahal per GB dibandingkan dengan mengeluarkan konten dari penyimpanan. CloudFront menyediakan cache edge regional tanpa biaya tambahan untuk mengurangi beban operasional di sisi asal dan menurunkan biaya operasional. Pengurangan biaya terkait asal lebih lanjut tersedia menggunakan Origin Shield untuk meminimalkan jumlah pengambilan asal. Origin Shield menyediakan caching terpusat untuk pengoptimalan rasio cache-hit dan menyusutkan permintaan di seluruh wilayah sehingga hanya ada satu permintaan asal per objek.

Pelajari selengkapnya

Apa yang baru

  • Tanggal
1