Amazon CloudFront est un service de réseau de diffusion de contenu (CDN) qui fournit en toute sécurité des contenus statiques et dynamiques, tels que des pages web, des vidéos, des images et des API, aux utilisateurs finaux avec une faible latence et des vitesses de transfert élevées. CloudFront utilise un réseau mondial de sites périphériques, qui sont des centres de données situés dans différentes régions géographiques, pour mettre en cache et distribuer le contenu à partir de l’emplacement le plus proche de l’utilisateur final, réduisant ainsi le temps d’aller-retour et améliorant l’expérience de l’utilisateur.
L’une des principales actions que vous pouvez entreprendre dans Amazon CloudFront est de créer une distribution, c’est-à-dire une configuration qui définit l’origine du contenu, comme un godet Amazon S3, une instance EC2 ou un serveur d’origine personnalisé, et le comportement du cache, comme le TTL (time-to-live) des objets, la compression, le cryptage et les règles de routage. Vous pouvez également personnaliser la distribution avec des certificats SSL, des noms de domaine, des journaux d’accès et des politiques de sécurité, telles que AWS WAF (pare-feu d’application web), pour se protéger contre les attaques web courantes.
Pour assurer une distribution à faible latence, Amazon CloudFront utilise plusieurs composants de l’infrastructure globale AWS, tels que Route 53, qui est un service DNS qui achemine les demandes vers l’emplacement périphérique le plus proche en fonction de la latence et de la disponibilité ; Amazon S3, qui est un service de stockage d’objets qui stocke le contenu original et le sert à CloudFront en tant qu’origine ; et Amazon EC2, qui est un service de serveur virtuel qui exécute des applications et des API personnalisées en tant qu’origine. En outre, CloudFront s’intègre à d’autres services AWS, tels que Lambda@Edge, un service d’informatique sans serveur qui exécute du code personnalisé à la périphérie, et AWS Shield, un service de protection DDoS (déni de service distribué) qui protège contre les attaques au niveau du réseau et de la couche d’application.
L’une des raisons pour lesquelles AWS est plus rentable que les centres de données traditionnels pour les applications dont la charge de travail informatique est variable est qu’il suit un modèle de tarification » pay-as-you-go « , ce qui signifie que vous ne payez que pour ce que vous utilisez, sans coûts initiaux ni engagements à long terme. De plus, AWS propose différents niveaux de tarification et de remises en fonction du volume d’utilisation, de la durée et du type de service, tels que les instances réservées, les instances ponctuelles et les plans d’épargne. Cette flexibilité vous permet d’optimiser vos coûts en fonction de vos besoins spécifiques et de votre budget, sans sacrifier les performances ou l’évolutivité.
Pour répondre aux questions connexes, CDN signifie content delivery network (réseau de diffusion de contenu). Il s’agit d’un réseau distribué de serveurs qui met en cache et diffuse du contenu aux utilisateurs finaux avec une faible latence et une haute disponibilité. Vous pouvez savoir si un site dispose d’un CDN en vérifiant les en-têtes HTTP de la réponse, qui peuvent inclure le nom du fournisseur CDN, tel que CloudFront, Akamai ou Cloudflare. Les compléments de nom sont des noms de domaine supplémentaires que vous pouvez associer à votre distribution CloudFront, tels que les CNAME, qui vous permettent d’utiliser votre propre nom de domaine au lieu du nom de domaine par défaut de CloudFront, ou les noms de domaine alternatifs, qui vous permettent de servir du contenu à partir de plusieurs noms de domaine avec une seule distribution.
Le terme utilisé par AWS pour désigner des groupes de centres de données physiquement séparés au sein d’une région est « zones de disponibilité ».
Dans le contexte d’Amazon CloudFront, COD fait référence au « coût de livraison » et COI au « coût d’invalidation ». Le COD est le coût associé à la livraison de contenu via CloudFront, tandis que le COI est le coût associé à l’invalidation (ou à la suppression) du contenu mis en cache à partir des sites périphériques de CloudFront.