CloudFrount
HTMLファイルやCSS、画像、動画といった静的コンテンツをキャッシュし、オリジンサーバーの代わりに配信するCDN(Contents Delivery Network)サービスです。サーバーの負荷を下げながら安定したサービス提供ができる。
提供者・利用者のにもメリットになる。
・世界中に120のエッジロケーションがある。
・利用者から最も近いエッジロケーションからコンテンツを高速に配信することができる。
・オンプレミスサーバーにも使用が可能で、今のシステム構成を変更することなくCloudFrontを導入することで、イベントなどによる一時的なアクセス増加に備えることができる。
・URLの指定をすることで、1つのドメインで複数のサービスを統一して使用もできる。
キャッシュを使用する
拡張子やURLパスごとにキャッシュ期間を指定できる。
静的にはキャッシュ期間を短くし、動的には長くする設定が可能。
キャッシュとは・・・訪問した “ ウェブページの情報 ” を一時的に保存する仕組み(またはその一時的なデータそのもの)のことで、よく訪問するページの表示スピードが上がるというメリットがある。
言語表示方法
グローバルに展開する上で、その国に合わせた言語表記を設定できる。
クエリ文字列パラメーター値に基づくキャッシュ設定を行うことでHTTPフィールド内の言語表示に基づいて配信方法を切り替えることができます。
料金が発生する場合
・トラフィックの分散
データ転送とリクエストの価格はリージョンによって異なり、価格はコンテンツが配信されるエッジの場所によっても異なる。
・リクエスト
リクエスト(HTTPまたはHTTPS)の数と種類、およびリクエストが行われた地域。
・データ転送アウト
Amazon CloudFrontエッジロケーションから転送された。
・データを圧縮することでコストを安くすることも可能!!!!
CloudFrontを利用したサービス
・S3 Transfer Acceleration
クライアントと S3 バケットの間で、高速、簡単、安全にファイルを長距離転送できるようになります。Transfer Acceleration では、Amazon CloudFront の世界中に分散したエッジロケーションを利用しています。エッジロケーションに到着したデータは、最適化されたネットワークパスで Amazon S3 にルーティングされます。これによりグローバルに効果的なファイル転送が可能となります。
・WAF
CloudFront に転送される HTTP および HTTPS リクエストをモニタリングして、コンテンツへのアクセスを制御可能にするウェブアプリケーションファイアウォール。
S3にCloudFrontによるコンテンツ配信を構成して、AWS WAFを利用してReferer制限を実装することができます。
・S3バケットから配信するコンテンツへのアクセスを制限
CloudFrontの 署名付き URL または署名付き Cookie を作成してオブジェクトURLの閲覧権限を特定ユーザーに限定します。また、オリジンアクセスアイデンティティ (OAI) という特別な CloudFront ユーザーを作成してS3バケットへの直接的なアクセスを制限します。これにより、ユーザーは S3 バケットへの直接 URL を使用してファイルにアクセスすることはできなくなり、CloudFront を通じて提供するファイルへの安全なアクセスを維持することが可能となります。
-次のような場合は署名付きURLを使用
・アプリケーションのインストールダウンロードなど、個々のファイルへのアクセスを制限したい。
・ユーザーがクッキーをサポートしていないクライアントを使用している。
-次のような場合は署名付きcookieを使用
・HLS形式の動画のすべてのファイル、またはWebサイトの購読者領域のすべてのファイルなど、制限のある複数のファイルへのアクセスを提供したい。
・現在のオブジェクトURLを変更したくない。
・Route53 ALIASコード
CloudFrontを構成することで、
Route53にCloudFrontを設定してドメインを関連付けることができます。