Amazon CloudFront es un servicio de red de entrega de contenido (CDN) creado para ofrecer un alto rendimiento, seguridad y comodidad para los desarrolladores.

CloudFront es una buena opción para la distribución de contenido estático de acceso frecuente que se beneficia de la entrega en el borde, como imágenes populares de sitios web, videos, archivos multimedia o descargas de software.

Se utiliza para contenido dinámico, estático, de transmisión y contenido interactivo.

CloudFront es un servicio global:

  • Ingreso para cargar objetos.
  • Egreso para distribuir contenido.

Amazon CloudFront proporciona una API simple que te permite:

  • Distribuir contenido con baja latencia y altas tasas de transferencia de datos, sirviendo solicitudes mediante una red de ubicaciones en el borde alrededor del mundo.
  • Comenzar sin negociar contratos ni compromisos mínimos.

Puedes usar un nombre de zona apex en CloudFront.

CloudFront admite CNAME comodín.

Admite certificados SSL comodín, IP dedicada, SSL personalizado y SNI Custom SSL (más económico).

Admite Perfect Forward Secrecy, que crea una nueva clave privada para cada sesión SSL.

Beneficios

Reduzca la latencia mediante la entrega de datos a través de más de 600 puntos de presencia (POP) repartidos por todo el mundo con una asignación de red automatizada y un enrutamiento inteligente.

Mejore la seguridad con el cifrado del tráfico y los controles de acceso, y utilice AWS Shield Estándar para defenderse de los ataques DDoS sin cargo adicional.

Reduzca los costos con solicitudes consolidadas, opciones de precios personalizables y cero cargos por transferencia saliente de datos desde los orígenes de AWS.

Personalice el código que ejecuta en el borde de la red de entrega de contenido (CDN) de AWS mediante las características informáticas sin servidor para encontrar un equilibrio entre el costo, el rendimiento y la seguridad.

Casos de uso

Entregue sitios web rápidos y seguros

Llegue a los espectadores de todo el mundo en milisegundos con compresión de datos integrada, capacidades de informática de borde y cifrado a nivel de campo.

Acelere la entrega de contenidos dinámicos y las API

Optimice la entrega de contenido web dinámico con la infraestructura de red global de AWS, creada con fines específicos y dotada de numerosas características, que admite la terminación en el borde y los WebSockets.

Transmita video en directo y en diferido

Inicie transmisiones rápidamente, reprodúzcalas con coherencia y entregue vídeo de alta calidad a cualquier dispositivo con la integración de AWS Media Service y AWS Elemental.

Distribuya parches y actualizaciones

Ajuste la escala de forma automática para entregar software, parches de juegos y actualizaciones de IoT inalámbricas (OTA) a escala con altas tasas de transferencia.

Características

Red global periférica:

  • Conectividad de red confiable con baja latencia y alto rendimiento. Incluye memorias caché de periferia regional, puntos de presencia y puntos de presencia integrados para entregar contenido de manera segura y eficiente.

Seguridad:

  • Protección frente a ataques de red y capa de aplicación mediante AWS Shield, WAF y Route 53. Soporte para SSL/TLS y HTTPS, y varias capacidades de control de acceso, incluyendo URL firmadas y restricción geográfica. Cumplimiento de estándares como PCI-DSS, HIPAA, y más.

Disponibilidad:

  • Uso de Origin Shield para optimizar la caché y reducir la carga en los orígenes, mejorando la disponibilidad de las aplicaciones web. Admite varios orígenes para redundancia.

Computación periférica:

  • CloudFront Functions y Lambda@Edge ofrecen capacidades de informática en el borde para operaciones sensibles a la latencia, como manipulación de encabezados y redirecciones de URL.

Métricas y registro en tiempo real:

  • Integración con CloudWatch para métricas operacionales y registros detallados entregados en Amazon S3 o Amazon Kinesis Data Streams.

Compatibilidad con DevOps:

  • Propagación rápida de cambios y anulaciones, API y herramientas DevOps completas, y configuraciones personalizables de comportamiento periférico.

Implementación continua:

  • Soporte para entornos azul/verde, permitiendo implementaciones seguras y análisis de rendimiento sin interrumpir el servicio.

Rentabilidad:

  • Opciones de precios flexibles y reducción de costos operativos con almacenamiento en caché centralizado y transferencia de datos gratuita entre servicios AWS y CloudFront.

Novedades:

  • Información sobre las últimas actualizaciones y características de Amazon CloudFront.

