メインコンテンツに移動

ネットワーキングとコンテンツ配信

AWS でのエッジネットワーキング

ユーザーの目に触れるアプリケーションデータ向けの安全でパフォーマンスの高いネットワーキング

AWS でのエッジネットワーキングが選ばれる理由

AWS エッジサービスは、コンテンツとコンピューティングをユーザーの近くに移動することで、より速く、より安全で信頼性の高いアプリケーションを世界中に配信します。Amazon CloudFront、AWS WAF、Lambda@Edge、CloudFront Functions、AWS Global Accelerator などのコアサービスは連携してアプリケーション配信を強化します。これらのサービスは、AWS の専用 100 Gbps ファイバーネットワークと高度なプロトコルを使用して、1 桁ミリ秒のレイテンシーを実現します。トラフィックをパブリックインターネットから移動し、データを暗号化し、脅威から保護することにより、セキュリティを向上させます。自動フェイルオーバーとマルチリージョンの冗長性によって信頼性が向上し、エッジコンピューティングではエッジロケーションでのカスタマイズされたコンテンツ配信と認証が可能になります。今すぐ AWS エッジサービスで構築を始めましょう。AWS 無料利用枠には、50 GB のデータ転送 (送信)、2,000,000 件の HTTP および HTTPS リクエスト、2,000,000 件の CloudFront Functions の呼び出しが含まれます。

メリット

    ネットワークトラフィックの暗号化とアクセス制御によって階層化された包括的な境界防御により、AWS でのエッジネットワーキングのワークロードを保護します。AWS Shield Standard は、AWS エッジロケーションを介して送信されるトラフィックを、DDoS や悪意のあるウェブ攻撃から追加料金なしで保護します。 アプリケーションの保護には、独自のルールを使用して AWS WAF (ウェブアプリケーションファイアウォール) を統合するか、AWS WAF のマネージドルール (AWS または AWS Marketplace 出品者が管理する事前設定済みのルール一式) を利用することができます。

    AWS は、分散およびインターネット接続されたインフラストラクチャへの、世界的なマルチサービスである Point of Presence (PoP) を介したアクセスを提供することで、アプリケーションのパフォーマンス向上を可能にしています。キャッシュ、ネットワーク接続、エッジコンピューティング、境界防御を行う各ロケーションの AWS の PoP は、完全な AWS エッジネットワーキングサービススタックを備えています。世界中の 700 か所以上の PoP は、AWS グローバルインフラストラクチャの専用の冗長ファイバー (100 Gbps) で接続されており、AWS リージョン内のアプリケーションとエッジロケーションの間において、1 桁ミリ秒台のネットワークレイテンシーを実現しています。

    業界をリードする AWS とともに、使い慣れた環境で作業しましょう。AWS のエッジネットワーキングサービスは数分でセットアップ可能です。これには、AWS マネジメントコンソール内で手動で行う方法、1-Click アクセラレーションを使用する方法、以下の AWS SDK を利用する方法があります。AWS リソースとのネイティブ統合を活用したり、ビルダーのコミュニティで同じツールを使用して協働したりすることが可能です。

    エッジロケーションを介してデータを配信すると、リクエストを制限および集約してアプリケーションのコストを削減できます。AWS リソースから AWS エッジロケーションに転送されるキャッシュ可能なデータに、追加料金は発生しません。すべての AWS エッジネットワーキングサービスは従量制料金であり、初期費用や最低使用量はありません。長期コミットメントを希望するお客様は、CloudFront Savings Bundle などのセルフサービス割引に申し込めます。

ユースケース

    インターネットユーザーは、低レイテンシーで可用性の高いレスポンシブなウェブアプリケーションと API をますます期待しています。高速で信頼性の高いユーザーエクスペリエンスは、検索エンジンでのランキングの向上とユーザーエンゲージメントの向上に貢献します。

    一般にアクセス可能なウェブアプリケーションや API は、OWASP トップ 10 に記載されている一般的な脆弱性などの脅威にさらされています。SQL インジェクション、悪意のあるボットによる自動リクエスト、DDoS 攻撃は、可用性に影響を与えたり、セキュリティを侵害したり、リソースを過剰に消費したりする可能性があります。

    開発者は、最新のウェブアプリケーションを簡単に構築し、クラウドまたはオンプレミスのオリジンとシームレスに統合するのに役立つツールを探しています。

エッジでの設計と設計の方法を学ぶ

ガイド

アプリケーションのパフォーマンス – HTTP リダイレクト管理

リダイレクト管理はウェブサイトでは一般的な要件であり、存在しないURLをリダイレクトしたり、国に基づいてコンテンツをローカライズしたりするためによく使用されます。

