Amazon CloudFront’un Temel Özellikleri

  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Skip Map
    List view
  • Kuzey Amerika
  • Skip Map
    List view
  • Güney Amerika
  • Skip Map
    List view
  • Avrupa
  • Skip Map
    List view
  • Orta Doğu
  • Skip Map
    List view
  • Afrika
  • Skip Map
    List view
  • Asya Pasifik
  • Skip Map
    List view
  • Avustralya ve Yeni Zelanda
  • Skip Map
    List view

Küresel Uç Ağı

Düşük gecikme süresine ve yüksek aktarım hızına sahip güvenilir ağ bağlantısı

Ağ Bağlantısı ve Omurgası

Dünya çapında binlerce Katman 1/2/3 telekomünikasyon operatörüyle uyumlu çalışan Amazon CloudFront, optimum performans için gerekli tüm başlıca erişim ağlarıyla bağlantılıdır ve yüzlerce terabit dağıtılmış kapasiteye sahiptir. CloudFront uç konumları, tamamen yedekli AWS ağ omurgası aracılığıyla AWS Bölgelerine sorunsuz bir şekilde bağlanır. Bu omurga, dünya genelinde birden fazla 400GbE paralel fiberden oluşur ve gelişmiş kaynak getirme ve dinamik içerik hızlandırma için on binlerce ağla arayüz oluşturur.

Amazon CloudFront, son kullanıcılara yüksek performanslı içerikleri güvenli bir şekilde sunmak için üç tür altyapıya sahiptir:

  • CloudFront Bölgesel Uç Önbellekleri (REC'ler) AWS Bölgelerinde, uygulamalarınızın web sunucusu ile CloudFront Varlık Noktaları (POP) ve yerleşik Varlık Noktaları arasında bulunur. CloudFront, dünya çapında 13 REC'ye sahiptir.
  • CloudFront Varlık Noktaları, AWS ağında bulunur ve internet servis sağlayıcısı (ISP) ağları ile eşleşir. CloudFront, 50'den fazla ülkede 100'den fazla şehirde 600'den fazla POP'ye sahiptir.
  • CloudFront gömülü Varlık Noktaları, son izleyicilere en yakın olan internet servis sağlayıcı (ISP) ağlarında bulunur. CloudFront POP'lerine ek olarak, Kuzey Amerika, Avrupa ve Asya'da 200'den fazla şehirde 600'den fazla yerleşik POP bulunmaktadır.

Çin'deki Amazon CloudFront hakkında daha fazla bilgi edinin

Güvenlik

Ağ ve uygulama katmanı saldırılarına karşı koruma
Amazon CloudFront, AWS Shield, AWS Web Uygulaması Güvenlik Duvarı (WAF) ve Amazon Route 53 birlikte sorunsuz bir şekilde çalışarak ağ ve uygulama katmanı DDoS saldırıları dahil olmak üzere birden çok türde saldırıya karşı esnek ve katmanlı bir güvenlik çemberi oluşturur. Bu hizmetlerin tümü AWS ucunda birlikte bulunarak uygulamalar ve içerikler için ölçeklenebilir, güvenilir ve yüksek performanslı bir güvenlik kalkanı sağlar. Uygulamanın ve altyapının "dış kapısı" olarak CloudFront kullanıldığında, birincil saldırı yüzeyi kritik içeriklerden, verilerden, kodlardan ve altyapıdan uzaklaştırılmış olur. DDoS Dayanıklılığı İçin En İyi AWS Uygulamaları hakkında daha fazla bilgi edinin.

Amazon CloudFront sayesinde içerikler, API'ler veya uygulamalar, görüntüleyen istemciler ve CloudFront arasındaki iletişimi şifrelemek ve güvenceye almak amacıyla Aktarım Katmanı Güvenliği standardının en son sürümü (TLSv1.3) kullanılarak HTTPS üzerinden teslim edilebilir. Bir özel SSL sertifikasını kolayca oluşturmak ve ücretsiz olarak CloudFront dağıtımına eklemek için AWS Sertifika Yöneticisi (ACM) kullanılabilir. Sertifika yenileme işlemleri ACM tarafından otomatik olarak gerçekleştirildiğinden, el ile yenileme sürecinin doğurduğu ek yük ve maliyetler ortadan kalkar. Bunlara ek olarak, CloudFront, tam/yarım köprü HTTPS bağlantıları, OCSP zımbalama, Oturum Biletleri, Kusursuz İletme Gizliliği, TLS Protokolü Uygulamaları ve Alan Düzeyinde Şifreleme dahil çeşitli TLS optimizasyonları ve gelişmiş yetenekler sağlar.