Ubicaciones en el borde y cachés periféricos regionales

Amazon CloudFront distribuye contenido desde un origen (por ejemplo, un sitio web almacenado en S3) hasta los usuarios finales a través de puntos de presencia (Edge Locations) y cachés periféricos regionales.

  1. Puntos de Presencia (Edge Locations): Son ubicaciones donde se almacena en caché el contenido para entregarlo con baja latencia a los usuarios más cercanos. Estos puntos están distribuidos globalmente.
  2. Cachés Periféricos Regionales: Se encuentran entre los servidores de origen y los puntos de presencia globales. Tienen una mayor capacidad de caché que las ubicaciones en el borde individuales, lo que permite que los objetos permanezcan en caché por más tiempo y más cerca de los usuarios.
  3. Rutas de Solicitudes: Las solicitudes de los usuarios se enrutan automáticamente al punto de presencia más cercano para mejorar la velocidad y eficiencia de la entrega del contenido.

Esta estructura optimiza el rendimiento y la disponibilidad del contenido, asegurando que los usuarios reciban los datos de manera rápida y eficiente.

Monitoreo e Informes

Puedes ver métricas operativas sobre tus distribuciones de CloudFront y funciones Lambda@Edge en la consola de CloudFront.

Las siguientes métricas predeterminadas están incluidas sin costo adicional:

  • Solicitudes: Número total de solicitudes recibidas.
  • Bytes descargados: Total de bytes descargados por los espectadores.
  • Bytes cargados: Total de bytes cargados al origen usando POST y PUT.
  • Tasa de error 4xx: Porcentaje de solicitudes con código de estado HTTP 4xx.
  • Tasa de error 5xx: Porcentaje de solicitudes con código de estado HTTP 5xx.
  • Tasa de error total: Porcentaje de solicitudes con código de estado HTTP 4xx o 5xx.

Además de estas métricas predeterminadas, puedes habilitar métricas adicionales con costo extra:

  • Tasa de aciertos de caché: Porcentaje de solicitudes almacenadas en caché servidas desde CloudFront.
  • Latencia de origen: Tiempo total desde que CloudFront recibe una solicitud hasta que comienza a proporcionar una respuesta desde el origen.
  • Tasa de error por código de estado: Porcentaje de solicitudes con un código de error específico (401, 403, 404, 502, 503, 504).

Registro y Auditoría

Los buckets de S3 pueden configurarse para crear registros de acceso y de cookies que registran todas las solicitudes realizadas al bucket S3.

Amazon Athena puede usarse para analizar los registros de acceso.

CloudFront está integrado con CloudTrail, que guarda los registros en el bucket S3 que especifiques y captura información sobre todas las solicitudes, independientemente de cómo se hayan hecho (consola de CloudFront, API, SDK, CLI u otro servicio).

CloudTrail puede usarse para determinar qué solicitudes se hicieron, la dirección IP de origen, quién hizo la solicitud, etc.

Para ver las solicitudes de CloudFront en los registros de CloudTrail, debes actualizar un trail existente para incluir servicios globales.

Precios

No hay cargos adicionales por datos almacenables en caché transferidos a ubicaciones periféricas de CloudFront desde recursos de AWS. CloudFront cobra por las transferencias salientes de datos de sus ubicaciones periféricas, junto con las solicitudes de HTTP o HTTPS. Los precios varían según el tipo de uso, la región geográfica y la selección de características. A continuación, se describen los precios de las opciones.

Incluido en el nivel gratuito para siempre

  • Transferencia de 1 TB de datos a Internet por mes
  • 10 000 000 de solicitudes HTTP o HTTPS por mes
  • 2 000 000 de invocaciones de CloudFront Function por mes
  • 2 000 000 de lecturas de KeyValueStore de CloudFront al mes
  • Certificados SSL gratuitos
  • Sin limitaciones, todas las herramientas disponibles

Pagas por:

  • Transferencia de datos salientes a Internet.
  • Transferencia de datos salientes al origen.
  • Número de solicitudes HTTP/HTTPS.
  • Solicitudes de invalidación.
  • SSL personalizado con IP dedicada.
  • Solicitudes de cifrado a nivel de campo.

No pagas por:

  • Transferencia de datos entre regiones de AWS y CloudFront.
  • Caché periférico regional.
  • Certificados SSL/TLS de AWS ACM.
  • Certificados compartidos de CloudFront.

Preguntas frecuentes sobre Amazon CloudFront

Aspectos Generales

¿Qué es Amazon CloudFront?

