Cloud Front
概要
・Cloud Frontとは、その仕組み
・CloudFront DNS、エッジサーバ(エッジロケーション・リージョナルエッジキャッシュ)の数と特徴、バックエンドサーバの設定
・特徴(セキュリティ 5つ、レポーティング、料金、使用量)
・ドメイン、サポートしているNW
・機能- Gzip機能、キャッシュコントロール(無効化)、ダイナミックコンテンツ
・カスタムエラーページ、カスタムオリジンサーバ/キープアライブのタイムアウト
詳細
■ Cloud Front
・世界中のエッジのキャパシティを活用して、高速コンテンツ配信を行うCDNサービス
仕組み
・ユーザーからのアクセスが最も近いエッジサーバに誘導、配信の高速化
・エッジサーバではコンテンツのキャッシュを行い、オリジンの負荷を軽減
CloudFront DNS
・全ユーザーの位置情報DBを持っている
・クライアントからドメイン問い合わせが来た際に、DNSリゾルバはCloudFront DNSに問い合わせる
・CloudFront DNSはユーザーから最も近いエッジサーバのエッジアドレスをDNSリゾルバに返す
■ サーバ
エッジサーバ
・エッジロケーション 84
・リージョナルエッジキャッシュ 50
・負荷分散
バックエンドサーバ
・そのまま
・設定簡単、即時利用
リージョナルエッジキャッシュ
・エッジロケーションは国、リージョナルエッジキャッシュは市、エリアをさらに細分化
・オリジンに対するコンテンツ取得を削減、オリジンの負荷軽減をしてくれるお助けマン
・エッジロケーション同様、キャッシュを保持してくれる
■ Cloud Front 特徴
セキュリティ機能
・オリジン暗号化通信
・著名付きURL・Cookie(有効期限指定)
・WAF(アプリケーション層のFW)連携、DDos攻撃に対応、・Shield(DDos攻撃対策)
レポーティング
・Cloud Front Report & Analyticsでログ、ダッシュボード、通知
料金
・完全従量課金制、初期費用なし
使用量
・最大40Gbps(100,000RPSを超える場合上限緩和申請が必要)
■ NW
CloudFront ドメイン
・xxxx.cloudfront.net
・CNAMEを利用した独自ドメインの名前指定が可能
・Zone Apex, ALIASを利用したサブドメインの名前指定が可能
対応NW
・IPv4, IPv6
・HTTP/1.0, HTTP/1.1, HTTP/2.0
・HTTPS
■ その他機能
Gzip機能
・エッジでコンテンツをGzip圧縮することができる
・高速にコンテンツ配信ができる
キャッシュコントロール
・URLパスごとに、キャッシュの保持期間を設定
・URLパスかパラメータ値が完全一致すると、キャッシュが再利用される
・キャッシュヒット率を上げ、高速化
キャッシュコントロール- 無効化(Invalidation)
・コンテンツ毎の無効化パスを指定できる
・ワイルドカードで無効化URLパスを指定できる
・コンソール・APIで実行、10-15分で完了
ダイナミックコンテンツ
・オリジンサーバにHeader, Cookie, Query Stringsを送ることで動的なページ配信にも対応できる
・キャッシュコントロールもサポート
■ カスタムエラーページ
カスタムエラーページ
・S3にカスタムエラーページを保管
・CloudFrontに「httpレスポンス5××の場合、S3のカスタムエラーページを表示」するよう設定
・CloudFrontに「httpレスポンス4××の場合、オリジンのカスタムエラーページを表示」するよう設定
カスタムオリジンサーバのタイムアウト
・カスタムオリジン=オンプレやレンタルサーバ
・CloudFrontがカスタムオリジンサーバからの応答を待つ時間
・デフォは30秒、4~60秒で設定可能
キープアライブタイムアウト
・カスタムオリジンサーバとの接続維持の最大時間
・デフォは5秒、1~60秒で設定可能