Amazon CloudFront sayesinde çeşitli özellikler aracılığıyla içeriklere erişim kısıtlaması uygulanabilir. İmzalanmış URL'ler ve İmzalanmış Tanımlama Bilgileri ile erişimin yalnızca kimliği doğrulanmış görüntüleyicilere açık olacak şekilde sınırlandırılması için Belirteç Kimlik Doğrulaması desteklenir. Coğrafi kısıtlama özelliği aracılığıyla, belirli coğrafi konumlarda kullanıcıların CloudFront üzerinden dağıtılan içeriklere erişmesi engellenebilir. Kaynak Erişim Kimliği (OAI) özelliğiyle bir Amazon S3 klasörüne erişim, yalnızca CloudFront'tan açık olacak şekilde kısıtlanabilir. Daha fazla bilgi edinin.

Hassas verilerin güvenli bir şekilde teslim edilebilmesi için tüm CloudFront altyapısı (CloudFront gömülü POP'lar hariç) ve işlemleri PCI-DSS Düzey 1, HIPAA ve ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC (1, 2 ve 3), FedRAMP Orta ve daha fazlasına uygundur.

Erişilebilirlik

Origin Shield

Web uygulamaları en yoğun etkinlik dönemlerinde çoğu zaman trafikte ani artışlarla karşı karşıya kalır. Amazon CloudFront'u kullandığınızda, uygulama kaynak isteklerinin hacmi otomatik olarak azaltılır. İçerikler CloudFront'un uç ve bölgesel önbelleklerinde depolanır ve sadece ihtiyaç duyulduğunda kaynaktan getirilir. Uygulama kaynaklarındaki yük, Origin Shield'ın merkezi bir önbelleğe alma katmanını etkinleştirecek şekilde kullanılmasıyla daha da azaltılabilir. Origin Shield, önbellek isabet oranlarını optimize ederek ve istekleri bölgeler arasında indirgeyerek nesne başına kaynak isteğini bire kadar düşürebilir. Kaynaklarınızdaki trafiğin bu şekilde azaltılması, uygulamalarınızın erişilebilirliğini artırır.

Kaynaklar için yedekliliği etkinleştirme

CloudFront, arka uç mimarisi yedekliliği için birden fazla kaynağı destekler. CloudFront'un yerel kaynak yük devretme yeteneği, birincil kaynak erişilemez olduğunda içerikleri otomatik olarak bir yedek kaynaktan sunar. Kaynak yük devretme ile kurulan kaynaklar EC2 bulut sunucuları, Amazon S3 klasörleri veya Medya Hizmetleri gibi AWS kaynaklarının ve şirket içi HTTP sunucusu gibi AWS dışı kaynakların herhangi bir kombinasyonu olabilir. Ek olarak, CloudFront ve Lambda@Edge sayesinde gelişmiş kaynak yük devretme yeteneklerini uygulayabilirsiniz.

Uç bilgi işlemi

CloudFront İşlevleri

Amazon CloudFront, CloudFront Funcitons ve AWS Lambda@Edge aracılığıyla programlanabilir ve güvenli uç CDN işlemi yetenekleri sunar. CloudFront Functions HTTP üst bilgi değişiklikleri, URL yeniden yazımları/yönlendirmeleri ve ön bellek anahtarı kullanımları gibi yüksek ölçekli ve gecikme süresine duyarlı operasyonlar için idealdir. Bu tür kısa süreli çalışan basit işlemler genellikle öngörülemeyen ve ani artış gösteren trafiği desteklemektedir. Örneğin gelen talebin Accept-Language üst bilgisine göre talepleri sayfanızın dile özgü sürümlerine yönlendirmek için CloudFront Functions’ı kullanabilirsiniz. Bu işlevler CloudFront'un tüm uç konumlarında çalışabildiğinden normal olarak bir milisaniyenin altında olmak üzere minimal gecikme süresi iş yükü ile saniye başına milyonlarca talebi anında ölçeklendirebilir. CloudFront İşlevleri'nde arama verilerini depolamak ve almak için küresel, düşük gecikmeli ve anahtar değer veri deposu olan CloudFront KeyValueStore'u da kullanabilirsiniz. CloudFront KeyValueStore, bağımsız veri güncellemelerine izin vererek CloudFront İşlevleri'ni daha özelleştirilebilir hâle getirir.

