CloudFront:
AWSが提供するCDN(Content Delivery Network)サービス
CDSとは
CDNはWEBコンテンツ配信処理を高速化するためのサービス。
スタバを例としてあげると、
例)A市にスタバのお店が設置されていない、A市市民がスタバコーヒーを飲みたい時、
スタバのあるB市に行かないと飲めない。B市への往復時間は3時間。
もしA市にスタバを設置したら、そのB市への往復時間を省ける。
CDNの話に戻ると、CDNはbranch officeみたいな役割で、CDNがあれば、
ユーザーがウェブにアクセスする際に、距離が一番近いノードにアクセスして、そのアクセスの時間を短縮可能。
CDSのメリット:
・異なる地域にアクセスする際、遅延時間が短くなる。
・requestはCDNノードで完了。オリジンサーバーの負荷軽減。
CloudFront
大規模なアクセスも世界中にあるエッジのキャパシティを活用して効率的かつ高速にコンテツ配信が可能なサービス。
・210以上のエッジロケーションがあるため、多数のエッジサーバーが用意される。それによって、全世界に高性能、高いパフォーマンスで配信可能。
・AWSWAF/AWS Certificate Managerとの連携やDDoS対策によるセキュリティ機能。
・オリジンに対してHeader/Cookie/QueryStringsによるフォワード指定で、静的なページだけでなく、動的なページ配信が可能。
現在のアーキテクチャはリージョナルエッジキャッシュが追加されより効率的な配信処理が可能になった。
Distribution設定
CloudFrontの設定において、まずはDistribution設定。
・各配信先となるドメインに割り当てるCloudFrontを設定する。
・WEB DistributionとRTMP Distribution、この二つの形式を選べる。
・使用量が最大40Gbps/10万RPS超は上限緩和申請を実施する。
・独自ドメインを指定可能。
各種設定:
・コンテンツオリジン設定:CloudFrontの配信ファイルの取得先の設定
・アクセス設定:ファイルアクセスの許可設定
・セキュリティ設定:アクセスにHTTPSを利用するかどうかの設定
・Cookie またはクエリ文字列転送の設定:オリジンへのCookie/クエリ文字列転送の要否を設定
・地域制限:特定の国のユーザーからのアクセス拒否設定
・アクセスログ設定:アクセスログを作成するかどうかの設定
※通常はWEBディストリビューションを利用するが、
Adobeメディアの場合:RTMPディストリビューションを利用する。
セキュリティー機能
CloudFrontは様々なセキュリティー設定によって、セキュアなコンテンツ配信が可能になる。
・SSL証明書の設定:コンテンツ配信のHTTPSに対応してり、配信時の暗号化通信が可能。
・オリジンカスタムヘッダーによる通信制御。
(リクエストユーザーを識別可能。)
・AWS WAFによるファイアーウォールと連携し、
ディストリビューションに対するウェブリクエストを許可、ブロックが可能。
・AWS ShieldによるDDoS対応。
CLoudFrontを利用すると、DDoS対応のスタンダード版が自動で設定される。
・署名付きURL/Cookieによる有効期間指定。
・GEOリストリクションによる地域情報でアクセス判定。