产品概述
CloudFront 提供最先进的安全功能,包括领域级加密和 HTTPS 支持,与AWS Shield、AWS Web 应用防火墙和 Route 53 无缝集成,以防止多种类型的攻击,包括网络和应用层 DDoS 攻击。这些服务共同驻留在全球范围内的边缘网络位置,并通过 AWS 网络主干网连接,为您的用户提供更安全、性能和可用的体验。
CloudFront 可以无缝使用任何 AWS 源,例如 Amazon S3、Amazon EC2, Elastic Load Balancing 或任何自定义 HTTP 源。您可以使用安全和可编程的边缘计算功能 AWS Lambda@Edge 通过 CloudFront 自定义内容交付。
Amazon CloudFront & Lambda@Edge 简介 (1:49)
产品优势
用于快速内容交付的全球扩展网络 Amazon CloudFront 可以大幅扩容,并在全球范围内分布。CloudFront 网络拥有 225 个以上的存在点 (PoP),这些存在点通过 AWS 主干网相互连接,为最终用户提供超低延迟性能和高可用性。AWS 主干网建立在全球性的、完全冗余且并行的 100 GbE 城域光纤网络上,通过横跨大西洋、太平洋和印度洋,以及地中海、红海和南中国海的跨洋电缆连接。Amazon CloudFront 自动映射网络状况,并智能地将用户流量路由到性能最好的 AWS 边缘位置,以提供缓存或动态内容。CloudFront 默认采用多层缓存架构,为您提供了改进的缓存宽度和源保护。 |
边缘的安全性 Amazon CloudFront 是一个高度安全的 CDN,可提供网络和应用程序级保护。您的所有 CloudFront 发行版默认都可以抵御最频繁发生的网络和传输层 DDoS 攻击,这些攻击针对的是使用 AWS Shield 标准的网站或应用程序。为了抵御更复杂的攻击,您可以将 CloudFront 与 AWS Shield Advanced 和 AWS Web 应用程序防火墙 (WAF) 集成在一起,从而添加一个灵活的、分层的安全边界。防火墙规则,由 Amazon 安全专家规划和管理,以防止常见的 CVEs 和 OWASP 随 AWS WAF 的 AWS 托管规则一起给您带来十大安全风险。最后一点,CloudFront 具有最高级的安全合规证书,即 PCI DSS、ISO/IEC、SOC 1/2/3、FedRAMP Moderate、HIPAA 等。 |
高度可编程且安全的边缘计算 Amazon CloudFront 通过 AWS Lambda@Edge 提供可编程和安全的边缘 CDN 计算功能。对于边缘上的应用程序逻辑定制,Lambda@Edge 为计算密集型操作(如动态源负载平衡、自定义机器人管理或构建无服务器源)提供了通用的计算运行时特性。由 CloudFront 请求触发,Lambda@Edge 可在全球 AWS 地点之间扩展您的自定义代码,让您能够更靠近最终用户自定义应用程序逻辑,以提高响应性。Lambda@Edge 具备先进、内置的安全隔离功能,以保护您的数据免受侧通道攻击,如 Spectre 和 Meltdown。 |
与 Amazon 产品/服务深度集成 Amazon CloudFront 可与多种 AWS 服务集成,例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53 和 AWS Elemental Media Services,以便轻松安装。作为开发人员,您可以使用 AWS 管理控制台或熟悉的开发人员工具,如 CloudFormation 模板、AWS Cloud Development Kit 和 API。CloudFront 与 Amazon Cloudwatch 和 Kinesis 之间的集成可通过指标和日志提供实时观察性。 |
经济高效 Amazon CloudFront 在全球范围内提供低成本且高效的内容交付。与 Amazon 产品/服务集成后,从任何亚马逊云科技源获取源均不收取任何传输费用,并且 Amazon Certificate Manager (ACM) 可提供自定义 TLS 证书,不另外收取费用。CloudFront 提供可自定义的定价选项,包括简单的按实际使用量付费定价,无任何前期费用;CloudFront Security Savings Bundle 可帮助您进一步节省高达 30% 的费用。为了获得更大的折扣,可使用最低流量承诺(通常为 10 TB/月或更高)的自定义定价选项。您现有的 Amazon Support 订阅中包含对 CDN 的支持 |
使用案例
网站交付和安全性 Amazon CloudFront 可以加快您的网站向全球观众交付的速度,无论是静态对象(例如,图像、样式表、JavaScript 等)还是动态内容(例如,视频、音频、动态图形等)。默认情况下,CDN 提供了一个多层缓存,当对象不在边缘缓存时,它可以改善延迟并降低原始服务器上的负载。借助于精细缓存配置控制、内置的功能(如 gzip 和 brotli 压缩)、访问地理位置标题,以及边缘计算能力,客户(如 Amazon.com 和 Reach plc)可为数百万个查看者提供相关内容。与 AWS Shield 和 WAF 的集成可以保护您的网站免受网络和应用层攻击,同时 TLS 1.3 和字段级加密等功能可以提高安全性和性能。 | 动态内容和 API 加速 通过 Amazon CloudFront 加快动态内容的速度并确保安全性。客户(如 Tinder 和 Slack)使用 Amazon CloudFront 可确保 API 调用,以及 Websocket 连接的安全性,并加快其速度。CloudFront 支持代理方法(POST、PUT、OPTIONS、DELETE 和 PATCH)。与客户端模板的 TLS 连接将在附近的边缘站点终止,然后 CloudFront 将通过可用的连接重用功能,使用经过优化的网络路径安全地访问您的源。如果您使用的是 AWS 源,源的流量将通过 AWS 的专用网络主干网移动。AWS Shield 和 WAF 保护 CDN 边缘的 API。了解有关使用 CloudFront 实现 API 加速的更多信息。 |
直播和按需视频流式传输 CloudFront 旨在处理您的直播和按需视频的工作负载。受益于全球规模和性能的 AWS 网络,与您的 AWS 源的私人主干网连接,并与 AWS 和 Elemental Media 服务集成。使用默认中间层缓存、Origin Shield 体系结构和实时监控进一步优化内容交付。CloudFront 支持多个流式格式,包括 Microsoft Smooth、HLS、HDS 或 MPEG-DASH 至任何设备。此外,与 Elemental MediaStore 的集成为各种运动和游戏流提供了低延迟的流。了解更多关于 CloudFront 媒体和娱乐功能的内容。 | 软件分布、游戏交付和 IoT OTA Amazon CloudFront 可随着全球分布式客户端下载软件更新自动扩展。通过内容交付网络,软件可以在接近最终用户的边缘可用。CloudFront 的高数据传输率加速了二进制文件、游戏补丁、物联网 (IoT) 和无线 (OTA) 更新的交付——在规模上有效地提高客户的成本体验。 |
案例研究
![]() | ![]() | ![]() | ![]() |
![]() | ![]() | ![]() | ![]() |
![]() | ![]() | ![]() | ![]() |
![]() | ![]() | ![]() | ![]() |