AWSソリューションアーキテクト取得に向けて～CloudFront～

AWS ソリューションアーキテクト　アソシエイト取得に向けて学習した内容を備忘的に記載します。

今回はCloudFront

CloudFrontとは

AWSが提供するContent Delivery Network(CDN)サービス
CDNはWebコンテンツ配信処理を高速化するためのサービス

CloudFrontは大規模なアクセスも世界中にあるエッジのキャパシティを活用して効率的かつ高速にコンテンツ配信が可能なサービス
　■150以上のエッジサーバによる高性能な分散配信
　■高いパフォーマンス
　■AWS WAF/AWS Certificate Managerとの連携やDDoS対策によるセキュリティ機能
　■オリジンに対してHeader/Cookie/Query/Stringsによるフォワード指定で、動的なページ配信が可能

Distribution設定

■各配信先となるドメインに割り当てるCloudFrontを設定する
■マネジメントコンソールやAPIより作成する
■WEB DistributionとRTMP Distributionを選択する
■使用量が最大40Gbps/10万RPS超は上限緩和申請を実施する
■独自ドメインを指定可能
■コンテンツオリジン設定：Cloud Frontの配信ファイル取得先の設定
■アクセス設定：ファイルアクセス許可設定
■Cokkieまたはクエリ文字列転送の設定：オリジンへのCokkie/クエリ文字列転送の要否を設定
■地域制限：特定の国のユーザーからのアクセス拒否設定
■アクセスログ設定：アクセスログ作成要否の設定
■Adobeメディアを利用する場合はRTMP Distributionを利用

キャッシュコントロール機能

キャッシュコントロールによりキャッシュヒット率を上昇させて効果的なキャッシュ活用を可能にする

パラメーター値の完全一致
■URLとフォワードオプション機能
■単一ファイルのキャッシュは最大20GB
■GET/HEAD/OPTIONリクエストを対象

キャッシュ無効化
■キャッシュが期限切れになる前に無効化
■不要なキャッシュを無効化することで効率的な利用が可能
コンテンツ毎に最大3000個まで無効化パスを指定できる
■ワイルドカードを利用して最大15個まで無効化パスリクエストが指定可能

セキュリティ機能

セキュリティ設定によるセキュアなコンテンツ配信
■コンテンツ配信時のHTTPS対応
■SSL証明書対応
■ビューワーアクセスのSSLセキュリティポリシー対応
■オリジン配信時の暗号化通信
■オリジンカスタムヘッダーによる通信制御
■AWS WAFによるファイアウォール連携
■AWS ShieldによるDDoS対応
■署名付きURL/Cokkieによる有効期間設定
■GEOリストリクションによる地域情報でアクセス判定

CloudFrontの利用設計

キャッシュ対象を決定したうえでキャッシュ時間やセキュリティ制御を設計

キャッシュ対象設定
　コンテンツ利用データ分析などを実施して、静的コンテンツ/動的コンテンツへのキャッシュ対象URLを設定する

TTLの設定
　変更が反映されるまでの時間も考慮してキャッシュ時間を決定する

その他設定
　セキュリティ対応等のその他の設定事項の要否を決定