【初心者必見】Amazon CloudFrontについて

投稿日: 2022/02/07

はじめに

こんにちは、髙木です。
今回はAWSのCDNサービスであるAmazon CloudFrontについて紹介します。

１．Amazon CloudFrontとは？

「Amazon CloudFront」とは、動画、アプリケーション、静的、動的なコンテンツを迅速かつ安全に配信できるコンテンツデリバリネットワーク(CDN)サービスです。
世界中にエッジサーバーがあり、あらゆる場所からのアクセスに対しても柔軟に対応できるため、低レイテンシーでユーザーにコンテンツを提供することが可能となり、オリジンサーバーへの負荷の軽減にもなります。

まずはAmazon CloudFrontの主な用語から説明します。

CDN (Content Delivery Network)

コンテンツをスピーディーかつ効率的に配信できるようにしたネットワークのことです。動画配信などでコンテンツの大容量化が進んでいく中でネットワークの負荷が高くなり、Webページがなかなか表示されない、コンテンツのダウンロードに時間がかかるといった問題を解決してくれます。
コンテンツの入っているオリジンサーバーへのアクセス集中を防ぐために、各ユーザーの地理的に近い場所(エッジ)にあるサーバーから配信されるイメージです。

エッジロケーション

Amazon CloudFrontでは、エッジロケーションというデータセンターの世界的ネットワークを経由してコンテンツを配信します。
ユーザーからのアクセスをエッジロケーションに誘導し、エッジサーバーでコンテンツをキャッシュし、配信の高速化とオリジンサーバーへの負荷を軽減します。

オリジンサーバー

コンテンツが格納されているサーバーのことです。EC2やS3、ELBなどをオリジンサーバーとして使用することができます。オンプレミスのサーバーを使用することも可能です。

TTL (Time To Live)

キャッシュを保持する期間(秒)の設定のことです。

ディストリビューション

ドメインごとに割り当てられるCloudFrontの設定のことで、Amazon EC2でいうインスタンスのようなものです。
ディストリビューションのクォーターに関しては下記のURLより公式ドキュメントをご参照ください。

公式ドキュメントは下記URLをご参照ください。
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html#limits-web-distributions

２．Amazon CloudFrontの費用について

料金体系は従量課金制で、利用する地域によって料金は異なります。
導入時の初期費用や維持費はかからないようになっているので、配信されたデータで料金が課金されていきます。

詳細については下記URLをご参照ください。
https://aws.amazon.com/jp/cloudfront/pricing/

３．Amazon CloudFrontの機能

エッジロケーション

ユーザーからのアクセスに地理的に近いエッジロケーションへルーティングし、コンテンツ配信を高速化することができます。エッジロケーションはユーザーとオリジンの間に位置し、キャッシュ機能を利用することで同じリクエストに対しオリジンへリクエストを送ることなくユーザーにレスポンスを返すことができるので、オリジンに対するアクセス負荷が軽減しレイテンシーが減少します。

リージョナルエッジキャッシュ

2016年11月30日に追加された機能で、オリジンとエッジロケーションの間に位置し、エッジロケーション同様にコンテンツをキャッシュすることができ、パフォーマンスを向上とともにオリジンへの負荷を更に軽減することができます。
追加での設定は必要なくデフォルトで有効となっています。

４．Amazon CloudFrontと連携するAWSサービス一覧

Amazon EC2、Amazon S3、ELB

Amazon CloudFrontのオリジンに指定することができます。AWSリソースをオリジンとする場合、オリジンからAmazon CloudFront へのデータ転送料は無料となります。

AWS WAF

AWSの提供するWAF(ウェブアプリケーションファイアウォール)で、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するサービスです。 文字通りアプリケーション層(レイヤ7)で動作します。
CloudFront に転送される HTTP および HTTPS リクエストのモニタリングや、コンテンツへのアクセスのコントロールを可能にします。

AWS Shield

マネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、StandardとAdvancedの二種類があります。StandardではWebアプリケーションを標的とした、ネットワーク層(レイヤ3)およびトランスポート層(レイヤ4)のDDoS攻撃から保護してくれます。
Advanced はAWS WAF と統合されており、大規模で高度な DDoS 攻撃に対する追加の検出と、ほぼリアルタイムでの可視性が提供されています。

AWS Certificate Manager

証明書の発行、管理、デプロイが簡単に行えるサービスです。
転送中の機密データの暗号化と SSL/TLS 証明書を使用した認証ができるため、ブラウザやアプリケーションとサイトとの間の通信を安全に行うことができます。

５．まとめ

Amazon CloudFrontを利用することでコンテンツ配信のパフォーマンスが向上し、S3単体で静的Webサイトを展開するよりも料金が安くなることがあります。もともとあった無料利用枠の拡張もあり開始しやすいサービスであると思いますので、ぜひAmazon CloudFrontの利用検討をしてみてはいかがでしょうか。

CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。