• Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • อเมริกาเหนือ
  • Skip Map
    List view
  • อเมริกาใต้
  • Skip Map
    List view
  • ยุโรป
  • Skip Map
    List view
  • ตะวันออกกลาง
  • Skip Map
    List view
  • แอฟริกา
  • Skip Map
    List view
  • เอเชียแปซิฟิก
  • Skip Map
    List view
  • ออสเตรเลียและนิวซีแลนด์
  • Skip Map
    List view

เครือข่าย Edge ทั่วโลก

การเชื่อมต่อเครือข่ายที่น่าเชื่อถือ เวลาแฝงต่ำ และมีอัตราการส่งข้อมูลระดับสูง

การเชื่อมต่อและแกนหลักเครือข่าย

ทีม HAQM CloudFront พร้อมผู้ให้บริการโทรคมนาคมระดับ Tier 1/2/3 หลายพันรายทั่วโลก ได้เชื่อมต่อกับเครือข่ายการเข้าถึงที่สำคัญทั้งหมดเพื่อประสิทธิภาพสูงสุด และมีความสามารถในการปรับใช้จำนวนหลายร้อยเทราบิต Edge Location ของ CloudFront เชื่อมต่อกับ AWS Region ได้อย่างราบรื่นผ่านแกนหลักเครือข่าย AWS ที่สำรองอย่างสมบูรณ์ แกนหลักนี้ประกอบด้วยไฟเบอร์ขนาน 400 GbE หลายเส้นจากทั่วโลกและเชื่อมต่อกับหลายหมื่นเครือข่ายเพื่อการดึงข้อมูลต้นทางที่ดียิ่งขึ้นและการเร่งเนื้อหาแบบไดนามิก

HAQM CloudFront มีโครงสร้างพื้นฐานสามประเภทในการส่งมอบเนื้อหาอย่างปลอดภัยและมีประสิทธิภาพสูงให้กับผู้ใช้ปลายทาง:

CloudFront Regional Edge Cache (REC) ตั้งอยู่ภายใน AWS Region ระหว่างเว็บเซิร์ฟเวอร์ของแอปพลิเคชันของคุณกับ Point of Presence (POP) ของ CloudFront (POP) และ Point of Presence แบบฝังตัว CloudFront มี REC 13 จุดทั่วโลก

Point of Presence ของ CloudFront ตั้งอยู่ภายในเครือข่ายของ AWS และเชื่อมต่อกับเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) CloudFront มี POP กว่า 700 จุดในกว่า 100 เมืองที่กระจายอยู่กว่า 50 ประเทศ

Point of Presence แบบฝังตัวของ CloudFront ตั้งอยู่ภายในเครือข่ายของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งอยู่ใกล้กับผู้ชมปลายทางมากที่สุด นอกเหนือจาก POP ของ CloudFront แล้วยังมี POP แบบฝังตัวกว่า 900 จุดในกว่า 300 เมืองทั้งในอเมริกาเหนือ ยุโรป และเอเชีย

เรียนรู้เพิ่มเติมเกี่ยวกับ HAQM CloudFront ในจีน

ความปลอดภัย

การป้องกันการโจมตีเลเยอร์ของแอปพลิเคชันและเครือข่าย
HAQM CloudFront, AWS Shield, AWS Web Application Firewall (WAF) และ HAQM Route 53 ทำงานร่วมกันอย่างราบรื่นเพื่อสร้างขอบเขตความปลอดภัยในรูปแบบเลเยอร์ที่ยืดหยุ่นเพื่อป้องกันการโจมตีหลายประเภท รวมถึงการโจมตี DDoS ในเลเยอร์ของแอปพลิเคชันและเครือข่าย บริการเหล่านี้ทั้งหมดจะอยู่ร่วมกันที่ Edge ของ AWS เพื่อให้ขอบเขตความปลอดภัยแบบปรับขนาดได้ที่มีความน่าเชื่อถือและมีประสิทธิภาพสูงให้กับแอปพลิเคชันและเนื้อหา ด้วยการใช้ CloudFront เป็น “ประตูหน้า” เพื่อเข้าสู่แอปพลิเคชันและโครงสร้างพื้นฐาน จะเป็นการย้ายการโจมตีในขั้นแรกให้ออกห่างจากเนื้อหา ข้อมูล โค้ด และโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับความทนทานต่อความเสียหายจาก DDoS

