AWS エッジロケーションで動作するサービス一覧
AWSのエッジロケーション(CloudFrontのPoP)で動作する主なサービスを整理します。
1. CloudFront(CDN)
概要
AWSのコンテンツ配信ネットワーク(CDN)。
世界中のエッジロケーションからコンテンツを配信。
主な機能
- 静的・動的コンテンツのキャッシュ配信
- オリジン(S3 / ALB / API Gatewayなど)へのリクエスト中継
- TLS終端(SSLハンドシェイク)
- HTTP/2, HTTP/3対応
2. Lambda@Edge
概要
CloudFrontのエッジロケーションでLambda関数を実行できるサービス。
実行タイミング
- Viewer Request
- Viewer Response
- Origin Request
- Origin Response
主な用途
- リクエスト/レスポンスの書き換え
- A/Bテスト
- 認証・認可
- リダイレクト制御
3. CloudFront Functions
概要
軽量・超低レイテンシで動作するエッジ実行環境。
Lambda@Edgeの簡易版。
特徴
- ミリ秒未満で実行
- JavaScriptのみ対応
- 軽量なロジック向け
主な用途
- ヘッダー操作
- URLリライト
- 簡易認証
- Bot対策
4. AWS WAF
概要
Webアプリケーションファイアウォール。
CloudFrontと連携してエッジでリクエストを検査。
主な機能
- SQLインジェクション対策
- XSS対策
- IP制限
- レート制限
5. AWS Shield
概要
DDoS対策サービス。
CloudFrontと統合されてエッジで防御。
種類
- Shield Standard(無料・自動適用)
- Shield Advanced(有料・高度保護)
6. Route 53(DNS)
概要
グローバルDNSサービス。
エッジロケーションに近い分散インフラで名前解決。
主な機能
- レイテンシベースルーティング
- フェイルオーバー
- ヘルスチェック
※厳密にはCDNのエッジとは別だが、同様にグローバル分散で動作
7. Global Accelerator
概要
AWSグローバルネットワークを利用してトラフィックを最適ルーティング。
特徴
- Anycast IP
- 最寄りエッジからAWSバックボーンへ接続
- TCP/UDPの高速化
まとめ(分類)
配信・キャッシュ
- CloudFront
エッジ実行
- Lambda@Edge
- CloudFront Functions
セキュリティ
- AWS WAF
- AWS Shield
ルーティング・ネットワーク最適化
- Route 53
- Global Accelerator
補足
- API Gateway / Lambda本体はエッジでは動作しない(リージョン)
- エッジで処理したい場合はCloudFront + Edge系サービスを組み合わせる