Amazon CloudFront

amazon cloudfront

Amazon CloudFront to usługa internetowa, która przyspiesza dystrybucję statycznych i dynamicznych treści internetowych, takich jak pliki .html, .css, .js i pliki graficzne, przez co użytkownicy końcowi szybciej widzą serwowane treści. Amazon CloudFront dostarcza treści za pośrednictwem ogólnoświatowej sieci centrów danych zwanych lokalizacjami brzegowymi (edge locations). Gdy użytkownik zgłasza żądanie dotyczące treści, które są obsługiwane przez CloudFront, żądanie jest kierowane do lokalizacji brzegowej, która zapewnia najmniejsze opóźnienie (zwłokę czasową), dzięki czemu treść jest dostarczana z najlepszą możliwą wydajnością. Z usługi Amazon CloudFront korzysta m.in. stacja Hulu, aplikacja Slack, czy globalna firma Canon. 

 

Amazon CloudFront przyspiesza dystrybucję treści, kierując każde żądanie użytkownika przez sieć szkieletową AWS do lokalizacji brzegowej, która może najlepiej obsłużyć treści. Zazwyczaj jest to serwer brzegowy Amazon CloudFront, który zapewnia najszybszą dostawę do widza. Korzystanie z sieci AWS radykalnie zmniejsza liczbę sieci, przez które muszą przechodzić żądania użytkowników, co poprawia wydajność. Użytkownicy otrzymują niższe opóźnienia - czas potrzebny na załadowanie pierwszego bajtu pliku - oraz wyższe prędkości transferu danych. Jako Hostersi, należymy do eksperckiego grona organizacji programu Amazon CloudFront Service Delivery, który potwierdza naszą wiedzę i praktyczne doświadczenie we wdrażaniu projektów, wykorzystujących usługę Amazon CloudFront.

amazon cloudfront

Amazon CloudFront to klasyczny CDN (Content Delivery Network). Dzięki niemu zyskujesz większą niezawodność i dostępność, ponieważ kopie Twoich plików (zwanych również obiektami) są teraz przechowywane (lub buforowane) w wielu lokalizacjach brzegowych na całym świecie.

Jeśli treść znajduje się już w lokalizacji brzegowej o najmniejszym opóźnieniu, Amazon CloudFront dostarcza ją natychmiast. Jeśli treść nie znajduje się w tej lokalizacji brzegowej, CloudFront pobiera ją ze zdefiniowanego źródła - takiego jak bucket Amazon S3, kanał MediaPackage lub serwer HTTP (na przykład serwer internetowy), który został określony jako źródło ostatecznej wersji treści.

 

Przyspiesz dostarczanie statycznej zawartości witryny dzięki AWS CloudFront

Amazon CloudFront może przyspieszyć dostarczanie zawartości statycznej (np. obrazów, arkuszy stylów, skryptów JavaScript itp.) do odbiorców na całym świecie. Korzystając z Amazon CloudFront, można wykorzystać sieć szkieletową AWS i serwery brzegowe CloudFront, aby zapewnić widzom szybkie, bezpieczne i niezawodne wrażenia podczas odwiedzania witryny.

Prostym podejściem do przechowywania i dostarczania treści statycznych jest użycie bucketu Amazon S3. Używanie S3 razem z CloudFront ma wiele zalet, w tym możliwość korzystania z Origin Access Identity (OAI) w celu łatwego ograniczania dostępu do zawartości Amazon S3.

Serwowanie wideo na żądanie lub strumieniowego przesyłania wideo na żywo

CloudFront oferuje kilka opcji strumieniowego przesyłania multimediów do widzów na całym świecie - zarówno wcześniej nagranych plików, jak i wydarzeń na żywo. W przypadku strumieniowania wideo na żądanie (VOD) można użyć Amazon CloudFront do strumieniowania w popularnych formatach, takich jak MPEG DASH, Apple HLS, Microsoft Smooth Streaming i CMAF, do dowolnego urządzenia.

W przypadku transmisji strumienia na żywo można buforować fragmenty multimediów na brzegu, dzięki czemu można łączyć wiele żądań pliku manifestu, który dostarcza fragmenty w odpowiedniej kolejności, aby zmniejszyć obciążenie serwera źródłowego.

Szyfrowanie określonych pól podczas przetwarzania systemu

Po skonfigurowaniu protokołu HTTPS w usłudze Amazon CloudFront połączenia z serwerami źródłowymi są już bezpieczne. Dodając szyfrowanie na poziomie pól, można oprócz zabezpieczeń HTTPS chronić określone dane podczas przetwarzania systemu, tak aby tylko określone aplikacje w miejscu pochodzenia mogły widzieć te dane.

Aby skonfigurować szyfrowanie na poziomie pola, należy dodać klucz publiczny do usługi Amazon CloudFront, a następnie określić zestaw pól, które mają być szyfrowane za pomocą tego klucza. Więcej informacji można znaleźć w sekcji Używanie szyfrowania na poziomie pola do ochrony poufnych danych.

Dostosowywanie na brzegu

Uruchamianie bezserwerowego kodu na brzegu otwiera wiele możliwości dostosowywania treści i doświadczeń dla widzów, przy zmniejszonym opóźnieniu. Na przykład, można zwrócić niestandardowy komunikat o błędzie, gdy serwer źródłowy jest wyłączony z powodu konserwacji, dzięki czemu widzowie nie otrzymują ogólnego komunikatu o błędzie HTTP. Możesz też użyć funkcji do autoryzacji użytkowników i kontroli dostępu do treści, zanim CloudFront przekaże żądanie do Twojego źródła.

Serwuj prywatne treści używając personalizacji Lambda@Edge

Użycie Lambda@Edge może pomóc w skonfigurowaniu dystrybucji Amazon CloudFront do serwowania prywatnych treści z własnego, niestandardowego źródła, jako opcji do korzystania z podpisanych adresów URL lub podpisanych plików cookie.

Można użyć kilku technik, aby ograniczyć dostęp do swojego źródła wyłącznie do Amazon CloudFront, w tym użyć białych list IP CloudFront w zaporze i użyć niestandardowego nagłówka do przenoszenia współdzielonego sekretu.

Bezpieczeństwo

Amazon CloudFront bezproblemowo integruje się z Amazon Shield Standard w celu łagodzenia skutków DDoS. Ponadto CloudFront "negocjuje" połączenia TLS przy użyciu szyfrów o najwyższym poziomie bezpieczeństwa. Można również skorzystać z zaawansowanych funkcji, takich jak Field-Level Encryption, aby chronić najbardziej wrażliwe dane w całej organizacji. Amazon CloudFront integruje się również z systemem zarządzania tożsamością i dostępem (IAM) w celu kontrolowania dostępu.

Amazon CloudFront - podsumowanie

Korzystanie z sieci CDN, takiej jak Amazon CloudFront, do buforowania i serwowania statycznego tekstu i obrazów lub obiektów do pobrania, takich jak pliki multimedialne i dokumenty, jest powszechną strategią mającą na celu poprawę czasu ładowania serwisów internetowych, zmniejszenie kosztów przepustowości sieci, odciążenie serwerów internetowych i złagodzenie ataków typu DDoS. Jako Hostersi wdrażamy Amazon CloudFront i podpowiadamy jak najlepiej wykorzystać możliwości wspomnianej sieci CDN. 

 

PYTANIA? SKONTAKTUJ SIĘ Z NAMI

 

Zobacz również:

AWS Connect - Call Center w Chmurze

AWS Lambda

AWS Well-Architected

 

 

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.