Amazon CloudFrontとは?詳しく解説させていただきます
Amazon CloudFrontの概要について
ここでは、Amazon CloudFrontについて説明させていただきます。 Amazon CloudFrontはAWSが運営するコンテンツ配信ネットワーク(CDN)であり、 高速な転送速度でコンテンツを安全に配信することを可能にする プラットフォームとなります。 CDNは、インターネット上の複数のデータセンターに展開され、Webページ、画像、ビデオ、ソフトウェア、 その他のオンラインリソースなどのコンテンツを配信する分散サーバーのシステムです。 このテクノロジーはコンテンツをより高速に配信することにより、Webサイトまたはオンラインサービスのパフォーマンスを向上させる目的で導入されます。 世界中に配置され、Webサイトやその他のコンテンツをキャッシュするサーバーとしてWebサイトの冗長性の追加レイヤーを作成し、Webサイトのロードを高速化を実現します。 また、帯域幅を管理することもできるため、企業はデータの使用量と予算をより細かく制御できます。 仕組みとしては、サーバーをグローバルに分散して、可能な限り最も近い場所からコンテンツを提供できるよう運営されております。導入することによって大幅に読み込みの時間を短縮することやユーザビリティを向上させることが可能となります。 また、企業がビジネスで利用するための動画配信やビデオ配信など大量のデータを転送する際にも効果的となります。 CDNには従来型のデータセンターを利用した配信を実施する方法と、 クラウドベースにて配信を行う方法があります。 クラウドベースのCDNはコンテンツのデータをクラウドから配信する方法であり、エッジベースやハイブリッドと呼ばれることもあります。これらは 大手のクラウドベンダーが手掛けており、Amazon CloudFrontもその一つです。 Amazon CloudFrontはクラウド時代のCDNの代表的なサービスの一つであり、高パフォーマンス、高セキュリティ、高利便性といった特徴をもっております。 以上が簡単ではありますが Amazon CloudFrontに関する説明とさせていただきます。 さらに詳しくAmazon CloudFrontについて説明させていただきますので、参考にしてみてください。
Amazon CloudFrontの特徴について
Amazon CloudFrontの特徴について説明させていただきます。
一点目が高パフォーマンスです。
Amazon CloudFrontでは分散した310以上の PoP (Point of Presence) を経由してデータを配信しております。
これは世界中に分散しており、その数は増加する一方です。
2017年に中国、イスラエル、デンマーク、ノルウェー、南アフリカ、UAE、バーレーン、ポルトガル、ベルギーを含む34か国の77の都市に拡大して以来、
現在では世界中に存在しております。
また、これらのPoPによってSuperbowl LIII、木曜夜のフットボール (Prime Video 経由)、 ロイヤルウェディング、 冬季オリンピック、コモンウェルスゲーム、
多くのサッカー試合 (2019 FIFA ワールドカップを含む)など世界的なライブストリーミングイベントを成功させたのもAmazon CloudFrontのパフォーマンスを証明していると言えるでしょう。
Amazon CloudFrontでは分散されたPoPによって
自動化されたネットワークマッピングとインテリジェントなルーティングにより、レイテンシーを低減し
高いパフォーマンスを実現しております。
Amazon CloudFrontでは、高速変更の電場と無効化を実現します。
具体的には数分程度で、それらを実現し変更は数分のうちにエッジに伝播し、無効化時間は2分未満に
可能にするテクノロジーを有しております。
また、高いパフォーマンスを実現するためにフル機能APIやDevOpsツールの充実も見逃せません。
Amazon CloudFront は、CloudFrontディストリビューションを作成、設定、および管理するためのフル機能のAPIをデベロッパーに提供します
さらに、デベロッパーは、Amazon CloudFront を使用してワークロードを設定およびデプロイするためのAWS CloudFormation、CodeDeploy、CodeCommit、
およびAWS SDKなどのさまざまなツールにアクセスできます。
AWS CloudFormationは、開発者がアプリケーションをデプロイするために必要なリソースをモデル化および定義できるようにするサービスです。
開発者が関連するAWSリソースのスタックを作成、更新、削除するための簡単な方法を提供し、
スタックの構築に使用できるAWSリソーステンプレートのライブラリも提供します。
AWS CloudFormationテンプレートはJSONまたはYAMLファイルであり、AWSリソースに関する必要な情報が含まれています。
これには、構成の詳細、依存関係、およびそれらを目的の状態にするために必要なその他の情報が含まれ、スタックを作成するために使用されます。
スタックは、1つのユニットとして管理できる関連するAWSリソースの論理グループであり、スタックには、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスタイプ、
Amazon Simple Storage Service(Amazon S3)バケット、Amazon ElastiCacheクラスター、Amazon Redshiftクラスター、
Amazon Relational Database Service(Amazon RDS)の1つ以上のインスタンスを含めることができます。
さらに、
Amazon CloudFrontの高いパフォーマンスを実現するためにリクエストを処理する方法や、適用する機能を管理する複数の動作を使用して設定できる
点も特徴としてあげておきます。
特徴の二点目がセキュリティです。
Amazon CloudFrontではAWSのサービスと組み合わせれ利用することでより高いセキュリティを実現します。
コンテンツを保護し、セキュアな配信を企業が実行するために
Amazon CloudFrontのテクノロジーは効果的です。
Amazon CloudFrontは、2018年は84,289 件の DDoS (Distributed Denial of Service) 攻撃から自動的に保護されました。また、これらには1.4 TbpsのMemcachedレフレクション攻撃が含まれます。
DDoS攻撃というのは、トラフィックでコンピューターまたはネットワークリソースを過負荷にすることにより、コンピューターまたはネットワークリソースを利用できなくするように設計されたサイバー攻撃を指します。