Amazon CloudFront es un servicio web que ofrece una forma fácil y económica de distribuir contenido con baja latencia y alta velocidad de transferencia de datos mediante una red global de ubicaciones de borde.

¿Qué puedo hacer con Amazon CloudFront?

Puedes distribuir contenido con baja latencia y alta velocidad, y empezar a usar el servicio sin necesidad de contratos o compromisos mínimos.

¿Cómo puedo comenzar a utilizar Amazon CloudFront?

Regístrate en AWS, crea una distribución de CloudFront y configura tu servidor de origen.

¿Cómo logra Amazon CloudFront proveer un rendimiento superior?

Utiliza una red global de ubicaciones de borde y cachés de borde regional, mantiene conexiones persistentes con los servidores de origen y usa técnicas de optimización adicionales.

Ubicaciones Periféricas

¿Qué es la caché de borde regional de CloudFront?

Es una capa adicional de almacenamiento en caché que mejora el rendimiento y reduce la carga en los servidores de origen.

¿La característica de caché de borde regional está habilitada de forma predeterminada?

Sí, está habilitada de forma predeterminada y no tiene costos adicionales.

¿Dónde se localizan las ubicaciones de red de borde que utiliza Amazon CloudFront?

CloudFront utiliza una red global de ubicaciones de borde y cachés de borde regionales para entregar contenido. La lista completa está disponible en el sitio de AWS.

HTTP, HTTP/2 y HTTP/3

¿Qué tipos de solicitudes HTTP son compatibles con Amazon CloudFront?

CloudFront es compatible con solicitudes GET, HEAD, POST, PUT, PATCH, DELETE y OPTIONS.

¿Amazon CloudFront almacena las respuestas POST en la caché?

No, las respuestas a las solicitudes POST no se almacenan en caché.

¿Qué pasa si mi origen no es compatible con HTTP/3?

CloudFront admite HTTP/3 para las comunicaciones entre los clientes y las ubicaciones periféricas, pero sigue utilizando HTTP/1.1 para las comunicaciones con los servidores de origen.

Seguridad

¿Qué es la indicación de nombre de servidor (SNI)?

SNI es una extensión del protocolo TLS que permite identificar el dominio asociado a una solicitud SSL.

¿Qué grado de precisión ofrece su base de datos GeoIP?

La precisión global de direccionamiento IP a un país es del 99.8%.

¿Puedo ofrecer un mensaje de error personalizado a mis usuarios finales?

Sí, puedes crear mensajes de error personalizados para diversas respuestas de error 4xx y 5xx de HTTP.

Streaming

¿En qué consiste el streaming y por qué es útil?

El streaming permite entregar audio y video a los usuarios finales de manera eficiente, proporcionando control sobre la experiencia de visualización y reduciendo los costos de entrega.

¿Amazon CloudFront admite los protocolos de streaming de videos bajo demanda (VOD)?

Sí, admite varios formatos de video bajo demanda como HLS, MPEG-DASH y Microsoft Smooth Streaming.

Registros e Informes

¿Amazon CloudFront ofrece informes listos para su uso?

Sí, puedes usar Amazon CloudWatch para monitorear y crear alarmas sobre el rendimiento de las distribuciones de CloudFront.

¿Cómo puedo saber qué cantidad he usado y si he superado los niveles de uso gratuito?

Puedes ver la actividad de uso actual y anterior en el Panel de administración de facturación y costos.

CloudFront Functions

¿Qué es CloudFront Functions?

Es una característica sin servidor que permite ejecutar código JavaScript en las ubicaciones periféricas de CloudFront para transformaciones y manipulaciones ligeras de HTTP(S).

¿Cuáles son los casos de uso de CloudFront Functions?

Incluyen la normalización de la clave de caché, manipulación de encabezados, redirecciones o reescrituras de URL y autorización de la solicitud.

Despliegue Continuo

¿Qué eventos de Lambda@Edge se pueden desencadenar con Amazon CloudFront?

Se pueden desencadenar eventos de solicitud y respuesta del espectador, y solicitud y respuesta del origen.

Categories:

AWS Certified Advanced Networking SpecialtyAWS Certified Cloud PractitionerAWS Certified Data Engineer AssociateAWS Certified Developer AssociateAWS Certified DevOps Engineer ProfessionalAWS Certified Solutions Architect AssociateAWS Certified Solutions Architect ProfessionalAWS Certified SysOps Administrator Associate

Tags:

No Tag

Descubre más desde BlockStellart

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo