Amazon CloudFront
Punti di presenza (PoP) di CloudFront
Punti di presenza
Nord America
Canada: Calgary (2), Montréal (3), Toronto (4), Vancouver (3)
Messico: Santiago de Querétaro (10)
Stati Uniti: Atlanta (29), Boston (6), Chicago (32), Columbus (5), Dallas (27), Denver (7), Houston (6), Kansas City (4), Los Angeles (21), Miami (19), Minneapolis (5), Nashville 2), Newark, New York (26), Philadelphia (4), Phoenix (4), Phoenix (4), Pittsburgh (2), Portland (4), Salt Lake City (2), San Francisco (14), Seattle (12), Tampa (3), Washington DC (31)
Sud America
Argentina: Buenos Aires (5)
Brasile: Fortaleza (6), Guarulhos (16), Rio de Janeiro (6)
Cile: Santiago (5)
Colombia: Bogotá (5)
Perù: Lima (3)
Europa
Austria: Vienna (5)
Belgio: Bruxelles (2)
Bulgaria: Sofia (2)
Croazia: Zagabria
Repubblica Ceca: Praga
Danimarca: Copenhagen (2)
Finlandia: Helsinki (7)
Francia: Marsiglia (9), Parigi (15)
Germania: Berlino (8), Düsseldorf (6), Francoforte (33), Amburgo (6), Monaco (6)
Grecia: Atene (2)
Ungheria: Budapest (2)
Irlanda: Dublino (4)
Italia: Milano (12), Roma (7)
Paesi Bassi: Amsterdam (11)
Norvegia: Oslo (2)
Polonia: Varsavia (6)
Portogallo: Lisbona Romania: Bucarest (3)
Spagna: Barcellona (2), Madrid (13)
Svezia: Stoccolma (4)
Svizzera: Zurigo (3)
Regno Unito: Londra (32), Manchester (6)
Medio Oriente:
Bahrein: Bahrein (5)
Israele: Tel Avivi (3)
Regno dell'Arabia Saudita: Gedda (4), Riyad (2)
Oman: Mascate (3)
Qatar: Doha (2)
Turchia: Istanbul (6)
Emirati Arabi Uniti: Dubai (4)
Africa:
Egitto: Il Cairo (3)
Kenya: Nairobi (3),
Nigeria: Lagos (2)
Sudafrica: Città del Capo (2), Johannesburg (3)
Asia Pacifico
Australia: Brisbane (2), Melbourne (2), Perth, Sydney (5)
Hong Kong: Chek Lap Kok (5)
India: Bengaluru (4), Chennai (5), Kolkata (4), Maharashtra (4), Mumbai (13), Nuova Delhi (13), Telangana (6)
Indonesia: Giacarta (8)
Giappone: Narita (27), Osaka (9)
Malesia: Kuala Lumpur (4)
Nuova Zelanda: Auckland (4)
Filippine: Manila (5)
Singapore (12)
Corea del Sud: Seoul (10)
Taiwan: Taipei (4)
Thailandia: Bangkok (5)
Vietnam: Hanoi (4), Saigon (4)
Punti di presenza integrati
Argentina: Buenos Aires, Córdoba, Rosario
Brasile: Belo Horizonte, Brasilia, Campinas, Centro, Curitiba, Cuiabá, Duque de
Caxias, Florianópolis, Fortaleza, Franca, Goiânia, Guará, João Pessoa, Juazeiro do
Norte, Manaus, Natal, Pedreira, Porto Alegre, Recife, Rio de Janeiro, San Paolo,
Salvador, Uberlândia
Canada: Brampton, Burnaby, Calgary, Edmonton, Fort McMurray, Halifax,
Hamilton, Kamloops, Kelowna, Kitchener, Kamloops, London, Mississauga,
Moncton, Nanaimo, Ottawa, Red Deer, Regina, Saskatoon, Trois-Rivières, Utopia,
Vancouver, Victoria, Winnipeg,
Cile: Santiago
Ecuador: Guayaquil, Quito
Francia: Aubagne, Bordeaux, Cesson-Sévigné, Courbevoie, Marcq-en-Barœul,
Mitry-Mory, Montpellier, Nizza, Strasburgo, Tolosa, Trappes, Valenton,
