Características clave de Amazon CloudFront

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • América del Norte
  • Skip Map
    List view
  • América del Sur
  • Skip Map
    List view
  • Europa
  • Skip Map
    List view
  • Oriente Medio
  • Skip Map
    List view
  • África
  • Skip Map
    List view
  • Asia-Pacífico
  • Skip Map
    List view
  • Australia y Nueva Zelanda
  • Skip Map
    List view

Red global periférica

Conectividad de red de confianza, de baja latencia y de alto rendimiento

Conectividad de red y red troncal

Amazon CloudFront se vincula con miles de proveedores de telecomunicaciones de nivel 1, 2 y 3 a nivel global, posee una buena conexión con las principales redes de acceso para un óptimo rendimiento y cuenta con cientos de terabits de capacidad implementada. Las ubicaciones periféricas de CloudFront se conectan sin problemas a las regiones de AWS a través de la red troncal de la red de AWS totalmente redundante. Esta red troncal está compuesta por múltiples fibras paralelas de 400 GbE en todo el mundo e interactúa con decenas de miles de redes para mejorar las búsquedas de origen y acelerar el contenido dinámico.

Amazon CloudFront cuenta con tres tipos de infraestructura para entregar contenido de forma segura y con un alto rendimiento a los usuarios finales:

  • Las memorias caché de periferia regional (REC) de CloudFront se encuentran dentro de las regiones de AWS, entre el servidor web de las aplicaciones y los puntos de presencia (POP) de CloudFront y los puntos de presencia integrados. CloudFront tiene 13 REC en todo el mundo.
  • Los puntos de presencia de CloudFront se encuentran dentro de la red de AWS y son compatibles con las redes de los proveedores de servicios de Internet (ISP). CloudFront tiene más de 600 POP en más de 100 ciudades de más de 50 países.
  • Los puntos de presencia integrados de CloudFront se encuentran dentro de las redes de los proveedores de servicios de Internet (ISP), más cerca de los espectadores finales. Además de los POP de CloudFront, hay más de 600 POP integrados en más de 200 ciudades de América del Norte, Europa y Asia.

Obtenga más información sobre Amazon CloudFront en China

Seguridad

Protección frente a ataques a la red y la capa de aplicación
Amazon CloudFront, AWS Shield, AWS Web Application Firewall (WAF) y Amazon Route 53 funcionan juntos sin problemas para crear un perímetro de seguridad flexible y por capas frente a múltiples tipos de ataques, incluidos los ataques DDoS de red y de capa de aplicación. Todos estos servicios residen conjuntamente en el borde de AWS y proporcionan un perímetro de seguridad escalable, de confianza y de alto rendimiento para sus aplicaciones y contenido. Con CloudFront como la “puerta de entrada” a su aplicación e infraestructura, la superficie de ataque principal se aleja de su contenido, datos, código e infraestructura críticos. Obtenga información acerca de las prácticas recomendadas de AWS para resistir ataques DDoS.

Con Amazon CloudFront, el contenido, las API y las aplicaciones se pueden entregar a través de HTTPS mediante la versión más reciente de Transport Layer Security (TLSv1.3) para cifrar y proteger comunicaciones entre los clientes lectores y CloudFront. Se puede usar AWS Certificate Manager (ACM) para crear fácilmente un certificado SSL personalizado e implementarlo en una distribución de CloudFront de forma gratuita. ACM administra automáticamente la renovación de certificados, de manera que elimina costos generales y del proceso de renovación manual. Además, CloudFront proporciona una serie de optimizaciones TLS y capacidades avanzadas, como conexiones HTTPS de puente completo/medio, asociación de OCSP, tickets de sesión, confidencialidad directa total, aplicación de protocolo TLS y cifrado en el nivel de campo.

Con Amazon CloudFront, el acceso al contenido se restringe a través de una serie de capacidades. Con las URL y las cookies firmadas, se admite la autenticación de tokens para restringir el acceso solo a los lectores autenticados. Mediante la capacidad de restricción geográfica, puede evitar que usuarios de ubicaciones geográficas específicas obtengan acceso a contenido que se distribuye a través de CloudFront. Con la característica de identidad de acceso de origen (OAI), puede restringir el acceso a un bucket de Amazon S3 para que solo sea accesible desde CloudFront. Obtenga más información.

La infraestructura (sin incluir los POP integrados de CloudFront) y los procesos de CloudFront están en conformidad con PCI-DSS nivel 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019 y SOC (1, 2 y 3), FedRAMP Moderate y más para garantizar la entrega segura de información confidencial.

