ネットワーキング

Amazon CloudFront

Servicio CDN global que distribuye contenido con baja latencia desde más de 450 ubicaciones de borde en todo el mundo

Unos 4 min de lectura

Descripción general

Amazon CloudFront es un servicio de red de distribución de contenido (CDN) que entrega contenido como sitios web, APIs, videos y archivos estáticos a los usuarios finales con baja latencia a través de más de 450 ubicaciones de borde (PoP) distribuidas globalmente. Almacena en caché el contenido de los servidores de origen (S3, EC2, ALB, orígenes personalizados, etc.) en las ubicaciones de borde, sirviéndolo desde la ubicación más cercana al usuario. Soporta HTTP/3, TLS 1.3, compresión Brotli y streaming en tiempo real, proporcionando una experiencia de entrega de contenido de alto rendimiento.

Diseño de políticas de caché y TTL

El diseño de la estrategia de caché de CloudFront impacta directamente en el rendimiento y los costos. Las políticas de caché definen qué headers, cookies y query strings se incluyen en la clave de caché, y el TTL (Time To Live) controla cuánto tiempo se mantiene el contenido en caché en el borde. Para contenido estático (imágenes, CSS, JS), se recomienda un TTL largo (1 año) combinado con versionado de archivos (hash en el nombre). Para contenido dinámico (APIs), se usa un TTL corto o se desactiva el caché, pasando las solicitudes directamente al origen. Las políticas de solicitud de origen controlan qué información se envía al origen, separándola de la clave de caché para evitar una fragmentación excesiva del caché. La invalidación permite purgar contenido específico del caché cuando se actualiza, pero su uso excesivo incrementa los costos, por lo que el versionado de archivos es preferible.

Lambda@Edge vs CloudFront Functions

CloudFront ofrece dos opciones de computación en el borde. CloudFront Functions es ultraligero (máximo 10 KB, solo JavaScript, sin acceso a red), ejecutándose en microsegundos para manipulaciones simples de headers, redirecciones URL y normalización de solicitudes. Lambda@Edge es más potente (hasta 10 segundos de ejecución, Node.js/Python, acceso a red), adecuado para personalización de contenido, autenticación, generación de respuestas dinámicas y llamadas a APIs externas. La regla de selección es clara: si la lógica es simple y no requiere acceso a red, usar CloudFront Functions (más barato y rápido); si se necesita lógica compleja o acceso a servicios externos, usar Lambda@Edge. Libros sobre diseño CDN (Amazon) permiten aprender sobre optimización de distribución de contenido.

Seguridad y estructura de costos

CloudFront proporciona múltiples capas de seguridad. La integración con AWS WAF permite filtrar solicitudes maliciosas en el borde antes de que lleguen al origen. Los certificados SSL/TLS gratuitos de ACM habilitan HTTPS sin costo adicional. Origin Access Control (OAC) restringe el acceso directo a buckets S3, asegurando que todo el tráfico pase por CloudFront. Las signed URLs y signed cookies permiten restringir el acceso a contenido premium. En cuanto a costos, se cobra por transferencia de datos desde el borde y por número de solicitudes, con precios que varían por región geográfica. Las Price Classes permiten limitar las ubicaciones de borde utilizadas para reducir costos, aunque esto puede aumentar la latencia para usuarios en regiones excluidas. Comparado con Azure CDN, CloudFront ofrece integración más estrecha con el ecosistema AWS y funciones de computación en el borde más maduras.

共有するXB!

Términos relacionados

Amazon S3Amazon Route 53Elastic Load BalancingAWS WAF

Servicios relacionados

Amazon S3AWS WAFAmazon Route 53

Artículos relacionados

Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.Principios de sistemas distribuidos aprendidos de las interrupciones de AWS - Arquitecturas transformadas por grandes incidentesUsando como material los informes de incidentes publicados por AWS, como la interrupción de S3 (2017), la interrupción de Kinesis (2020) y la particularidad de us-east-1, explicamos principios de diseño como Shuffle Sharding, Static Stability y Cell-based Architecture.Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.Uso práctico de Amazon Quick - Casos de uso por departamento y patrones de diseño para automatización de flujos de trabajoPresentamos escenarios de uso concretos para departamentos de ventas, TI y finanzas, así como patrones de diseño para notificaciones, aprobaciones y flujos de trabajo de múltiples etapas con Quick Flows.

Términos y artículos similares

Amazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoCómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Aceleración de red global - Entrega de baja latencia con AWS Global Accelerator y CloudFrontEnruta el tráfico hacia la red global de AWS tempranamente usando IPs Anycast para dirigir a los clientes a la ubicación de borde más cercana. Esta guía cubre la integración con ALB/NLB y el diseño de failover.Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.Regiones y ubicaciones de borde de AWS - La ventaja física de 33 regiones y más de 600 PoPAnalizamos el significado de que AWS despliegue 33 regiones, más de 100 AZ y más de 600 ubicaciones de borde en el mundo, desde la comparación de puntos de presencia con Azure y GCP y el valor estratégico del sistema de 3 regiones en Japón.