【初心者必見】Amazon CloudFrontについて

はじめに

こんにちは、髙木です。

今回はAWSのCDNサービスであるAmazon CloudFrontについて紹介します。
本記事は、Amazon CloudFrontの基本的な仕組みや用語について、初学者の方に何となくのイメージを掴んでいただくための内容となっています。

１．Amazon CloudFrontとは？

「Amazon CloudFront」とは、動画、アプリケーション、静的、動的なコンテンツを迅速かつ安全に配信できるコンテンツデリバリネットワーク(CDN)サービスです。
世界中にエッジロケーションというデータセンターがあり、あらゆる場所からのアクセスに対しても柔軟に対応できるため、低レイテンシーでユーザーへコンテンツを提供することが可能です。
オリジンと呼ばれるコンテンツを保持しているオンプレミス環境のサーバーやAWSサービスへの負荷軽減にもなります。
詳細な内容に関しては下記のURLより公式ドキュメントをご参照ください。

以下の図の様なイメージになります。

まずはAmazon CloudFrontの主な用語の紹介と簡単な説明をさせていただきます。

CDN (Content Delivery Network)

CDNとはWebサイトや動画などのコンテンツを高速に配信するための仕組みのことです。

動画配信などでコンテンツの大容量化が進むと、ネットワークの負荷が高くなり、Webページの表示が遅くなるなどコンテンツのダウンロードに時間がかかる場合があります。
CDNはこのような問題を解決するための仕組みの一つです。

コンテンツが保存されているオリジンへのアクセス集中を防ぐために、ユーザーの地理的に近い場所(エッジ)にあるサーバーからコンテンツを配信します。

エッジロケーション

エッジロケーションとはCloudFrontがコンテンツを配信するために、世界中に配置されているサーバーのことです。

Amazon CloudFrontは、世界中に展開されているエッジロケーションを使用してコンテンツを配信します。基本的にはユーザーからのリクエストは、最も近いエッジロケーションで処理されます。

エッジロケーションにはコンテンツをキャッシュする機能があり、キャッシュが残っている場合はそれをユーザーに返します。キャッシュが残っていない場合は、この後に説明するリージョナルエッジキャッシュへとリクエストを転送します。

リージョナルエッジキャッシュ

リージョナルエッジキャッシュとは、エッジロケーションとオリジンの間に配置されているキャッシュサーバーのことです。

エッジロケーションと同等の機能を備えており、追加の設定は不要でデフォルトで有効となっています。通常では、エッジロケーションはキャッシュが無い場合、このリージョナルエッジキャッシュにリクエストを転送します。リージョナルエッジキャッシュはキャッシュが残っている場合は、そのコンテンツをエッジロケーションへと転送します。キャッシュが残っていない場合は、オリジンへとリクエストを転送します。

また、コンテンツの人気が下がると、エッジロケーションはそれらコンテンツ(キャッシュ)を削除して、より人気の高いコンテンツを保持するための容量を確保することがあります。リージョナルエッジキャッシュはエッジロケーションよりも大きなキャッシュ容量を持つため、コンテンツをより長く保持することができます。これによりオリジンへのリクエストが減り、全体的なパフォーマンスの向上につながります。

つまり、エッジロケーションで削除されたコンテンツでも、リージョナルエッジキャッシュにコンテンツが保持されている場合は、オリジンへリクエストを転送する必要がなくなるというわけです。

オリジン

コンテンツが格納されているオンプレミス環境のサーバーやAWSサービスのことです。EC2やS3、ELBなどをオリジンとして利用できます。

TTL (Time To Live)

キャッシュを保持する期間(秒)の設定のことです。

ディストリビューション

CloudFrontでコンテンツを配信するための各種設定をまとめたものです。どのオリジンからコンテンツを取得するか、どのドメインで配信するかなどを設定します。前述したTTLもディストリビューションで設定・管理します。配信を行うための単位だとイメージしていただければよいかと思います。
ディストリビューションの制限に関しては下記のURLより公式ドキュメントをご参照ください。

２．Amazon CloudFrontの費用について

料金体系は基本的には従量課金制となり、利用する地域（リージョン）によって料金は異なります。AWS WAFなど他のAWSサービスと連携しない場合に発生する料金は以下の図の様なイメージです。

オンデマンド料金の詳細については下記URLをご参照ください。

2025年11月18日にAWSからの発表で、CloudFrontに定額料金プランなるものが追加されております。内容としてはCloudFrontといくつかのAWSサービスや機能を組み合わせで、超過料金なしで提供されるようです。数種類のプランが予め用意されており、選択したプランによって使用できるサービスや機能、料金が決定されているようです。

定額料金プランの詳細については下記URLをご参照ください。

「超過料金なしで」とのことですが、使用上限はあります。

上限突破した場合は、「AWS は適切なアクションを実行する場合があります」と記載があるため、パフォーマンスの低下が起こる場合があるようです。毎月上限を超えるようであればプランの見直しか従量課金での利用を検討する必要があります。

３．Amazon CloudFrontと連携する主なAWSサービス

Amazon EC2、Amazon S3、ELB

Amazon CloudFrontのオリジンに指定することができます。AWSリソースをオリジンとする場合、オリジンからAmazon CloudFront へのデータ転送料は無料となります。

AWS WAF

AWSが提供するWAF(Web Application Firewall)サービスです。Webアプリケーションの脆弱性を利用した一般的な攻撃やボットから、WebアプリケーションやAPIを保護します。CloudFrontと連携することでHTTPおよびHTTPSリクエストのモニタリングや、不正なアクセスの制御を行うことができます。

AWS Shield

AWSが提供するマネージド型のDDoS（分散サービス妨害）攻撃対策サービスでStandardとAdvancedの2種類があります。Standardではネットワーク層（レイヤ3）およびトランスポート層（レイヤ4）のDDoS攻撃から保護します。AdvancedはAWS WAFと統合されており、大規模で高度なDDoS攻撃に対する追加の検出機能や、ほぼリアルタイムでの可視性を提供します。

AWS Certificate Manager

SSL/TLS証明書の発行、管理、適用が簡単に行えるサービスです。
SSL/TLS証明書を利用して通信を暗号化することで、ブラウザやアプリケーションとWebサイト間の通信を安全に行うことができます。

４．まとめ

初学者の方に「Amazon CloudFrontの何となくのイメージを掴んでいただく」ことを目的として本記事を作成しましたが、いかがだったでしょうか。少しでも誰かの参考になれば非常に嬉しく思います。

Amazon CloudFrontを利用することでコンテンツ配信のパフォーマンスが向上し、S3単体で静的Webサイトを公開するよりも料金が安くなることがあります。無料利用枠もあり、比較的気軽に始めやすいサービスだと思いますので、ぜひAmazon CloudFrontの利用を検討してみてはいかがでしょうか。

CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。