ด้วย HAQM CloudFront เนื้อหา API หรือแอปพลิเคชันจะสามารถส่งผ่าน HTTPS โดยใช้ Transport Layer Security (TLSv1.3) เวอร์ชันล่าสุดเพื่อเข้ารหัสและรักษาความปลอดภัยในการสื่อสารระหว่างไคลเอ็นต์ของผู้ชมและ CloudFront คุณสามารถใช้ AWS Certificate Manager (ACM) เพื่อสร้างใบรับรอง SSL แบบกำหนดเองและปรับใช้กับการกระจายของ CloudFront อย่างง่ายดายได้ฟรี ACM จัดการการต่ออายุใบรับรองโดยอัตโนมัติลดภาระค่าใช้จ่ายในการดำเนินการและค่าใช้จ่ายในขั้นตอนการต่ออายุแบบแมนนวล นอกจากนี้ CloudFront ยังมีการเพิ่มประสิทธิภาพ TLS และความสามารถขั้นสูงหลายรายการ เช่น การเชื่อมต่อกับตัวเชื่อม HTTPS แบบครึ่งเดียว/เต็ม, OCSP Stapling, Session Tickets, Perfect Forward Secrecy, TLS Protocol Enforcements และ Field-Level Encryption

HAQM CloudFront สามารถจำกัดการเข้าถึงเนื้อหาของคุณผ่านความสามารถต่างๆ ได้หลายรายการ การใช้ URL ที่ลงชื่อรับรองแล้วและคุกกี้ที่ลงชื่อรับรองทำให้สามารถสนับสนุน Token Authentication ให้จำกัดการเข้าถึงไว้เฉพาะสำหรับผู้ชมที่ได้รับการตรวจสอบสิทธิ์เท่านั้น คุณสามารถป้องกันไม่ให้ผู้ใช้ที่อยู่ในที่ตั้งทางภูมิศาสตร์ที่เจาะจงไว้เข้าถึงเนื้อหาที่กระจายผ่าน CloudFront ได้โดยทำผ่านความสามารถด้านการจำกัดตามภูมิศาสตร์ ด้วยการใช้คุณสมบัติ Origin Access Identity (OAI) คุณจะสามารถจำกัดการเข้าถึงบัคเก็ต HAQM S3 โดยทำให้สามารถเข้าถึงได้จาก CloudFront เท่านั้นได้ เรียนรู้เพิ่มเติม

โครงสร้างพื้นฐานในระบบคลาวด์ (ไม่รวม POP แบบฝังตัวของ CloudFront) และกระบวนการของ CloudFront ตรงตามมาตรฐาน PCI-DSS Level 1, HIPAA, และ ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 และ 3), FedRAMP Moderate ทั้งหมด และอื่น ๆ อีก เพื่อรับรองการส่งข้อมูลที่ปลอดภัยสำหรับข้อมูลที่มีความสำคัญที่สุด

ความพร้อมใช้งาน

Origin Shield

เว็บแอปพลิเคชันมักต้องต่อสู้กับปริมาณการใช้งานที่พุ่งสูงขึ้นในช่วงที่มีความต้องการของกิจกรรมนั้นสูง เมื่อใช้ HAQM CloudFront ปริมาณคำขอต้นทางของแอปพลิเคชันจะลดลงโดยอัตโนมัติ เนื้อหาจะถูกเก็บไว้ใน Edge ของ CloudFront และในแคชระดับรีเจี้ยน และดึงข้อมูลจากต้นทางเมื่อจำเป็นเท่านั้น โหลดของแอปพลิเคชันสามารถลดลงได้อีกโดยใช้ Origin Shield เพื่อเปิดใช้งานเลเยอร์การแคชแบบรวมศูนย์ Origin Shield ปรับอัตราส่วนการเข้าถึงแคชให้เหมาะสมและยุบคำขอข้ามรีเจี้ยนที่นำไปสู่คำขอต้นทางเพียงหนึ่งรายการต่อออบเจ็กต์ ปริมาณการใช้งานที่ลดลงที่ต้นทางจะช่วยเพิ่มความพร้อมใช้งานแก่แอปพลิเคชันของคุณ

เปิดใช้งานส่วนซ้ำสำรองสำหรับต้นทาง

CloudFront รองรับหลายต้นทางสำหรับความซ้ำซ้อนของสถาปัตยกรรมแบ็กเอนด์ ความสามารถด้านการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางแบบเนทีฟของ CloudFront จะทำการให้บริการเนื้อหาจากต้นทางสำรองโดยอัตโนมัติเมื่อต้นทางหลักไม่สามารถใช้งานได้ ต้นทางที่ตั้งค่าการเปิดใช้งานระบบสำรองของต้นทางไว้นั้นอาจเป็นการผสมผสานระหว่างต้นทางของ AWS เช่น EC2 instance, บัคเก็ต HAQM S3 หรือบริการสื่อ หรือต้นทางที่ไม่ใช่ของ AWS เช่น HTTP Server ขององค์กร นอกจากนี้ คุณสามารถใช้ความสามารถในการใช้ระบบสำรองเพื่อกู้คืนข้อมูลต้นทางขั้นสูงกับ CloudFront และ Lambda@Edge ได้
เรียนรู้เพิ่มเติม

