Amazon CloudFront のアイコン

Amazon CloudFront Clásico2008年〜

Un servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundo

Unos 3 min de lectura

Qué hace

Amazon CloudFront es un servicio de red de distribución de contenido (CDN) que entrega contenido web (HTML, imágenes, videos, APIs) a los usuarios desde la ubicación de borde más cercana. Con más de 600 puntos de presencia globales, reduce la latencia y mejora la velocidad de carga. También proporciona protección DDoS, soporte HTTPS y control de acceso.

Casos de uso

Se utiliza para distribución de sitios web estáticos y aplicaciones web, streaming de video, aceleración de APIs, distribución de actualizaciones de software y contenido de juegos. Es especialmente efectivo para servicios con usuarios distribuidos globalmente.

Analogía cotidiana

Piensa en él como una cadena de tiendas de conveniencia. En lugar de que todos vayan a la fábrica central (servidor de origen), se colocan tiendas (ubicaciones de borde) cerca de los clientes con productos populares en stock (caché). Los clientes obtienen lo que necesitan rápidamente desde la tienda más cercana.

¿Qué es Amazon CloudFront?

Amazon CloudFront es el servicio CDN de AWS que distribuye contenido web globalmente con baja latencia. Cuando un usuario accede a tu sitio web, CloudFront entrega el contenido desde la ubicación de borde más cercana en lugar del servidor de origen, reduciendo drásticamente el tiempo de carga. Soporta contenido estático (imágenes, CSS, JS) y dinámico (APIs, páginas personalizadas).

Ubicaciones de borde y caché

CloudFront tiene más de 600 ubicaciones de borde y cachés regionales en todo el mundo. Cuando se solicita contenido por primera vez, se obtiene del origen y se almacena en caché en la ubicación de borde. Las solicitudes posteriores se sirven directamente desde la caché. Puedes controlar el comportamiento del caché mediante políticas de caché, TTL y encabezados de Cache-Control.

Seguridad y control de acceso

CloudFront proporciona múltiples capas de seguridad. Los certificados SSL/TLS gratuitos de ACM habilitan HTTPS. AWS Shield Standard protege contra ataques DDoS sin costo adicional. Origin Access Control (OAC) restringe el acceso directo al origen S3. Las funciones de CloudFront y Lambda@Edge permiten personalizar solicitudes y respuestas en el borde. Para profundizar en seguridad y control de acceso, los libros de referencia en Amazon son útiles.

Cómo empezar

Crea una distribución de CloudFront especificando tu origen (bucket S3, ALB, servidor HTTP personalizado). Configura el comportamiento de caché y opcionalmente un dominio personalizado con certificado SSL. CloudFront asigna un dominio *.cloudfront.net que puedes usar inmediatamente. Para sitios estáticos en S3, la integración es especialmente sencilla con OAC.

Aspectos a tener en cuenta

  • キャッシュの TTL 設定を誤ると、コンテンツ更新後も古い内容が配信され続けるため、適切なキャッシュ戦略を設計すること
  • データ転送量に応じた従量課金のため、大量のトラフィックがある場合はコストを事前に見積もること
  • 開発環境ではキャッシュを無効化し、変更が即座に反映されるよう設定すると便利
共有するXB!

Servicios relacionados

Amazon S3 iconoAmazon S3Servicio de almacenamiento de objetos escalableAmazon Route 53 iconoAmazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAWS WAF iconoAWS WAFFirewall de aplicaciones web que protege aplicaciones contra exploits web comunesElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallos

Artículos relacionados

Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.Desarrollo de aplicaciones web full-stack con AWS Amplify - Despliegue con integración Git y construcción de backendConstruya entornos de despliegue automático por rama con integración GitHub, y defina autenticación, API y almacenamiento en TypeScript con Backend Gen 2. También compatible con SSR de Next.js.El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.Ejemplos reales de Customer Obsession - La historia del nacimiento de servicios AWS creados a partir de la voz del clienteExplicamos cómo Customer Obsession, el primer Leadership Principle de Amazon, se conectó con el nacimiento de servicios concretos como S3, Lambda y Graviton, contrastándolo con las motivaciones de desarrollo de productos de otras empresas.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWSAmazon VPC Lattice iconoAmazon VPC Lattice NuevoServicio de red de aplicaciones que simplifica la conectividad, seguridad y monitorización entre servicios

Artículos y servicios similares

Amazon CloudFrontServicio CDN global que distribuye contenido con baja latencia desde más de 450 ubicaciones de borde en todo el mundoCómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Aceleración de red global - Entrega de baja latencia con AWS Global Accelerator y CloudFrontEnruta el tráfico hacia la red global de AWS tempranamente usando IPs Anycast para dirigir a los clientes a la ubicación de borde más cercana. Esta guía cubre la integración con ALB/NLB y el diseño de failover.Protección contra DDoS - Diseño y operación de defensa multicapa con AWS ShieldExplicamos la defensa contra DDoS con AWS Shield Standard y Shield Advanced. Presentamos de forma práctica la integración con CloudFront, Route 53 y ALB, la combinación con WAF y la función de protección de costos.Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.