Iniciando com Amazon Cloudfront

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Julio Faerman, AWS DevRel
June 22, 2017
Iniciando com Amazon CloudFront

Nesta sessão:
• Como ajudou a Estratégia Concursos
• Compreender a Rede de Distribuição de Conteúdo
• Benefícios de utilizar o CloudFront
• Novas funcionalidades e aplicações
• