CloudFront
AWS の CDN サービスで、世界中のエッジロケーションからコンテンツを低レイテンシで配信する
AWSネットワーク
CloudFront とは
Amazon CloudFront は、AWS の CDN サービスで、世界 400 以上のエッジロケーション (PoP) からコンテンツを低レイテンシで配信する。S3 の静的サイト、API Gateway、ALB をオリジンとして設定する。詳細は「CDN」を参照。
典型的な構成
ユーザー → CloudFront (エッジ) → S3 (静的ファイル)
→ API Gateway (API)
→ ALB (ECS)
主要な機能
- ACM 証明書による無料の HTTPS 対応 (HTTP/2, HTTP/3 にも対応)
- エッジロケーションでのコンテンツキャッシュによるレイテンシ削減
- AWS WAF との統合で攻撃トラフィックをエッジでブロック
- Lambda@Edge でエッジ上のコード実行 (認証、画像変換など)
- CloudFront Functions で軽量なエッジ処理 (ヘッダー操作、リダイレクトなど)
- OAC (Origin Access Control) で S3 バケットへの直接アクセスを禁止し、CloudFront 経由のみに制限
キャッシュポリシー
| ポリシー | 用途 |
|---|---|
| CachingOptimized | 静的ファイル (最大キャッシュ) |
| CachingDisabled | API、動的コンテンツ |
| カスタム | TTL やヘッダーを個別設定 |
CloudFront Functions vs Lambda@Edge
| 観点 | CloudFront Functions | Lambda@Edge |
|---|---|---|
| 実行場所 | 全エッジ | リージョナルエッジ |
| 実行時間 | 最大 1 ミリ秒 | 最大 30 秒 |
| メモリ | 2 MB | 128〜10,240 MB |
| 用途 | ヘッダー操作、リダイレクト | 認証、画像変換 |
コスト
| 項目 | 料金 |
|---|---|
| データ転送 | $0.114/GB (日本) |
| リクエスト | $0.0120/10,000 (HTTPS) |
| 無効化 | 最初 1,000 パス無料 |
より深く学ぶには関連書籍が役立つ。