Vénissieux
Germania: Amburgo, Aurich, Berlino, Brema, Bremerhaven, Cloppenburg, Colonia, Düsseldorf, Dortmund, Emden, Francoforte, Georgsmarienhütte, Haar, Hannover, Haselünne, Leer, Lehrte, Magonza, Meppen, Oldenburg, Osnabrück, Osterholz-Schlarmbeck, Papenburg, Rothenburg, Zeven
Gran Bretagna: Basingstoke, Belfast, Birmingham, Bletchley, Brentford, Bristol,
Cardiff, Chester-Le-Street, Corsham, East Sussex, Edimburgo, Farnborough,
Glasgow, Gloucester, Guildford, Hampshire, Havant, Hayes, Hull, Kent, Keynes,
Leeds, Leicester, Liverpool, Londra, Manchester, Middlesborough, Middlesex,
Milton Keynes, Newbury, Newcastle, Nottingham, Reading, Sheffield, Slough
Berkshire, South Rettendon, Stoke, Surrey, York
Isola di Man: Douglas
India: Abilene, Ahmedabad, Ambala, Asansol, Bangalore,
Bhopal, Bhubaneswar, Chandigarh, Chennai, Coimbatore, Delhi, Dombivali, Ernakulam, Guwahati, Haryana, Hosur, Hyderabad, Jaipur, Jammu, Kanpur, Kirlampudi, Calcutta, Kozhikode, Lucknow, Ludhiana, Mangalore, Meerut, Mohali, Moradabad, Mumbai, Nagpur, Navi Mumbai, Nellore, Nuova Delhi, Palghar, Patna, Pune, Raipur, Rajahmundry, Rajkot, Ranchi, Shilong, Shimla, Sion, Srinagar, Surat, Thiruvananthapuram, Thrissur, Vadodara, Vijayawada, Warangal
Italia: Ancona, Bari, Bergamo, Bologna, Cagliari, Casoria, Firenze,
Genova, Grugliasco, Milano, Napoli, Padova, Palermo, Pescara, Roma, Salerno, Sesto San Giovanni, Settimo, Torino, Venezia, Verona
Giappone: Chiyoda, Chūō, Fukuoka, Kasuya, Kita, Kōtō, Matsuyama,
Moriguchi, Nagoya, Nerima, Nishinomiya, Nisshin, Osaka,
Takamatsu, Takarazuka
Messico: Apodaca, Ciudad Juárez, Colonia Nuevo Repueblo, Cuautitlán Izcalli, Guadalajara,
Jiutepec, Mérida, Monterrey, Puebla, Tijuana, Tlalnepantla, Tlaquepaque,
Torreón, Zapopan
Monaco: Monaco
Nuova Zelanda: Auckland, Christchurch, Hamilton, Wellington
Panama: Panama
Porto Rico: Luquillo, Ponce, Vega Baja
Spagna: Barcellona, Gran Canaria, Madrid, Siviglia
Thailandia: Bangkok, Khlong Nueng, Lak Si, Nonthaburi, Pathum Thani, Pom Prap
Sattru Phai, Tambon Khlong Tamru
Stati Uniti: Alamogordo, Amarillo, Anchorage, Ardmore, Arvada, Ashburn,
Ashwaubenon, Atlanta, Austin, Bay City, Beltsville, Bend, Billerica, Biloxi,
Birmingham, Bismarck, Boerne, Boise, Bossier, Broken Arrow, Bryan, Burlington,
Butler, Canyon Lake, Charleston, Charlotte, Chicago, Cincinnati, Cleveland,
Colombia, Contea di Henrico, Contoocook, Corpus Christi, Dallas, Denver, Detroit, Durham, Elgin,
