Get in touch
or send us a question?
CONTACT

AWS Cloudfront là gì?

Amazon CloudFront là một dạng Content Delivery Network(CDN) giúp tăng tốc độ tải một trang web tĩnh hoặc động (html, css, javascript) đến với user của bạn. CloudFront phân phối content của bạn trên khắp mạng internet trên thế thế giới thông qua các data center được gọi là Egde location.

  • Tăng hiệu xuất cho việc đọc data bằng cách cache lại ở Egde location
  • Hiện tại có khoảng 216 Edge location trên toàn cầu
  • Bảo mật tấn công DDoS với việc kết hợp với những dịch vụ khác như: AWS Shield, AWS Web Application Firewall (WAF), Route 53

Giới thiệu Cloudfront Origins
S3 bucket:

  • Dùng cho cache các file tại các Edge location
  • Tăng cường bảo mật với Cloudfront Origin Access Identity(OAI)
  • Cloudfront có thể sử dụng như một ingress (dùng để upload file lên S3 bucket)

Custom origin (HTTP)

  • Application Load Balancer
  • EC2 instance
  • S3 website

Cloudfront – Giới hạn địa lý (geo restriction)
Cloudfront geo restriction giúp giới hạn truy cập thông qua Cloudfront distribution với nhứng người dùng trong một khu vực địa lý nhất định.

  • Whitelist: Cho phép truy cập nếu bạn nằm trong quốc gia/khu vực trong danh sách whitelist
  • Blacklist: Ngăn chặn truy cập nếu bạn nằm trong quốc gia/khu vực trong danh sách blacklist
  • Use case: Dùng trong trường hợp giới hạn nội dung từng quốc gia. Ví dụ hiện nay Việt Nam đang chặn những phim 18+