Disponibilidad

Origin Shield

Las aplicaciones web a menudo tienen que hacer frente a picos de tráfico durante los periodos de mayor actividad. Gracias al uso de Amazon CloudFront, el volumen de solicitudes de origen de aplicaciones se reduce de forma automática. El contenido se almacena en el borde de CloudFront y en las cachés regionales, y solo se recupera de los orígenes cuando es necesario. La carga de los orígenes de las aplicaciones se puede reducir aún más mediante el uso de Origin Shield a fin de habilitar una capa de almacenamiento en caché centralizada. Origin Shield optimiza las tasas de aciertos de caché y contrae las solicitudes en las regiones, lo que genera tan solo una solicitud de origen por objeto. Esta reducción de tráfico en el origen ayuda a aumentar la disponibilidad de sus aplicaciones.

Habilitación de la redundancia para los orígenes

CloudFront admite varios orígenes para la redundancia de la arquitectura del backend. La capacidad de conmutación por error de origen nativa de CloudFront proporciona el contenido automáticamente desde un origen de copia de seguridad cuando el principal no está disponible. Los orígenes configurados con la conmutación por error de origen pueden ser cualquier combinación de orígenes de AWS, como instancias EC2, buckets de Amazon S3 o servicios multimedia, o bien orígenes que no sean de AWS, como un servidor HTTP local. Además, puede implementar capacidades avanzadas de conmutación por error de origen con CloudFront y Lambda@Edge.
Más información

Computación periférica

CloudFront Functions

Amazon CloudFront ofrece capacidades de informática de CDN de borde seguras y programables a través de CloudFront Functions y AWS Lambda@Edge. CloudFront Functions es ideal para obtener operaciones sensibles a la latencia y de gran escala, como manipulaciones de encabezados HTTP, reescrituras y redirecciones de URL, y normalizaciones de claves de caché. Estos tipos de operaciones ligeras y de corta duración admiten un tráfico que suele ser impredecible y tener picos. Por ejemplo, puede emplear CloudFront Functions para redirigir las solicitudes a versiones de idiomas específicos de su sitio web en función del encabezado Accept-Language de la solicitud entrante. Como estas funciones se ejecutan en todas las ubicaciones periféricas de CloudFront, son capaces de escalar al instante a millones de solicitudes por segundo con una sobrecarga de latencia mínima, que por lo general es inferior a un milisegundo. También puede utilizar CloudFront KeyValueStore, un almacén de datos de valores clave global de baja latencia para almacenar y recuperar datos de búsqueda desde CloudFront Functions. CloudFront KeyValueStore hace que CloudFront Functions sea más personalizable al permitir actualizaciones de datos independientes.

Lambda@Edge

AWS Lambda@Edge es una característica de informática sin servidor de uso general que admite una amplia variedad de necesidades y personalizaciones informáticas. Lambda@Edge está diseñada específicamente para operaciones de uso intensivo desde el punto de vista informático. Estas podrían ser ciertas operaciones que tardan más tiempo en completarse (de varios milisegundos a segundos), que toman dependencias de bibliotecas de terceros externos, que requieren integraciones con otros servicios de AWS (p. ej., S3 o DynamoDB), o que necesitan llamadas de red para procesar datos. Algunos de los casos de uso avanzados más conocidos son la manipulación de manifiestos de streaming HLS, las integraciones con servicios de autorización de terceros y de detección de bots, la renderización del lado del servidor (SSR) de aplicaciones de página única (SPA) en el borde y más.
Más información

Métricas y registro en tiempo real

Métricas en tiempo real

Amazon CloudFront está integrado a Amazon CloudWatch y publica de forma automática seis métricas operativas por distribución, que se muestran en un grupo de gráficos en la consola de CloudFront. Además, se puede acceder a las métricas detalladas con tan solo hacer un clic en la consola o a través de la API.
Más información

Registros estándar y en tiempo real

CloudFront ofrece dos maneras de registrar las solicitudes que se entregan desde sus distribuciones: registros estándar y registros en tiempo real. Los registros estándar se entregan al bucket de Amazon S3 que elija (los registros se entregan en cuestión de minutos a partir de la solicitud de un lector). Si se habilita, CloudFront automáticamente publicará información detallada del registro en formato W3C extendido en el bucket de Amazon S3 que se especifique. Los registros en tiempo real de CloudFront se entregan a los flujos de datos que elija en Amazon Kinesis Data Streams (los registros se entregan en cuestión de segundos a partir de la solicitud de un lector). Puede elegir la velocidad de muestra para sus registros en tiempo real; es decir, el porcentaje de solicitudes de las que desea recibir registros en tiempo real.
Más información