Englewood, Eureka, Evansville, Fargo, Fitzgerald, Flagstaff, Georgetown, Grande Prairie, Greenville, Grinnell, Hawthorne, Hicksville, Hobbs, Honolulu, Hudson, Irvine, Jacksonville, Jonesboro, Joplin, Kansas City, Katy, Kingwood, Lake Charles, Lake Havasu, Las Vegas, Lawrence, Lexington, Lincoln, Lisle, Little Rock, Live Oak, Louisville, Lubbock, Madison, Manchester, Memphis, Miami, Minneapolis, Monroe, Mooresville, Mt. Juliet, Nashville, Natchitoches, New Orleans, Norcross, Norfolk, North Lima, Norton, Odessa, Oklahoma City, Omaha, Orlando, Owatonna, Oxford, Palmerton, Parkersburg, Parsippany-Troy Hills, Phoenix, Pittsburgh, Pontotoc, Prescott, Richmond, Road Norfolk, Rocky Mt., Russellville, Sacramento Salt Lake City, San Angelo, San Antonio, San Diego, San Francisco, San Marcos, Santa Clara, Seattle, Silverton, Sioux Falls, South Bend, Southfield, St. George, St. Louis, Starkville, Tallahassee, Toledo, Truckee, Tukwila, Vincennes, Waco, Washington, West Sacramento, White Plains, Wilkes-Barre, Zelienople, Zionsville
Casi d'uso
Configurazioni riutilizzabili che consentono di gestire
la distribuzione CloudFront per numerose applicazioni Web senza la necessità di creare nuove configurazioni per ogni distribuzione.
Impostazioni di sicurezza e origine personalizzate, comprese le sostituzioni a livello di tenant per soddisfare le esigenze dei tuoi clienti.
Integrazioni avanzate con i servizi AWS per
offrire ai tuoi clienti una gestione automatizzata dei certificati, controlli di sicurezza unificati e un controllo della configurazione semplificato su larga scala.
Rete edge globale
Connettività di rete con throughput elevato, affidabile e a bassa latenza
Dorsale e connettività di rete
Amazon CloudFront crea una connessione con migliaia di operatori di telecomunicazioni di livello 1/2/3 in tutto il mondo, è ben collegato con tutte le principali reti di accesso per garantire prestazioni ottimali e dispone di centinaia di terabit di capacità implementata. Le posizioni edge CloudFront sono collegate senza problemi alle regioni AWS tramite la dorsale di rete AWS completamente ridondante. Questa spina dorsale è composta da più fibre parallele da 400 GbE in tutto il mondo e si interfaccia con decine di migliaia di reti per migliorare il recupero dell'origine e l'accelerazione dinamica dei contenuti.
Amazon CloudFront dispone di tre tipi di infrastruttura per fornire in modo sicuro contenuti ad alte prestazioni agli utenti finali:
Le cache edge regionali di CloudFront sono situate all'interno delle regioni AWS, tra il server Web delle applicazioni, i punti di presenza di CloudFront e i punti di presenza integrati. CloudFront dispone di 15 REC a livello globale.
I punti di presenza di CloudFront si trovano all'interno della rete AWS e sono collegati alle reti dei provider di servizi Internet (ISP). CloudFront dispone di oltre 750 PoP in 100 città in più di 50 Paesi.
I punti di presenza integrati di CloudFront si trovano all'interno delle reti dei provider di servizi Internet (ISP) più vicine agli utenti finali. Oltre ai PoP di CloudFront, sono presenti oltre 1.140 PoP integrati in più di 300 città in Nord America, Europa e Asia.