การประมวลผล Edge

CloudFront Functions

HAQM CloudFront มอบความสามารถในการประมวลผล CDN บนระบบ Edge ที่ตั้งโปรแกรมได้และมีความปลอดภัยผ่าน CloudFront Functions และ AWS Lambda@Edge CloudFront Functions เหมาะอย่างยิ่งสำหรับการดำเนินการขนาดใหญ่และมีความไวต่อเวลาแฝง เช่น การดำเนินการส่วนหัว HTTP, การเขียน/เปลี่ยนเส้นทาง URL ใหม่ และการนอร์มัลไลซ์แคชคีย์ ประเภทของการดำเนินการระยะสั้นและเบาเหล่านี้รองรับการรับส่งข้อมูลที่มักคาดเดาไม่ได้และไม่แน่นอน ตัวอย่างเช่น คุณสามารถใช้ CloudFront Functions เพื่อเปลี่ยนเส้นทางคำขอไปยังเวอร์ชันเฉพาะภาษาของไซต์คุณตามส่วนหัว Accept-Language ของคำขอขาเข้า เนื่องจากฟังก์ชันเหล่านี้ทำงานที่ Edge Location ทั้งหมดของ CloudFront จึงสามารถปรับขนาดได้ทันทีเป็นล้านคำขอต่อวินาที โดยปกติจะมีโอเวอร์เฮดเวลาแฝงเพียงเล็กน้อยไม่เกินหนึ่งมิลลิวินาที นอกจากนี้ คุณยังสามารถใช้ CloudFront KeyValueStore ซึ่งเป็นที่เก็บข้อมูลส่วนกลางที่มีความหน่วงต่ําและมีค่าคีย์ในการจัดเก็บและเรียกดูข้อมูลการค้นหาจากภายใน CloudFront Functions ได้อีกด้วย CloudFront KeyValueStore ทําให้สามารถปรับแต่ง CloudFront Functions ได้มากขึ้นโดยอนุญาตให้มีการอัปเดตข้อมูลอิสระ

Lambda@Edge

AWS Lambda@Edge เป็นฟีเจอร์การประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์อเนกประสงค์ซึ่งรองรับความต้องการและการปรับแต่งด้านการประมวลผลที่หลากหลาย Lambda@Edge เหมาะสมที่สุดสำหรับการดำเนินการที่ต้องใช้การประมวลผลอย่างหนัก ซึ่งอาจเป็นการประมวลผลที่ใช้เวลานานกว่าจะเสร็จสมบูรณ์ (หลายมิลลิวินาทีถึงวินาที) พึ่งพาไลบรารีภายนอกของบุคคลที่สาม ต้องการการผสานรวมกับบริการ AWS อื่นๆ (เช่น S3, DynamoDB) หรือต้องการให้เครือข่ายเรียกใช้การประมวลผลข้อมูล กรณีการใช้งานขั้นสูงที่ได้รับความนิยมบางกรณี ได้แก่ การดำเนินการไฟล์กำกับการสตรีม HLS, การผสานรวมกับการอนุญาตของบุคคลที่สามและบริการตรวจจับบอต, การแสดงผลฝั่งเซิร์ฟเวอร์ (SSR) ของแอปแบบหน้าเดียว (SPA) ที่ Edge และอื่นๆ
เรียนรู้เพิ่มเติม

ตัววัดและการบันทึกแบบเรียลไทม์

ตัววัดแบบเรียลไทม์

HAQM CloudFront ผสานรวมกับ HAQM CloudWatch และเผยแพร่ตัววัดการปฏิบัติงานหกรายการต่อการแจกจ่ายโดยอัตโนมัติ ซึ่งจะแสดงในชุดของกราฟใน CloudFront Console นอกจากนี้ คุณยังสามารถใช้ตัววัดแบบละเอียดได้เพียงคลิกบนคอนโซลหรือผ่าน API
เรียนรู้เพิ่มเติม

การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์

CloudFront มีสองวิธีในการบันทึกคำขอที่ส่งจากการแจกจ่ายของคุณ ได้แก่ การบันทึกแบบมาตรฐานและการบันทึกแบบเรียลไทม์ บันทึกแบบมาตรฐานจะถูกส่งไปยังบัคเก็ตของ HAQM S3 ที่คุณเลือก (ระเบียนบันทึกจะถูกส่งภายในไม่กี่นาทีจากคำขอของผู้ชม) เมื่อเปิดใช้งาน CloudFront จะเผยแพร่ข้อมูลบันทึกอย่างละเอียดโดยอัตโนมัติในรูปแบบขยาย W3C ลงในบัคเก็ตของ HAQM S3 ที่คุณระบุ บันทึกแบบตามเวลาจริงของ CloudFront จะถูกส่งไปยังสตรีมข้อมูลที่คุณเลือกใน HAQM Kinesis Data Streams (ระเบียนบันทึกจะถูกส่งภายในไม่กี่วินาทีจากคำขอของผู้ชม) คุณสามารถเลือกอัตราการสุ่มตัวอย่างสำหรับบันทึกแบบตามเวลาจริงของคุณ นั่นคือเปอร์เซ็นต์ของคำขอที่คุณต้องการรับระเบียนบันทึกแบบตามเวลาจริง
เรียนรู้เพิ่มเติม

เป็นมิตรกับ DevOps

CloudFront สามารถช่วยเผยแพร่และยกเลิกการเปลี่ยนแปลงที่รวดเร็วได้ภายในไม่กี่นาที โดยปกติแล้ว การเปลี่ยนแปลงจะกระจายไปยัง Edge ภายในเวลาไม่กี่นาที และเวลาในการขอยกเลิกการใช้งานจะไม่เกินสองนาที

HAQM CloudFront มี API ที่มีฟีเจอร์ครบถ้วนไว้ให้นักพัฒนาใช้เพื่อสร้าง กำหนดค่า และรักษาการกระจายของ CloudFront นอกจากนี้ นักพัฒนาสามารถเข้าถึงเครื่องมือได้มากมาย เช่น AWS CloudFormation, CodeDeploy, CodeCommit และ AWS SDK เพื่อกำหนดค่าและปรับใช้เวิร์กโหลดของตนด้วย HAQM CloudFront

การกระจายของ CloudFront สามารถกำหนดค่าได้ด้วยลักษณะการทำงานรูปแบบต่าง ๆ ที่ควบคุมวิธีที่ CloudFront จะใช้ประมวลผลคำขอและฟีเจอร์ที่จะนำมาใช้ ปรับแต่งลักษณะการทำงานของ CloudFront เช่น วิธีการที่ CloudFront แคช, วิธีการที่ CloudFront ใช้สื่อสารกับต้นทางของคุณ, ส่วนหัวและข้อมูลเมตาที่ส่งต่อไปยังต้นทางของคุณ, สร้างตัวแปรเนื้อหาด้วยการจัดการคีย์แคชที่ยืดหยุ่น, เลือกโหมดการบีบอัด, ส่วนหัวที่จะเพิ่มในการตอบสนอง HTTP ของคุณ และอื่นๆ ระบบการตรวจจับอุปกรณ์ในตัวช่วยให้ CloudFront สามารถตรวจจับประเภทของอุปกรณ์ (เดสก์ท็อป แท็บเล็ต สมาร์ททีวี หรืออุปกรณ์มือถือ) และส่งผ่านข้อมูลนั้นในรูปแบบของส่วนหัว HTTP ใหม่ไปยังแอปพลิเคชันเพื่อให้ปรับใช้ตัวแปรเนื้อหาหรือการตอบสนองอื่นๆ ได้อย่างง่ายดาย นอกจากนี้ HAQM CloudFront ยังสามารถตรวจจับตำแหน่งที่ตั้งในระดับประเทศของผู้ใช้ที่ขอเพื่อปรับแต่งการตอบกลับเพิ่มเติม

