本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。
Amazon CloudFront 文档
Amazon CloudFront是一种内容分发网络服务,旨在以低延迟和高传输速度向客户传送数据、视频、应用程序和API。
CloudFront提供安全功能,包括领域级加密和HTTPS支持,与Amazon Shield、Amazon Web Application Firewall和Amazon Route 53集成,以防止多种类型的攻击,包括网络和应用层DDoS攻击。这些服务共同驻留在边缘网络位置,并通过亚马逊云科技网络主干网连接,为您的用户提供更安全、性能和可用的体验。
CloudFront与亚马逊云科技源(如Amazon S3、Amazon EC2和Elastic Load Balancing)以及自定义HTTP源代码一起工作。您可以使用CloudFront Functions和Amazon Lambda@Edge通过CloudFront函数定制您的内容交付。
网络连接和主干网
CloudFront边缘站点通过亚马逊云科技网络区域主干网与亚马逊云科技区域连接。骨干网络是一种完全冗余的的多个平行光纤,并与第三方网络连接,以改进来源获取和动态内容加速。
安全性
针对网络和应用层攻击的保护
Amazon CloudFront、Amazon Shield、Amazon Web Application Firewall和Amazon Route 53共同协作,创建了灵活的分层安全边界来抵御多种类型的攻击,包括网络和应用层 DDoS攻击。所有这些服务共同位于亚马逊云科技边缘站点,旨在为应用程序和内容提供可扩展的、可靠的且高性能的安全边界。通过将CloudFront用作您的应用程序和基础设施的“前门”,可使主要攻击面远离关键内容、数据、代码和基础设施。
SSL/TLS加密和HTTPS
使用Amazon CloudFront,可以使用传输层安全通过HTTPS传递内容、API或应用程序,以加密和保护查看器客户端与CloudFront之间的通信。您可以使用Amazon Certificate Manager(ACM)轻松创建自定义SSL证书并免费部署到您的CloudFront分配。此外,CloudFront还提供了许多TLS优化和高级功能,如全/半桥接HTTPS连接、OCSP Stapling、会话票证、TLS协议实施、字段级加密和完整转发安全性。
访问控制
您可以通过大量功能来限制对您的内容的访问。借助签名URL或签名Cookie,您可以支持令牌身份验证以仅允许经过身份验证的查看者进行访问。通过地理限制功能,用户可以阻止特定地理位置的用户访问通过CloudFront分发的内容。利用来源访问标识功能,您可以仅允许通过CloudFront访问Amazon S3存储桶。
可用性
Origin Shield
Origin Shield通过跨区域折叠请求减少缓存命中率。
为源启用冗余
CloudFront为后端架构冗余支持多个来源。借助于CloudFront的本机源故障转移功能,可以在主源不可用时自动从备份源提供内容。使用源故障转移设置的源可以是亚马逊云科技源(如EC2实例、Amazon S3 存储桶或Media Services)或非亚马逊云科技源(如本地HTTP服务器)的任意组合。此外,您可以在这里通过CloudFront和Lambda@Edge实施高级的来源故障转移功能。
边缘计算
CloudFront Functions
Amazon CloudFront通过CloudFront Functions和Amazon Lambda@Edge 提供可编程和安全的边缘CDN计算功能。CloudFront Functions是高扩展和延迟敏感型操作的理想之选,如HTTP标头操作、URL重写/重定向和缓存密钥标准化。
Lambda@Edge
Amazon Lambda@Edge 是一种通用的无服务器计算特性,支持广泛的计算需求和定制。Lambda@Edge 适合计算密集型操作,这可能是需要几毫秒来完成的计算,需要依赖于外部第三方的信息的计算,需要与其他亚马逊云科技服务(例如S3、DynamoDB)集成,或者需要网络调用来进行数据处理。
实时指标和日志记录
实时指标
Amazon CloudFront集成了Amazon CloudWatch,并自动发布每个发行版的运营指标,这些指标在CloudFront控制台的一组图表中显示。此外,只需单击控制台或通过CloudFront API就能使用精细指标。
标准和实时日志记录
启用后,CloudFront将自动以W3C扩展格式将详细日志信息写入您指定的Amazon S3存储桶。您还可以将CloudFront配置为根据您指定的采样率向Amazon Kinesis Data Streams发送CloudFrond请求的实时日志。
DevOps友好型
快速更改传播和失效
CloudFront旨在几分钟内提供快速更改传递和执行您的失效请求。
API和DevOps工具
Amazon CloudFront为开发人员提供了一系列功能完备的API来创建、配置和维护您的CloudFront分配。此外,开发人员还有权访问大量工具,如Amazon CloudFormation、CodeDeploy、CodeCommit 和Amazon开发工具包,以使用Amazon CloudFront配置和部署其工作负载。
边缘行为
CloudFront提供了用于配置如何处理请求的选项,自定义转发至您的源标头和元数据;利用灵活的缓存键操作来创建内容变体;选择压缩模式。利用内置的设备检测功能,CloudFront可以检测设备类型(台式机、平板电脑、智能电视或移动设备),然后以新HTTP标头的形式将该信息传递给应用程序,以便轻松地调整内容变体或其他响应。Amazon CloudFront还可以检测请求用户IP位置,以便进一步自定义响应。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。