Sicurezza
Protezione da attacchi a livello di rete e applicazioni
Amazon CloudFront, AWS Shield, Web Application Firewall AWS (AWS WAF) e Amazon Route 53 funzionano perfettamente insieme per creare un perimetro di sicurezza flessibile e a più livelli contro molteplici tipi di attacchi, tra cui gli attacchi DDoS a livello di rete e applicazioni. Tutti questi servizi risiedono insieme nell'edge AWS e forniscono un perimetro di sicurezza scalabile, affidabile e a elevate prestazioni per le applicazioni e i contenuti. Con CloudFront che opera come "porta di ingresso" per l'applicazione e l'infrastruttura, la superficie di attacco principale è lontana da contenuti, dati, codice e infrastruttura chiave.
Ulteriori informazioni sulle best practice AWS per la resilienza agli attacchi DDoS
Con Amazon CloudFront, è possibile distribuire contenuti, API e applicazioni su HTTPS utilizzando la versione più recente di Transport Layer Security (TLS, versione 1.3) in modo da crittografare e proteggere le comunicazioni tra i client dei visualizzatori e CloudFront. Puoi utilizzare il servizio Gestione certificati AWS (ACM) per creare facilmente un certificato SSL personalizzato e associarlo gratuitamente a una distribuzione CloudFront. ACM gestisce automaticamente il rinnovo dei certificati, eliminando il carico operativo e i costi della procedura di rinnovo manuale. Inoltre, CloudFront fornisce una serie di ottimizzazioni TLS e funzionalità avanzate, quali connessioni HTTPS full/half bridge, OCSP Stapling, ticket di sessione, protocolli PFS (Perfect Forward Secrecy), applicazioni del protocollo TLS e crittografia a livello di campo.
Con Amazon CloudFront, puoi limitare l'accesso ai contenuti utilizzando diverse funzionalità. Con URL e cookie firmati puoi supportare l'autenticazione dei token per limitare l'accesso ai soli visualizzatori autenticati. Attraverso la restrizione geografica puoi impedire agli utenti che si trovano in aree geografiche specifiche di accedere ai contenuti distribuiti tramite CloudFront. Con la caratteristica Origin Access Identity (OAI, Identità di accesso origine) puoi limitare l'accesso a un bucket Amazon S3, rendendolo disponibile esclusivamente da CloudFront.
L'infrastruttura e i processi di CloudFront (esclusi i PoP incorporati di CloudFront) sono conformi agli standard PCI DSS livello 1, HIPAA e ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 e 3), FedRAMP Moderate e molti altri, in modo da garantire una distribuzione sicura dei dati sensibili.
Disponibilità
Origin Shield
Le applicazioni Web devono spesso gestire picchi di traffico durante i periodi di attività intensa. Grazie ad Amazon CloudFront, il volume delle richieste di origine delle applicazioni si riduce automaticamente. I contenuti sono archiviati nelle edge location e nelle cache regionali di CloudFront e recuperati dalle origini all'occorrenza. Puoi ridurre ulteriormente il carico sulle origini delle applicazioni utilizzando Origin Shield per consentire un livello di caching centralizzato. Origin Shield ottimizza il rapporto di hit cache e concentra le richieste tra le regioni, consentendo una richiesta di origine per oggetto. Il traffico ridotto sulle origini consente di aumentare la disponibilità delle applicazioni.
Abilitazione della ridondanza per le origini
CloudFront supporta diverse origini per la ridondanza dell'architettura backend. La funzionalità di failover di origine nativa di CloudFront permette di distribuire automaticamente i contenuti da un'origine di backup nel caso in cui l'origine principale non sia disponibile. Le origini configurate con failover di origine possono essere costituite da una qualsiasi combinazione di origini AWS, quali istanze EC2, bucket Amazon S3 o servizi multimediali, oppure di origini non AWS, come un server HTTP on-premises. Inoltre, puoi implementare funzionalità avanzate di failover di origine con CloudFront e Lambda@Edge.