詳細
ガイド

アプリケーションのパフォーマンス – 高可用性アーキテクチャ

AWS エッジサービスは、可用性の高いウェブアプリケーションを構築するための重要なコンポーネントです。

詳細
ガイド

アプリケーションのパフォーマンス – エッジ機能

エッジ関数は、CloudFront を使用してエッジにカスタムロジックを追加するための強力な開発者ツールです。

詳細
ガイド

アプリケーションのパフォーマンス – A/B テスト

A/B テストまたはカナリアデプロイメント手法により、開発者はウェブページの複数のバリエーションを試すことができます。

詳細
ガイド

アプリケーションのパフォーマンス – 中国でのコンテンツ配信

中国のユーザーにサービスを提供する場合は、ウェブアプリケーションのパフォーマンスと可用性を向上させるために、中国のローカルインフラストラクチャを使用することを検討してください。

詳細
ガイド

アプリケーションのパフォーマンス – 画像の最適化

通常、画像はウェブページの最も重いコンポーネントです。画像を最適化して、ユーザーエクスペリエンスを向上させ、コンテンツ配信コストを削減し、SEO を強化します。

詳細
ガイド

アプリケーションのパフォーマンス – パフォーマンスの測定

パフォーマンスの測定は、ウェブアプリケーションの速度を向上させる機会を見極めるための出発点です。

詳細
ガイド

アプリケーションのパフォーマンス – オリジンオフロードの向上

CloudFront でキャッシュヒット率 (CHR) を増やすと、ウェブアプリケーションのパフォーマンスが向上し、オリジンの負荷が軽減されます。

詳細

ペリメーター保護

ガイド

アプリケーションのセキュリティ – DDoS対策

AWS 上に構築されたアプリケーションにはネイティブ DDoS 保護のメリットがあり、AWS のサービスを使用してこれらの攻撃に対して高い回復力を持つように設計できます。

詳細
ガイド

アプリケーションのセキュリティ – オリジンクローキング

オリジンクローキングは、悪意のある攻撃者が CloudFront とそのセキュリティコントロールを迂回してオリジンに直接攻撃するのを防ぎます。

詳細
ガイド

アプリケーションのセキュリティ – 大規模な AWS WAF ガバナンス

多くのチームがウェブアプリケーションを開発および運用している大規模な組織では、セキュリティ制御の一貫性を高めるためのツールとプロセスを採用しています。

詳細
ガイド

アプリケーションのセキュリティ – 許可

プライベートコンテンツを公開するウェブアプリケーションには、許可されたユーザーのみがコンテンツにアクセスできるようにするためのアクセス制御メカニズムが必要です。

詳細
ガイド

アプリケーションのセキュリティ – OWASP Top 10 のリスクへの対処

OWASP Top 10 は、ウェブアプリケーションのセキュリティに関する標準啓発文書です。OWASP トップ 10 のリスクは、AWS が提供するツールとガイダンスで対処できます。

詳細
ガイド

アプリケーションのセキュリティ – AWS WAF での誤検出の管理

DDoS 攻撃、望ましくないボットトラフィック、悪意のある CVE エクスプロイトなどのサイバー脅威を阻止します。

詳細
ガイド

アプリケーションのセキュリティ – ジオブロッキング

企業は、さまざまな理由 (禁輸対象国の規制など) でウェブアプリケーションにジオブロッキングポリシーを実施しています。

詳細
ガイド

アプリケーションのセキュリティ – ボット管理

自動化されたボットトラフィックは、可用性、インフラストラクチャコスト、分析の偏り、および不正行為の観点から、ウェブアプリケーションに悪影響を及ぼす可能性があります。

詳細

マネジメント

ガイド

AWS エッジサービス – CDN 移行

コンテンツ配信ネットワーク (CDN) をサードパーティのソリューションから Amazon CloudFront に移行するためのベストプラクティス。

詳細
ガイド

AWS エッジサービス – トラブルシューティング

問題のトラブルシューティングにより、ウェブアプリケーションのさまざまな部分 (CloudFront、エッジ機能、オリジン) で発生する可能性のあるエラーをすばやく修正できます。

詳細
ガイド

AWS エッジサービス – 監視

アプリケーション配信を監視することで、異常なイベントを検出して適切に対応できます。

詳細
ガイド

AWS エッジサービス – 変更管理

AWS エッジサービスの設定に安全に変更を導入するためのベストプラクティスについて説明します。

詳細
ガイド

AWS エッジサービス – 分析

ウェブアプリケーションのトラフィックパターンに関する深い洞察を得て、WAF保護を強化したり、配信パフォーマンスを調整したり、SEO ランキングを向上させたりできます。

詳細
ガイド

AWS エッジサービス – コストの最適化

CloudFront は、ウェブアプリケーションのパフォーマンス、セキュリティ、可用性に対する利点に加えて、ウェブアプリケーションのコストを削減するためにも使用できます。

詳細
ガイド

AWS エッジサービス – マルチテナント SaaS デプロイ

CloudFront のマルチテナントデプロイメントでは、柔軟性、コスト、スケーラビリティ、運用上のオーバーヘッドなどのビジネス要件を満たすために、慎重に設計する必要があります。

詳細
ガイド

AWS エッジサービス – はじめに

基本概念を網羅したハンズオンチュートリアルとコンテンツ。

詳細