亚马逊Amazon CloudFront内容分发网络服务介绍

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务，可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API，全部都在开发人员友好的环境中完成。

CloudFront 提供最先进的安全功能，包括领域级加密和 HTTPS 支持，与AWS Shield、AWS Web 应用防火墙和 Route 53 无缝集成，以防止多种类型的攻击，包括网络和应用层 DDoS 攻击。这些服务共同驻留在全球范围内的边缘网络位置，并通过 AWS 网络主干网连接，为您的用户提供更安全、性能和可用的体验。

现在亚马逊AWS推出全球出海服务献礼活动，为海外区域客户提供专属福利，填写表单即可获赠价值300美元AWS服务抵扣券，AWS服务抵扣券用于Amazon CloudFront内容分发网络服务，具体活动地址：

https://aws.amazon.com/cn/about-aws/events/c2gus/

相关推荐：《亚马逊AWS全球出海服务献礼 300美元AWS服务抵扣券等你来抢》

一、Amazon CloudFront的功能介绍

1、全球边缘网络

Amazon CloudFront 在全球拥有数以千计的第 1/2/3 层电信运营商，与所有主要接入网络连接良好，可实现最佳性能，并具有数百 TB 的部署容量。CloudFront 边缘站点通过 AWS 网络主干网与 AWS 区域连接。主干网是一种完全冗余的、环绕全球的多个 100GbE 平行光纤，并与数以万计的网络连接，以改进原始数据获取和动态内容加速。

为了以更低的延迟向最终用户提供内容，Amazon CloudFront 使用了一个包含超过 225 个节点（超过 215 个边缘站点和 13 个区域性边缘缓存）的全球网络，该网络覆盖 47 个国家/地区的 90 个城市。

2、安全性高

Amazon CloudFront 是一个高度安全的 CDN，可提供网络和应用程序级保护。您的所有 CloudFront 发行版默认都可以抵御最频繁发生的网络和传输层 DDoS 攻击，这些攻击针对的是使用 AWS Shield 标准的网站或应用程序。

3、高度可编程且安全的边缘计算

Amazon CloudFront 通过 AWS Lambda@Edge 提供可编程和安全的边缘 CDN 计算功能。对于边缘上的应用程序逻辑定制，Lambda@Edge 为计算密集型操作（如动态源负载平衡、自定义机器人管理或构建无服务器源）提供了通用的计算运行时特性。

4、经济高效

Amazon CloudFront 在全球范围内提供低成本且高效的内容交付。与 Amazon 产品/服务集成后，从任何亚马逊云科技源获取源均不收取任何传输费用，并且 Amazon Certificate Manager (ACM) 可提供自定义 TLS 证书，不另外收取费用。CloudFront 提供可自定义的定价选项，包括简单的按实际使用量付费定价，无任何前期费用；CloudFront Security Savings Bundle 可帮助您进一步节省高达 30％的费用。

5、与 Amazon 产品/服务深度集成

Amazon CloudFront 可与多种 AWS 服务集成，例如 Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53 和 AWS Elemental Media Services，以便轻松安装。

二、Amazon CloudFront 如何向用户提供内容

配置 CloudFront 以传输您的内容后，用户请求您的文件时将发生以下操作：

1、用户访问您的网站或应用程序，并请求一个或多个文件，例如图像文件和 HTML 文件。

2、DNS 将该请求传送到能以最佳方式满足该请求的 CloudFront POP（边缘站点），通常是以延迟来衡量最近的 CloudFront POP 边缘站点，然后将请求路由到该边缘站点。

3、在 POP 中，CloudFront 检查其缓存中是否存在所请求的文件。如果这些文件在缓存中，CloudFront 会将它们发回给用户。如果这些文件没有位于缓存中，它会执行以下操作：

a、CloudFront 将该请求和分配中的规范进行比较，然后根据相应文件类型将对文件的请求转发到您的源服务器，例如，将对图像文件的请求转发到 Amazon S3 存储桶，而将对 HTML 文件的请求转发到 HTTP 服务器。

b、源服务器将这些文件发回边缘站点。

c、源中的第一个字节到达后，CloudFront 就开始将文件转发到用户。CloudFront 还将文件添加到边缘站点上的缓存中，方便下次有人请求这些文件。