Edge computing
Funzioni CloudFront
Amazon CloudFront offre funzionalità di edge computing programmabili e sicure in CDN tramite Funzioni CloudFront e AWS Lambda@Edge. CloudFront Functions è la soluzione ideale per operazioni a scalabilità elevata e sensibili alla latenza, come manipolazioni delle intestazioni HTTP, riscritture/reindirizzamenti di URL e normalizzazioni della chiave di cache. Questi tipi di operazioni leggere di breve durata supporta il traffico spesso imprevedibile e con picchi. Ad esempio, puoi utilizzare CloudFront Functions per reindirizzare richieste a versioni specifiche della lingua del tuo sito in base all'intestazione Accept-Language della richiesta in entrata. Poiché queste funzioni vengono eseguite in tutte le posizioni edge di CloudFront, possono essere dimensionate istantaneamente a milioni di richieste al secondo con una latenza minima, di solito al di sotto di un millisecondo. È anche possibile utilizzare CloudFront KeyValueStore, un archivio dati globale a bassa latenza e con valori chiave per archiviare e recuperare i dati di ricerca dall'interno delle funzioni CloudFront. CloudFront KeyValueStore rende la piattaforma Funzioni CloudFront più personalizzabile, con aggiornamenti indipendenti dei dati.
Lambda@Edge
AWS Lambda@Edge è una funzionalità di calcolo serverless per uso generico che supporta un'ampia gamma di personalizzazioni ed esigenze di calcolo. Lambda@Edge è la soluzione ideale per operazioni a elevata intensità di calcolo, come le elaborazioni che richiedono più tempo per il completamento (da diversi millisecondi a secondi) o chiamate di rete per l'elaborazione dei dati, oppure elaborazioni che presentano dipendenze su librerie esterne di terze parti o che necessitano di integrazioni con altri servizi AWS (ad esempio S3 o DynamoDB). Alcuni dei casi d'uso avanzati più comuni includono la manipolazione di file manifest per lo streaming HLS (HTTP Live Streaming), le integrazioni con servizi di rilevamento di bot e autorizzazione di terze parti, il rendering lato server (SSR, Server-Side Rendering) di applicazioni a pagina singola (SPA, Single-Page Apps) a livello di edge e molto altro.
Registrazione di log e parametri in tempo reale
Parametri in tempo reale
Amazon CloudFront è integrato con Amazon CloudWatch e pubblica automaticamente sei parametri operativi per distribuzione, che vengono visualizzate in una serie di grafici nella console di CloudFront. Inoltre, basta fare clic sulla console o utilizzare l'API per usufruire di ulteriori parametri granulari.
Registrazione di log standard e in tempo reale
CloudFront fornisce due metodi per registrare le richieste consegnate dalle distribuzioni: i log standard e i log in tempo reale. I Log standard sono distribuiti sul bucket prescelto di Amazon S3 (i record di log sono distribuiti entro pochi minuti dalla richiesta del visualizzatore). Quando è attivo, CloudFront pubblica automaticamente informazioni di log dettagliate in un formato W3C esteso in un bucket Amazon S3 specificato. I Log in tempo reale di CloudFront sono distribuiti sul flusso di dati prescelto in Amazon Kinesis Data Streams (i record di log sono distribuiti entro pochi secondi dalla richiesta del visualizzatore). Puoi scegliere la frequenza di campionamento per i log in tempo reale, ossia la percentuale di richieste per cui desideri ricevere log in tempo reale.
Compatibilità con DevOps
CloudFront offre la possibilità di propagare e annullare rapidamente le modifiche. In genere, sono necessari pochi minuti per propagare le modifiche all'edge e meno di due minuti per annullarle.
Amazon CloudFront offre agli sviluppatori un'API completa per creare, configurare e gestire le distribuzioni CloudFront. Inoltre, gli sviluppatori hanno accesso a diversi strumenti, tra cui AWS CloudFormation, CodeDeploy, CodeCommit e gli SDK AWS, per configurare e distribuire i carichi di lavoro con Amazon CloudFront.