Lambda@Edge

AWS Lambda@Edge geniş bir bilgi işlem ihtiyaçları ve özellikleri yelpazesini destekleyen genel amaçlı bir sunucusuz bilgi işlem özelliğidir. Lambda@Edge en çok işlem açısından yoğun operasyonlara uygundur. Tamamlanması uzun süren (birkaç milisaniye ila saniyeler), harici üçüncü taraf kitaplıklarında bağımlılıkları bulunan, diğer AWS hizmetleriyle (ör. S3, DynamoDB) entegrasyon gerektiren ya da veri işleme için ağ çağrılarına ihtiyaç duyan işlemler buna örnek olarak verilebilir. HLS akışı bildirim manipülasyonu üçüncü taraf yetkilendirme ve bot saptama hizmetleriyle entegrasyonlar, uçta tek sayfalık uygulamaların (SPA) sunucu tarafında işlenmesi (SSR) ve daha fazlası, popüler gelişmiş kullanım örneklerinden bazılarıdır.

Gerçek zamanlı ölçümler ve günlük kaydı

Gerçek zamanlı ölçümler

Amazon CloudWatch ile entegre olan Amazon CloudFront, dağıtım başına altı operasyonel ölçümü otomatik olarak yayınlar ve bunlar CloudFront konsolunda bir grafik kümesinde görüntülenir. Basit bir tıklamayla konsolda veya API aracılığıyla ayrıntılı ek ölçümlere erişilebilir.

Standart ve gerçek zamanlı günlük kaydı

CloudFront, dağıtımlarınızdan teslim edilen istekleri günlüğe kaydetmek için Standart Günlük Kayıtları ve Gerçek Zamanlı Günlük Kayıtları olmak üzere iki ayrı yol sunar. Standart günlük kayıtları, tercih ettiğiniz Amazon S3 klasörüne teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç dakika sonra teslim edilir). Etkinleştirilirse, CloudFront ayrıntılı günlük bilgilerini genişletilmiş bir W3C biçiminde belirttiğiniz Amazon S3 klasörüne otomatik olarak yayınlar. CloudFront gerçek zamanlı günlük kayıtları, Amazon Kinesis Data Streams'te tercih ettiğiniz veri akışına teslim edilir (günlük kayıtları, görüntüleme isteği yapıldıktan birkaç saniye sonra teslim edilir). Gerçek zamanlı günlük kayıtlarınızın örnekleme hızını, yani gerçek zamanlı günlük kaydı almak istediğiniz isteklerin yüzdesini seçebilirsiniz.

DevOps dostu

CloudFront, değişiklikleri birkaç dakika içinde yayma ve geçersiz kılma olanağı sunar. Değişikliklerin uca yayılması genellikle birkaç dakika sürerken, geçersiz kılma süreleri iki dakikanın altındadır

Amazon CloudFront, yazılım geliştiricilere CloudFront dağıtımlarını oluşturmak, yapılandırmak ve sürdürmek için tam özellikli bir API sağlar. Ayrıca, geliştiriciler iş yüklerini Amazon CloudFront ile yapılandırıp dağıtmak için AWS CloudFormation, CodeDeploy, CodeCommit ve AWS SDK'leri gibi çeşitli araçlara erişebilir.

CloudFront dağıtımınız, CloudFront'un talebinizi nasıl işleyeceğini ve hangi özelliklerin uygulanacağını belirleyen birden çok davranışla yapılandırılabilir. CloudFront davranışlarını özelleştirin. Örneğin: CloudFront'un nasıl önbelleğe aldığı, CloudFront'un kaynağınızla nasıl iletişim kurduğu, hangi üst bilgi ve meta verilerin kaynağınıza iletileceği, esnek önbellek anahtarı kullanımıyla içeriklerinizin farklı sürümlerini oluşturma, sıkıştırma modları seçme, hangi üst bilgilerin HTTP yanıtlarınıza ekleneceğini seçme ve çok daha fazlası. CloudFront, yerleşik cihaz algılama özelliği sayesinde cihaz türünü (Masaüstü, Tablet, Akıllı TV veya Mobil cihazlar) algılar ve içerik sürümlerinin ya da diğer yanıtların kolayca uyarlanması için bu bilgiyi yeni HTTP Üst Bilgileri biçiminde uygulamanıza aktarır. Amazon CloudFront, yanıtın daha fazla özelleştirilebilmesi için istekte bulunan kullanıcının ülke düzeyindeki konumunu da tespit edebilir.

