O Amazon CloudFront é um serviço rápido de rede de entrega de conteúdo (CDN) que entrega dados, vídeos, aplicações e APIs a clientes em todo o mundo com segurança, baixa latência e altas velocidades de transferência em um ambiente de uso facilitado para desenvolvedores.
O CloudFront oferece os recursos de segurança mais avançados, incluindo criptografia de campo e suporte à HTTPS, integrados facilmente ao AWS Shield, AWS Web Application Firewall e Amazon Route 53 para oferecer proteção contra vários tipos de ataques, incluindo ataques de DDoS na camada de rede e aplicações.
Esses serviços residem juntos em pontos de rede na borda (dimensionados globalmente e conectados por meio do backbone da rede da AWS), fornecendo uma experiência mais segura, de alto desempenho e disponível para os usuários.
O CloudFront funciona facilmente com qualquer origem da AWS, como o Amazon S3, Amazon EC2, Elastic Load Balancing ou com qualquer origem HTTP personalizada. É possível personalizar a entrega de conteúdo por meio do CloudFront usando os recursos de computação de borda segura e programável do CloudFront Functions e do AWS Lambda@Edge.
Benefícios
O Amazon CloudFront é amplamente escalável e globalmente distribuído. A rede do CloudFront tem mais de 225 pontos de presença (PoPs) interconectados por meio do backbone da AWS para fornecer performance de latência ultrabaixa e alta disponibilidade para os usuários finais.
O backbone da AWS é uma rede privada baseada em uma rede global metropolitana de fibra óptica de 100 GbE, totalmente redundante e paralela, conectada por meio de cabos transoceânicos nos oceanos Atlântico, Pacífico e Índico, bem como nos mares Mediterrâneo, Mar Vermelho e Sul da China.
O Amazon CloudFront mapeia automaticamente as condições da rede e roteia de maneira inteligente o tráfego do usuário para o ponto de presença da AWS de melhor desempenho para fornecer conteúdo em cache ou dinâmico. A configuração padrão do CloudFront vem com uma arquitetura de cache de várias camadas que oferece largura de cache aprimorada e proteção de origem.
O Amazon CloudFront é uma CDN altamente segura que oferece proteção para redes e aplicações. Todas as suas distribuições do CloudFront são protegidas por padrão contra os ataques de DDoS na camada de transporte e rede que ocorrem com mais frequência e visam os sites ou aplicações com o AWS Shield Standard.
Para se defender contra ataques mais complexos, é possível adicionar um perímetro de segurança flexível e em camadas integrando o CloudFront com o AWS Shield Advanced e o AWS Web Application Firewall (WAF). As regras de firewall, selecionadas e gerenciadas por especialistas em segurança da Amazon, para proteção contra os CVEs comuns e os 10 principais riscos de segurança da OWASP são fornecidas com o AWS Managed Rules para AWS WAF.
Por fim, o CloudFront tem a maioria das certificações de conformidade e segurança avançadas, como PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA e muito mais.
Com recursos de computação de borda do CloudFront Functions e do Lambda@Edge, é possível executar facilmente códigos nas localizações da AWS de todo o mundo, o que permite personalizar conteúdo e responder a usuários finais com latência aprimorada.
Por exemplo, você pode usar o CloudFront Functions para fornecer conteúdo exclusivo com base nos atributos dos visitantes, gerar respostas personalizadas ou realizar testes A/B com seu próprio código personalizado na infraestrutura da AWS.
Com o Lambda@Edge, você pode complementar ou substituir totalmente os seus servidores de origem. O Lambda@Edge pode ser usado para renderização no servidor de páginas Web, manipulação de arquivos de manifesto de streaming em tempo real para inserção de anúncios ou adição de tokens de segurança. O CloudFront Functions e o Lambda@Edge protegem seus dados contra ataques com isolamento de segurança incorporado.
O Amazon CloudFront é integrado a serviços da AWS, como Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 e Serviços de mídia do AWS Elemental para fácil configuração.
Como desenvolvedor, é possível usar o console de gerenciamento da AWS ou as ferramentas de desenvolvedor familiares, como os modelos do CloudFormation, o AWS Cloud Development Kit e as APIs. A integração do CloudFront com o Amazon Cloudwatch e oferece observabilidade em tempo real por meio de métricas e logs.
O Amazon CloudFront oferece entrega de conteúdo econômica globalmente. Integrado à AWS, não há taxas de transferência para downloads da origem a partir de qualquer origem da AWS, e o AWS Certificate Manager (ACM) oferece certificados TLS personalizados sem custo adicional.
O CloudFront oferece opções de preços personalizáveis, incluindo preços simples de pagamento conforme o uso sem taxas iniciais e o Pacote CloudFront Security Savings Bundle, que ajuda a economizar um adicional de até 30%. Para descontos ainda maiores, preços personalizados estão disponíveis para compromissos mínimos de tráfego (normalmente 10 TB/mês ou mais). O suporte para o CDN está incluído na assinatura existente do Suporte da AWS. Saiba mais.
Fonte: https://aws.amazon.com/pt/cloudfront/
Conheça ITExperts e nossas soluções em cloud para Educação.
Solução em infraestrutura educacional.