CloudFront とグローバルアクセラレータ

CloudFront – オリジン

S3バケット

• ファイルを配布し、エッジ ロケーションにキャッシュするために使用されます。
• オリジンアクセスアイデンティティ（OAI）またはオリジンアクセスコントロール（OAC）S3バケットへのアクセスをCloudFrontのみに許可する
• OAC は OIA (Original Access Identity) に代わるものです。
• CloudFront はエントリポイントとして使用できます (S3 へのファイルのアップロード)。

カスタムオリジン（HTTP）

• エッジロケーションのパブリックIPを介してHTTP経由でパブリックにアクセス可能である必要がある
  • EC2インスタンス
  • 緊急負荷分散
  • S3 ウェブサイト (クライアント側スクリプトが含まれている場合があります)
  • ローカルバックエンド

CloudFront – 地理的制限

• ディストリビューションにアクセスできるユーザーを制限できます。
  • 許可リスト:承認済み国リストのいずれかの国に所在するユーザーのみにコンテンツへのアクセスを許可します。
  • ブロックリスト:ユーザーが禁止国リストに掲載されている国に所在する場合は、コンテンツへのアクセスをブロックします。
• 「国」はサードパーティの Geo-IP データベースを使用して決定されました。
• 使用例: 著作権法によってコンテンツへのアクセスが制御されます。

CloudFront と S3 のクロスリージョンレプリケーション

クラウドフロント

• グローバルエッジネットワーク
• • • ファイルキャッシュの TTL (いつかは)
    • どこでも利用可能である必要がある静的コンテンツに最適です。

S3 クロスリージョンレプリケーション

• 複製するリージョンごとに設定する必要があります
• • • ドキュメントはほぼリアルタイムで更新されます
    • 読み取り専用
    • 低レイテンシーで少数の地域で利用可能にする必要がある動的コンテンツに最適です
• CloudFront は、世界中のコンテンツをキャッシュする CDN です。 S3 クロスリージョンレプリケーションは、実際にはバケット全体を別のリージョンにコピーします。

CloudFront – 料金

• CloudFront エッジロケーションは世界中にあります。
• データ送信のコストはエッジロケーションごとに異なります。

CloudFront – 価格カテゴリー

• エッジロケーションの数を減らすことで、コストを削減します。
• 3 つの価格帯:
  • 価格帯：全地域 – ベストパフォーマー
  • 価格層 200: 最も高価なエリアを除くほとんどのエリア。
  • 価格階層 100: 最も安いエリアのみ。

CloudFront – キャッシュの無効化

• バックエンドのオリジンを更新した場合、CloudFront はこれを認識せず、TTL の有効期限が切れた後にのみ更新されたコンテンツを取得します。
• ただし、CloudFrontの無効化を実行することで、キャッシュの完全または部分的な更新（TTLをバイパス）を強制することができます。。
• すべてのファイル (*) または特定のパス (/images/*) を無効にすることができます。

AWS グローバルアクセラレーター

ユニキャスト IP とエニーキャスト IP

• ユニキャストIP:サーバーには 1 つの IP アドレスがあります。
• エニーキャストIP:すべてのサーバーは同じ IP アドレスを持ち、クライアントは最も近いサーバーにルーティングされます。

グローバルアクセラレーター

• 世界的なサービス。
• 世界中のユーザーへのアプリケーションの可用性を向上
• プライベート AWS ネットワークを活用してリクエストをアプリケーションにルーティングする (高速化)
  • グローバルに分散されたアプリケーションエンドポイントのサポート
  • エッジロケーションでは何もキャッシュしない
  • エンドポイントはパブリックまたはプライベートにすることができます（複数のリージョンにまたがることができます）
    • エラスティックIP
    • EC2インスタンス
    • アルブミン
    • 国家法律諮問委員会
  • ブルーグリーンデプロイメントで使用されるエンドポイントの重みそして交通ダイヤル
  • クライアントDNSキャッシュの影響を受けない2つのエニーキャストIPは静的であるため（トラフィックダイヤリングとエンドポイントウェイトの変更は数秒以内に有効になります））
  • 適切な​
    • HTTP 以外の使用例:
      • ゲーム（UDP）
      • モノのインターネット（MQTT）
      • ボイスオーバーIP（VoIP）
    • 静的 IP アドレスまたは高速リージョン フェイルオーバーを必要とする HTTP ユースケース

動作メカニズム

• アプリケーションをグローバルに作成する2 つのエニーキャスト パブリック IP (静的)。これらの IP のクライアントからのリクエストは、最も近いエッジ ロケーションに自動的にルーティングされます。エッジロケーションは、プライベート AWS ネットワーク経由でアプリケーションにトラフィックを送信します。
• 交通ダイヤル用途エンドポイントグループ（アプリケーションがデプロイされている AWS リージョン）に向けられたトラフィックを制御するパーセンテージ
• エンドポイントの重みエンドポイントグループ内のエンドポイントに向けられたトラフィックの割合を決定するために使用されます

災害復旧

• グローバルアクセラレーターがパフォーマンス健康チェック
• 1分未満不健全なエンドポイントのフェイルオーバー

安全性

• クライアントは2つの静的IPをホワイトリストに登録するだけで済みます
• 使用できるDDoS対策のためのAWS Shield統合守る

AWS Global Accelerator と CloudFront の比較

• これらはすべて、AWS グローバルネットワークと世界中のエッジロケーションを使用しています。
• どちらのサービスも AWS Shield と統合して DDoS 保護を提供します。

• クラウドフロント

  • 画像やビデオなどのキャッシュ可能なコンテンツのパフォーマンスが向上します。
  • 動的コンテンツ (API アクセラレーションや動的サイト配信など)。
  • コンテンツはエッジで提供されます。

• AWS グローバルアクセラレーター

  • TCP または UDP 経由のさまざまなアプリケーションのパフォーマンスを向上します。
  • 1 つ以上の AWS リージョンで実行されているアプリケーションにエッジ パケットをプロキシします。
  • ゲーム (UDP)、IoT (MQTT)、Voice over IP などの HTTP 以外の使用例に最適です。
  • 静的 IP アドレスを必要とする HTTP ユースケースに適しています。
  • 決定論的で高速なリージョンフェイルオーバーを必要とする HTTP ユースケースに適しています。

静的コンテンツの効率的なキャッシュを必要とする CloudFront であれ、高速なリージョンフェイルオーバーと静的 IP アドレスのサポートを必要とする Global Accelerator であれ、AWS のグローバルインフラストラクチャは、さまざまなシナリオに対して柔軟で信頼性の高いソリューションを提供します。これらのサービスを組み合わせることで、アプリケーションのパフォーマンス、スケーラビリティ、グローバルな可用性が大幅に向上し、低レイテンシと高可用性に対する現代のビジネスの厳しい要件を満たすことができます。