Compatibilidad con DevOps

CloudFront ofrece propagación de cambios y anulaciones veloces en solo cuestión de minutos. Por lo general, los cambios se propagan en la periferia en cuestión de pocos minutos, y las anulaciones se completan en menos de dos minutos

Amazon CloudFront proporciona a los desarrolladores una API con todas las características para crear, configurar y mantener distribuciones de CloudFront. Además, los desarrolladores tienen acceso a una serie de herramientas, como AWS CloudFormation, CodeDeploy, CodeCommit y AWS SDK, para configurar e implementar sus cargas de trabajo con Amazon CloudFront.

Su distribución de CloudFront se puede configurar con varios comportamientos que rigen cómo procesará CloudFront su solicitud y qué características se aplicarán. Personalice los comportamientos de CloudFront, como los siguientes: cómo CloudFront almacena en caché, cómo CloudFront se comunica con su origen, qué encabezados y metadatos se reenvían a su origen, cree variantes de contenido con manipulación flexible de claves de caché, seleccione modos de compresión, qué encabezados se agregan a sus respuestas HTTP y más. Con la detección de dispositivos integrada, CloudFront puede detectar el tipo de dispositivo (escritorio, tableta, Smart TV o dispositivo móvil) y transmitir dicha información como nuevos encabezados HTTP a su aplicación para adaptar fácilmente las variantes de contenido u otras respuestas. Amazon CloudFront también puede detectar la ubicación en el nivel de país del usuario solicitante para ofrecer una mayor personalización de la respuesta.

Implementación continua

La implementación continua con CloudFront le brinda un alto nivel de seguridad de implementación. Ahora puede implementar dos entornos separados, pero idénticos (azul y verde) y habilitar la integración simple en sus canalizaciones de integración y entrega continuas (CI/CD) con la capacidad de desplegar lanzamientos de manera gradual sin cambios en el sistema de nombres de dominio (DNS). Garantiza que el lector obtenga una experiencia coherente durante la persistencia de la sesión al asociar la sesión del lector al mismo entorno. Además, puede comparar el rendimiento de los cambios. Para ello, se supervisan los registros estándar y en tiempo real y se vuelve rápidamente a la configuración anterior cuando un cambio impacta de manera negativa en un servicio. Los casos de uso típicos de esta función incluyen la comprobación de compatibilidad inversa, la verificación después del despliegue y la validación de nuevas funciones con un grupo reducido de espectadores. Más información

Rentabilidad

CloudFront ofrece opciones personalizables de precios, que incluyen el pago por uso, el paquete de ahorros de seguridad de CloudFront y precios personalizados. El precio de pago por uso es sencillo y no se paga por adelantado. Si busca un descuento, el paquete de ahorros de seguridad de CloudFront ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye el uso gratuito de AWS WAF hasta el 10 % del gasto mensual asumido. Para los clientes que están dispuestos a tener ciertos compromisos de tráfico mínimo (por lo general, 10 TB/mes o más), también ofrecemos descuentos adicionales con precios privados asumidos.

Más información sobre los precios de Amazon CloudFront

Si utiliza orígenes de AWS, como Amazon S3, Amazon EC2 o Elastic Load Balancing, no paga por ningún dato transferido desde el origen a las ubicaciones periféricas de CloudFront (este tipo de transferencia de datos se conoce como recuperación de origen). Para obtener más información sobre todas las características de Amazon CloudFront y cómo configurarlas, consulte la Guía para desarrolladores de Amazon CloudFront.

No todos los orígenes son similares, y algunos pueden implicar procesos como el empaquetado justo a tiempo que requieren más recursos informáticos por GB que la recuperación de contenido del almacenamiento. CloudFront provee cachés de borde regionales sin costo adicional para reducir la carga operativa en los orígenes y reducir los costos de funcionamiento. Se puede obtener una mayor reducción de los costos relacionados con el origen mediante Origin Shield, que minimiza la cantidad de recuperaciones de origen. Origin Shield proporciona almacenamiento en caché centralizado para optimizar las tasas de acierto de caché y contraer las solicitudes de las regiones, lo que genera tan solo una solicitud de origen por objeto.

Más información

Novedades

  • Fecha
1

Ver todos los anuncios de Amazon CloudFront >>