Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是Amazon CloudFront
yusizhong
2025年07月18日
文章浏览:32
【AWS】什么是Amazon CloudFront

Amazon CloudFront 是 AWS 提供的一项内容分发网络 (CDN) 服务,用于快速、安全地向全球客户分发数据、视频、应用程序和 API

您可以将 Amazon CloudFront 想象成一个**“全球内容加速器”**。它通过将您的内容(无论是静态文件如图片、视频、HTML、CSS、JavaScript,还是动态内容如 API 响应)缓存到离用户最近的全球边缘站点(也称为 PoP,即存在点),从而减少延迟、提高传输速度,并减轻源服务器的负载。

Amazon CloudFront 的核心功能和优势

CloudFront 旨在为全球用户提供高性能、高可用且安全的 Web 内容交付体验。

  1. 加速内容分发:全球边缘网络: CloudFront 在全球拥有大量的边缘站点。当用户请求内容时,他们会被路由到最近的边缘站点,从而缩短内容传输的物理距离,显著降低延迟并提高加载速度。缓存: 静态内容在边缘站点缓存,当后续请求到达时,可以直接从缓存中提供,无需回源服务器,大大提高了响应速度和用户体验。动态内容加速: 即使是不可缓存的动态内容和 API 调用,CloudFront 也能通过优化网络路径(利用 AWS 全球骨干网络)和在边缘终止 TCP 连接来提高性能。
  2. 提高可用性和弹性:全球分布式: 通过在全球多个边缘站点缓存内容,提高了 Web 应用程序的可靠性和可用性,避免了单点故障。自动扩展: CloudFront 能够根据流量需求自动扩展,轻松处理计划内外的流量高峰,无需人工干预。
  3. 增强安全性:DDoS 防护: CloudFront 默认集成了 AWS Shield Standard,提供针对分布式拒绝服务 (DDoS) 攻击的自动防护,保护您的应用程序免受常见的网络层攻击。AWS WAF 集成: 可以与 AWS WAF (Web 应用程序防火墙) 集成,保护您的应用程序免受常见的 Web 漏洞和机器人攻击。地理限制: 允许您根据用户所在的地理位置限制或允许内容访问,适用于版权或合规性要求。自定义 SSL/TLS: 支持自定义 SSL/TLS 证书,确保内容传输的加密和安全。
  4. 成本效益:降低源服务器负载: 通过缓存内容和在边缘处理请求,减少了对源服务器的负载,从而可能降低源服务器的运行成本。按使用量付费: 您只需为实际传输的数据量和请求数量付费,没有最低费用。
  5. 与 AWS 服务深度集成:无缝协作: 与 Amazon S3(作为源站存储静态内容)、Elastic Load Balancing (ELB)、Amazon EC2、AWS Lambda (通过 Lambda@Edge) 和 Amazon Route 53 等服务无缝协作。简化配置: 提供简化的入门体验,可以自动处理 TLS 证书配置和 DNS 记录配置,无需在多个 AWS 服务之间切换。

Amazon CloudFront 的工作原理

  1. 创建分配 (Distribution): 您在 CloudFront 控制台或通过 API 创建一个 CloudFront 分配。
  2. 指定源站 (Origin): 您指定内容的来源,可以是 Amazon S3 存储桶、HTTP 服务器(如 EC2 实例上的 Web 服务器、ELB 后面的服务器),或任何其他可公开访问的 HTTP 源。
  3. 配置行为 (Behaviors): 您可以定义缓存行为,例如哪些路径应缓存、缓存多长时间、哪些 HTTP 方法可以缓存、是否转发查询字符串和 Cookie 等。
  4. 用户请求内容:当用户请求您通过 CloudFront 分发的内容时,DNS 会将请求路由到离用户最近的 CloudFront 边缘站点。缓存命中: 如果边缘站点缓存了该内容,它会直接将内容返回给用户,响应速度极快。缓存未命中: 如果边缘站点没有缓存该内容,它会从您的源站检索内容。内容通过优化的 AWS 私有网络传输到边缘站点,并在边缘站点缓存,然后返回给用户。
  5. 安全和优化: 在内容传输过程中,CloudFront 会应用您配置的安全策略(如 WAF 规则、地理限制)和性能优化(如内容压缩、TCP 优化)。

Amazon CloudFront 的典型用例

  • 静态网站托管: 加速向全球用户交付 HTML、CSS、JavaScript 文件和图片等静态网站内容。
  • 媒体流式传输: 快速、可靠地分发视频和音频流内容。
  • 软件和文件下载: 加速大型软件更新、游戏补丁或其他文件的下载。
  • API 加速: 保护和加速 API 调用,提高 API 的响应速度和可用性。
  • 动态内容交付: 即使是动态内容,也能通过优化网络路径和边缘终止来提高性能。
  • 安全性增强: 为您的 Web 应用程序提供 DDoS 防护和 Web 应用程序防火墙保护。
  • 持续部署: 通过持续部署功能,安全地将新版本的应用程序逐步发布到全球。

总结来说,Amazon CloudFront 是一项功能强大且高度可扩展的 CDN 服务,它通过利用全球边缘网络、智能缓存和强大的安全功能,帮助企业为全球用户提供快速、安全、可靠且经济高效的 Web 内容和应用程序交付体验。



过去考试题

ある会社は、AWSでグローバル マーケティング アプリケーションを稼働させることを計画しています。このアプリケーションには、ユーザーが視聴できるビデオが含まれます。会社は、すべてのユーザーがビデオを低遅延で表示できるようにする必要があります。この要件を満たすために、どの AWS サービスを使用する必要がありますか?


  1. AutoScaling
  2. Amazon Kinesis Video Streams
  3. Elastic Load Balancing
  4. CloudFront


Amazon CloudFrontは、コンテンツのキャッシュとグローバル配信のための高速コンテンツ配信ネットワーク (CDN) サービスです。ビデオなどの大量のデータを低遅延でグローバルに配信するのに適しています。世界中に配置されたエッジロケーションによって、ユーザーへのコンテンツ配信が高速化されます。したがって、この要件を満たすためにはCloudFrontを使用する必要があります。他の選択肢の解説:

A: Auto Scalingは、アプリケーションのコンピューティングリソースを自動的に調整するためのサービスですが、コンテンツの配信には直接関係しません。

B: Amazon Kinesis Video Streamsは、ビデオストリームのキャプチャ、処理、配信に使用されますが、グローバル配信には適していません。

C: Elastic Load Balancingは、アプリケーションのロードバランシングに使用されますが、コンテンツ配信には直接関係しません。


过去考试题

ある企業が、AWSクラウドでグローバルマーケティングアプリケーションを運用する予定です。このアプリケーションには、ユーザーが閲覧できる動画が搭載される予定です。会社は、すべてのユーザーが低遅延でこれらのビデオを見ることができることを保証しなければなりません。この要件を満たすために、会社はどのAWSサービスを使用すべきですか?

  1. Amazon CloudFront
  2. Amazon S3
  3. Amazon Elastic Compute Cloud
  4. Amazon Route 53


Amazon CloudFrontは、コンテンツ配信ネットワーク (CDN) サービスです。ユーザーからの要求に応じて、エッジロケーションからコンテンツを配信することで、コンテンツの配信パフォーマンスを向上させます。動画コンテンツをCloudFront経由で配信すれば、ユーザーの居住地に近いエッジロケーションからコンテンツが提供されるため、低レイテンシーが実現できます

关注 收藏