การติดตั้งใช้งานอย่างต่อเนื่อง

การติดตั้งใช้งาน CloudFront อย่างต่อเนื่อง ช่วยให้คุณมีความปลอดภัยในการติดตั้งใช้งานระดับสูง ตอนนี้ คุณสามารถปรับใช้สองสภาพแวดล้อมสีน้ำเงินและสีเขียวที่แยกจากกันแต่เหมือนกัน พร้อมเปิดใช้งานการผสานรวมอย่างง่ายลงในไปป์ไลน์การผสานรวมและการส่งมอบอย่างต่อเนื่อง (CI/CD) ของคุณด้วยความสามารถในการเปิดใช้งานอย่างค่อยเป็นค่อยไปโดยไม่มีการเปลี่ยนระบบชื่อโดเมน (DNS) ซึ่งรับรองว่าผู้ชมจะได้รับประสบการณ์ที่สอดคล้องกันผ่านความเหนียวแน่นของเซสชัน โดยผูกเซสชันผู้ชมไว้กับสภาพแวดล้อมเดียวกัน นอกจากนี้ คุณสามารถเปรียบเทียบประสิทธิภาพของการเปลี่ยนแปลงได้โดยการตรวจสอบการบันทึกแบบมาตรฐานและแบบเรียลไทม์ และเปลี่ยนกลับเป็นการกำหนดค่าก่อนหน้าอย่างรวดเร็วเมื่อการเปลี่ยนแปลงส่งผลเสียต่อบริการ กรณีใช้งานทั่วไปสำหรับคุณสมบัตินี้ ได้แก่ การตรวจสอบความเข้ากันได้ย้อนหลัง การตรวจสอบหลังการติดตั้งใช้งาน และการตรวจสอบความถูกต้องของคุณสมบัติใหม่พร้อมกับผู้ชมกลุ่มเล็กๆ เรียนรู้เพิ่มเติม

ประหยัดและคุ้มค่า

CloudFront นำเสนอตัวเลือกราคาที่ปรับแต่งการตั้งค่าส่วนบุคคลแล้ว รวมถึงค่าบริการที่ใช้ตามจริง, CloudFront Security Savings Bundle และราคาแบบกำหนดเอง ราคาค่าบริการที่ใช้ตามจริงนั้นไม่ซับซ้อนและไม่มีค่าธรรมเนียมล่วงหน้า หากคุณกำลังมองหาส่วนลด CloudFront Security Savings Bundle จะช่วยให้คุณประหยัดได้ถึง 30% จากการเรียกเก็บค่าบริการ CloudFront โดยแลกเปลี่ยนกับข้อผูกพันในการใช้จ่ายรายเดือนเป็นเวลา 1 ปี ชุดรวมแบบประหยัดข้างต้นยังรวมถึงการใช้งาน AWS WAF ฟรีถึง 10% ของการใช้จ่ายรายเดือนตามข้อผูกพัน สำหรับลูกค้าที่ยินดีทำข้อผูกมัดสำหรับปริมาณการใช้งานขั้นต่ำ (โดยทั่วไปคือ 10 TB/เดือนขึ้นไป) เรายังมอบส่วนลดเพิ่มเติม พร้อมราคาที่ตกลงไว้แบบส่วนตัวอีกด้วย

เรียนรู้เพิ่มเติมเกี่ยวกับราคา HAQM CloudFront

หากใช้ต้นทาง AWS เช่น HAQM S3, HAQM EC2 หรือ Elastic Load Balancing จะไม่มีค่าบริการสำหรับข้อมูลที่โอนจากต้นทางไปยัง Edge Location ของ CloudFront (การโอนข้อมูลประเภทนี้เรียกว่าการดึงข้อมูลต้นทาง) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์ทั้งหมดของ HAQM CloudFront และวิธีกำหนดค่าฟีเจอร์ดังกล่าว โปรดดูคู่มือ HAQM CloudFront สำหรับนักพัฒนา

ต้นทางทั้งหมดไม่เหมือนกัน และบางส่วนอาจเกี่ยวข้องกับกระบวนการต่างๆ เช่น การจัดแพ็คเกจแบบทันทีซึ่งมีราคาแพงในการประมวลต่อ GB มากกว่าการดึงเนื้อหาออกจากพื้นที่จัดเก็บ CloudFront ให้บริการแคชของ Edge ระดับรีเจี้ยนโดยไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อลดภาระการดำเนินงานของต้นทางและลดต้นทุนการดำเนินงาน การลดต้นทุนที่เกี่ยวข้องกับต้นทางเพิ่มเติมสามารถทำได้โดยใช้ Origin Shield เพื่อลดจำนวนการดึงข้อมูลต้นทาง Origin Shield นำเสนอการแคชแบบรวมศูนย์เพื่อปรับอัตราการเข้าถึงแคชและคำขอยุบในรีเจี้ยนต่างๆ ให้เหมาะสม ส่งผลให้มีคำขอเริ่มต้นเพียงหนึ่งรายการต่อออบเจ็กต์

เรียนรู้เพิ่มเติม

มีอะไรใหม่

  • วันที่
1

ดูประกาศทั้งหมดของ HAQM CloudFront >>