概要

・Cloud Frontとは、その仕組み
・CloudFront DNS、エッジサーバ（エッジロケーション・リージョナルエッジキャッシュ）の数と特徴、バックエンドサーバの設定
・特徴（セキュリティ 5つ、レポーティング、料金、使用量）
・ドメイン、サポートしているNW
・機能- Gzip機能、キャッシュコントロール（無効化）、ダイナミックコンテンツ
・カスタムエラーページ、カスタムオリジンサーバ/キープアライブのタイムアウト
 

詳細

■ Cloud Front
・世界中のエッジのキャパシティを活用して、高速コンテンツ配信を行うCDNサービス

仕組み
・ユーザーからのアクセスが最も近いエッジサーバに誘導、配信の高速化
・エッジサーバではコンテンツのキャッシュを行い、オリジンの負荷を軽減

CloudFront DNS
・全ユーザーの位置情報DBを持っている
・クライアントからドメイン問い合わせが来た際に、DNSリゾルバはCloudFront DNSに問い合わせる
・CloudFront DNSはユーザーから最も近いエッジサーバのエッジアドレスをDNSリゾルバに返す

■ サーバ

エッジサーバ
・エッジロケーション　84
・リージョナルエッジキャッシュ　50
・負荷分散

バックエンドサーバ
・そのまま
・設定簡単、即時利用

リージョナルエッジキャッシュ
・エッジロケーションは国、リージョナルエッジキャッシュは市、エリアをさらに細分化
・オリジンに対するコンテンツ取得を削減、オリジンの負荷軽減をしてくれるお助けマン
・エッジロケーション同様、キャッシュを保持してくれる

■ Cloud Front 特徴
セキュリティ機能

・HTTPS

・SSL証明書

・オリジン暗号化通信

・著名付きURL・Cookie（有効期限指定）

・WAF（アプリケーション層のFW）連携、DDos攻撃に対応、・Shield（DDos攻撃対策）
レポーティング

・Cloud Front Report & Analyticsでログ、ダッシュボード、通知
料金

・完全従量課金制、初期費用なし
使用量

・最大40Gbps（100,000RPSを超える場合上限緩和申請が必要）

■ NW

CloudFront ドメイン
・xxxx.cloudfront.net
・CNAMEを利用した独自ドメインの名前指定が可能
・Zone Apex, ALIASを利用したサブドメインの名前指定が可能

対応NW
・IPv4, IPv6
・HTTP/1.0, HTTP/1.1, HTTP/2.0
・HTTPS

■ その他機能

Gzip機能
・エッジでコンテンツをGzip圧縮することができる
・高速にコンテンツ配信ができる

キャッシュコントロール
・URLパスごとに、キャッシュの保持期間を設定
・URLパスかパラメータ値が完全一致すると、キャッシュが再利用される
・キャッシュヒット率を上げ、高速化

キャッシュコントロール- 無効化（Invalidation）
・コンテンツ毎の無効化パスを指定できる
・ワイルドカードで無効化URLパスを指定できる
・コンソール・APIで実行、10-15分で完了

ダイナミックコンテンツ
・オリジンサーバにHeader, Cookie, Query Stringsを送ることで動的なページ配信にも対応できる
・キャッシュコントロールもサポート

■ カスタムエラーページ

カスタムエラーページ
・S3にカスタムエラーページを保管
・CloudFrontに「httpレスポンス5××の場合、S3のカスタムエラーページを表示」するよう設定
・CloudFrontに「httpレスポンス4××の場合、オリジンのカスタムエラーページを表示」するよう設定

カスタムオリジンサーバのタイムアウト
・カスタムオリジン＝オンプレやレンタルサーバ
・CloudFrontがカスタムオリジンサーバからの応答を待つ時間
・デフォは30秒、4～60秒で設定可能

キープアライブタイムアウト
・カスタムオリジンサーバとの接続維持の最大時間
・デフォは5秒、1～60秒で設定可能