Amazon CloudFront позволяет ускорить доставку статического контента (например, изображений, таблиц стилей, кода JavaScript и т. д.) пользователям по всему миру. Сеть доставки контента (CDN) по умолчанию предлагает многоуровневый кэш с региональными периферийными серверами кэширования, позволяющими уменьшить задержки и снизить нагрузку на серверы‑источники, пока объект еще не попал в кэш периферийного местоположения. Кэширование статического контента обеспечивает необходимую производительность и масштабирование, чтобы обеспечить быструю и надежную работу при посещении веб‑сайта.

Сеть доставки контента Amazon CloudFront предлагает несколько вариантов потоковой передачи мультимедиа – как предварительно записанных файлов, так и прямых трансляций – при стабильно высокой пропускной способности, необходимой для доставки видео в формате 4K зрителям по всему миру. В случае потоковой передачи видео по требованию сервис CloudFront можно использовать для мультибитрейтной адаптивной потоковой передачи в форматах Microsoft Smooth, HLS, HDS или MPEG‑DASH на любое устройство. В случае прямых трансляций сеть доставки контента можно использовать для кэширования фрагментов мультимедийных данных в периферийных местоположениях и объединять множественные запросы с файлом манифеста для снижения нагрузки на сервер‑источник.

CloudFront эффективно интегрируется с сервисом AWS Shield для нейтрализации DDoS‑атак на уровнях 3 и 4, а также с AWS WAF для защиты на уровне 7. Кроме того, CloudFront согласовывает соединения TLS с помощью шифрования высочайшего уровня и проводит аутентификацию пользователей с помощью подписанных URL‑адресов. Можно также использовать нашу расширенную возможность шифрования на уровне полей для защиты наиболее конфиденциальных корпоративных данных, чтобы эту информацию можно было просматривать только определенными компонентами и сервисами из стека приложений. Сервис CloudFront также интегрирован с AWS Identity and Access Management (IAM) для контроля доступа, с AWS CloudTrail для ведения журналов доступа к настройкам и с Amazon Certificate Manager (ACM) для автоматического продления сертификатов.

С помощью Lambda@Edge можно просто запускать код в местоположениях AWS по всему миру, чтобы отвечать на запросы конечных пользователей с минимальной задержкой и индивидуально настраивать контент. Например, вы можете предоставлять уникальный контент на основе атрибутов ваших посетителей, генерировать настраиваемые ответы или проводить тестирование A/B с помощью своего пользовательского кода в инфраструктуре CloudFront. Подробнее о Lambda@Edge.

Сервис Amazon CloudFront можно использовать для обеспечения безопасности и ускорения вызовов API. CloudFront поддерживает методы прокси‑сервера (POST, PUT, OPTIONS, DELETE и PATCH) и встроенную интеграцию с сервисом Amazon API Gateway. При использовании сети доставки контента (CDN) соединения TLS с клиентами завершаются на ближнем периферийном местоположении, после чего CloudFront работает через оптимизированную магистральную сеть AWS для безопасного доступа к вашим серверам API. Подробнее об ускорении API с помощью CloudFront.

Когда клиенты в разных концах света загружают обновления программного обеспечения, Amazon CloudFront масштабируется автоматически. С помощью сети доставки контента программное обеспечение можно разместить в периферийных местоположениях – там, где находятся пользователи. Высокая скорость в сети доставки данных ускоряет передачу бинарных файлов и повышает качество обслуживания клиентов при одновременном снижении издержек.