DDoS保護は企業やサービスを守る上で最も重要な課題の一つであると言えるでしょう。
DDoS攻撃はさまざまな方法で実行できますが、最も一般的なのはボットネットの使用であり、マルウェアに感染している侵害されたシステムのネットワークです。これらのボットをターゲットのコンピューターやネットワークに大量のトラフィックを送信するようにプログラムされております。
この攻撃から身を守る最善の方法は、プロキシサーバーを使用することです。これにより、悪意のあるトラフィックが除外され、システムやネットワークに到達するのを防ぐことができます。
DDoS保護には、次の3つのカテゴリがあります。
ますはネットワークベースの保護であり、これは最も一般的な形式です。これは、ネットワークレベルで疑わしいトラフィックをブロックすることにより、ネットワークとそのデバイスをDDoS攻撃から保護するために使用されます。
次にアプリケーションベースの保護であり、このタイプのDDoS保護は、悪意のあるトラフィックを識別してブロックし、そのトラックで停止できる特殊なアプリケーションを使用して、
アプリケーションまたはサービスを攻撃から保護します。
次にコンテンツベースの保護であり、このタイプのDDoS保護は、悪意のあるコンテンツがターゲットのWebサイトまたはアプリケーションに到達する前に分析およびフィルタリングできるコンテンツフィルタリングテクノロジを使用して、
Webサイトおよびアプリケーションを攻撃から保護します。
また、Amazon CloudFrontはAWS Shield AdvancedやAWS WAFを利用することで、毎秒2000万を超えるリクエストのフラッドを含むアプリケーションレイヤーの攻撃を軽減することが可能です。
AWS Shield Advancedはマネージド型のDDoS攻撃に対する保護サービスとなります。
AWS利用者は無料かつ自動的にAWS Shield Advancedを利用することが可能であり、高いセキュリティ性を維持することが可能となります。
Amazon CloudFrontの特徴の三点目がコスト面です。 多くのAWSサービスと同様、利用したデータに応じて課金されるため企業は無駄なコストを削減することが可能となります。 以上が簡単ではありますがAmazon CloudFrontに関する説明とさせていただきます。
Amazon CloudFrontの詳細について
Amazon CloudFrontについて技術的な内容を含めもう少し詳しく解説させていただきます。
Amazon CloudFrontはAWSが運営するCDNであることは
すでに説明させていただきました。
Amazon CloudFrontではエッジロケーションと呼ばれるデータセンターの世界的なネットワークを介してコンテンツを配信することがその特徴です。
Amazon CloudFrontにおけるリスクエストはエッジロケーションをルーディングすることで、
レイテンシー(時間遅延)を最小限に抑えることが可能です。
これによりAmazon CloudFrontは高いパフォーマンスを発揮することが可能となります。
配信する予定のコンテンツがレイテンシーの低いエッジロケーションの場合はすぐに配信が実施され、
そうでない場合はAmazon CloudFrontは、Amazon S3バケット、MediaPackageチャネル、HTTPサーバー(Webサーバーなど)などから配信を実施することでパフォーマンスを担保します。
これらはAWSのテクノロジーを利用して実施され、レイテンシーのない配信を実現することが可能となります。
では、これらの仕組みについて技術的な説明をさせていただきます。
まずはAmazon S3バケット、MediaPackageチャネル、HTTPサーバー(Webサーバーなど)などの独自のサーバーをユーザーが指定します。
その後AWSのAmazon CloudFrontがファイルを取得し、エッジロケーションから配信を行うという形となります。
これらはオブジェクトの元の最終バージョンを保存します。
HTTPを介してコンテンツを提供している場合、オリジンサーバーはAmazonS3バケットまたはWebサーバーなどのHTTPサーバーのいずれかです。
HTTPサーバーは、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスまたは管理しているサーバーで実行することが可能となります。
また、アップするデータはHTTPを介して配信を行える内容であれば問題ありません。
その後Amazon CloudFrontがディストリビューションを作成して、
ユーザーがWebサイトまたはアプリケーションを介してファイルをリクエストしたときに、どのオリジンサーバーからファイルを取得するかをAmazon CloudFrontに指示、設定します。
Amazon CloudFrontですべてのリクエストをログに記録するかどうか、ディストリビューションが作成されたらすぐに有効にするかどうかなどの詳細を指定する
必要があります。
次にAmazon CloudFrontはリクエストへのレスポンスで返されるドメイン名を新しいディストリビューションに割り当てを行います。
以上が簡単ではありますが、Amazon CloudFrontの配信における仕組みの説明とさせていただきます。
これらによりAmazon CloudFrontでは、静的および動的Webコンテンツのユーザーへの配信を高速化を実現しております。
Amazon CloudFrontの料金について
Amazon CloudFrontの料金について説明させていただきます。 Amazon CloudFrontの料金はAWSの定める無料枠を利用することで、 一定の容量までは無料で利用することが可能です。 1TB のデータ転送 (アウト)、 1,000 万件の HTTP または HTTPS リクエスト、 2,000,000 件のCloudFront Function呼び出し以内(月)であれば無料で利用することが できます。 無料枠以外の料金については他のAWSサービスと同様、従量課金制となっており 利用した要領に応じた料金を支払う方式となっております。 10TB、40TB、100TB、350TB、524TB、4PB、5PBといった形で容量は分類されております。 また、他のAWSサービスと同様、利用者のロケーションによって請求金額が異なります。 12か月間以上、毎月最小10TB のデータ転送量を利用するユーザーの場合、 割引を受けることが可能となります。 以上が簡単ではありますがAmazon CloudFrontの料金についての説明とさせていただきます。
まとめ
いかがでしたでしょうか? Amazon CloudFrontについて解説させていただきましたので、 参考にしてみてください。