Sürekli dağıtım

CloudFront ile sürekli dağıtım, size yüksek seviyede bir dağıtım güvenliği sağlar. Artık mavi ve yeşil olmak üzere iki ayrı ama eş ortamı dağıtabilir ve sürümleri, herhangi bir etki alanı adı sistemi (DNS) değişikliği olmaksızın kademeli olarak kullanıma sunabilme özelliğiyle birlikte, sürekli entegrasyon ve teslim (CI/CD) işlem hatlarınız ile basit entegrasyon sağlayabilirsiniz. Görüntüleme oturumunu aynı ortama bağlayarak oturum kalıcılığı sayesinde görüntüleyicinin tutarlı bir deneyim yaşamasını sağlar. Ek olarak, standart ve gerçek zamanlı günlükleri izleyerek değişikliklerinizin performansını karşılaştırabilir ve bir değişiklik bir hizmeti olumsuz etkilediğinde hızla önceki yapılandırmaya geri dönebilirsiniz. Bu özellikle ilgili tipik kullanım durumları geri doğru uyumluluğun kontrol edilmesi, dağıtım sonrası doğrulama ve yeni özelliklerin küçük bir görüntüleyici grubu ile doğrulanmasıdır. Daha fazla bilgi edinin

Uygun maliyetli

CloudFront; kullandıkça öde, CloudFront Security Savings Bundle ve özel fiyatlandırma dahil olmak üzere kişiselleştirilmiş fiyatlandırma seçenekleri sunar. Kullandıkça öde fiyatlandırması, peşin ücret gerektirmeyen basit bir yöntemdir. İndirim arıyorsanız, CloudFront Security Savings Bundle 1 yıllık bir dönem için aylık harcama taahhüdü karşılığında CloudFront faturanızda %30’a kadar tasarruf etmenize yardımcı olmaktadır. Tasarruf paketi, aylık taahhüt edilen harcamaların %10’una kadar ücretsiz AWS WAF kullanımını da içerir. Belirli minimum trafik taahhüdü (genellikle 10 TB/ay veya üzeri) vermek isteyen müşteriler için, özel taahhütlü fiyatlandırmayla ek indirimler de sunuyoruz.

Amazon CloudFront fiyatlandırması hakkında daha fazla bilgi edinin

Amazon S3, Amazon EC2 veya Elastic Load Balancing gibi AWS kaynakları kullanılırsa, kaynaklardan CloudFront Uç konumlarına aktarılan veriler için hiçbir ücret alınmaz (bu tür veri aktarımı kaynak getirme işlemi olarak bilinir). Tüm Amazon CloudFront özellikleri ve bu özelliklerin nasıl yapılandırılabileceği hakkında daha fazla bilgi edinmek için lütfen Amazon CloudFront Geliştirici Kılavuzu'na başvurun.

Tüm kaynaklar birbirinin aynısı değildir ve bazı kaynaklar, tam zamanında paketleme gibi içeriğin depolama alanından getirilmesine kıyasla bilgi işlem açısından GB başına daha masraflı süreçleri içerebilir. CloudFront, kaynaklardaki operasyon yükünü azaltmak ve operasyon maliyetlerini düşürmek amacıyla, hiçbir ek maliyet olmadan bölgesel uç önbellekleri sağlar. Kaynak getirme işlemlerinin sayısını en aza indirmek için Origin Shield kullanılarak kaynakla ilgili maliyetler daha da düşürülebilir. Önbellek isabet oranlarını optimize etmek ve istekleri bölgeler arasında indirgemek üzere merkezi önbelleğe alma işlevi sunan Origin Shield, bu sayede nesne başına kaynak isteğini bire kadar düşürebilir.

Daha fazla bilgi edinin

Yenilikler

  • Tarih
1