La distribuzione CloudFront può essere configurata con più comportamenti che determinano il modo in cui CloudFront elaborerà la richiesta e le funzionalità applicate. Personalizza i comportamenti di CloudFront, ad esempio in che modo CloudFront memorizza nella cache e comunica con l'origine indicata, quali intestazioni e metadati sono inoltrati all'origine, in che modo crea varianti di contenuti con manipolazione flessibile della chiave della cache, in che modo seleziona le modalità di compressione, quali intestazioni sono aggiunte alle risposte HTTP e molto altro. Grazie al rilevamento incorporato dei dispositivi, CloudFront può rilevare il tipo di dispositivo (desktop, tablet, smart TV o dispositivo mobile) e inoltrare questa informazione sotto forma di nuove intestazioni HTTP all'applicazione per adattare con facilità le varianti di contenuti o altre risposte. Inoltre, Amazon CloudFront può rilevare la posizione a livello di Paese dell'utente richiedente per un'ulteriore personalizzazione della risposta.
Distribuzione continua
L'implementazione continua con CloudFront ti offre un livello di sicurezza elevato per l'implementazione. Ora puoi distribuire due ambienti distinti ma identici, uno blu e l'altro verde, e consentire una semplice integrazione nelle tue pipeline CI/CD (continuous integration/continuous delivery ) con la possibilità di distribuire gradualmente i rilasci senza modificare il sistema dei nomi di dominio (DNS). Garantisce che il tuo spettatore abbia un'esperienza coerente grazie alla persistenza della sessione, legando la sessione dello spettatore allo stesso ambiente. Inoltre, puoi confrontare le prestazioni delle tue modifiche monitorando i log standard e in tempo reale e tornare rapidamente alla configurazione precedente quando una modifica ha un impatto negativo su un servizio. I tipici casi d'uso di questa funzionalità includono la verifica della compatibilità con versioni precedenti, la verifica successiva alla distribuzione e la convalida di nuove funzionalità con un gruppo ridotto di visualizzatori.
Prezzi contenuti
CloudFront offre opzioni di prezzo personalizzate, incluso il pagamento in base al consumo, il servizio Bundle CloudFront Security Savings e le tariffe personalizzate. Il pagamento in base al consumo è semplice e senza pagamenti anticipati. Se cerchi uno sconto, il servizio Security Savings Bundle di CloudFront ti consente di risparmiare fino al 30% delle spese di CloudFront a fronte di un impegno di spesa mensile per un periodo di 1 anno. Il pacchetto di risparmio include anche l'utilizzo gratuito di AWS WAF per il 10% della spesa mensile stabilita. Per i clienti che sono disposti ad assumersi un certo impegno di traffico minimo (in genere un minimo di 10 TB/mese), sono previsti anche sconti aggiuntivi con tariffe personalizzate private.
Se vengono impiegate origini AWS, ad esempio Amazon S3, Amazon EC2 ed Elastic Load Balancing, non sono previsti costi per il trasferimento dei dati dall'origine alle posizioni edge di CloudFront (questo tipo di trasferimento dei dati è noto come recupero dall'origine). Per ulteriori informazioni su tutte le funzionalità di Amazon CloudFront e sulla relativa configurazione, consulta la Guida per gli sviluppatori di Amazon CloudFront.
Non tutte le origini sono uguali e alcune potrebbero comportare processi come la creazione di pacchetti "just in time" aventi un costo per GB superiore dal punto di vista computazionale rispetto al recupero di contenuti dall'archiviazione. CloudFront fornisce cache edge regionali senza costi aggiuntivi per ridurre il carico operativo sulle origini e i costi operativi. Se utilizzi Origin Shield per minimizzare il numero di recuperi dall'origine, potrai ridurre ulteriormente i costi relativi all'origine. Origin Shield offre una soluzione caching centralizzata per ottimizzare la percentuale di riscontri nella cache e ridurre le richieste all'origine fino a una sola per oggetto.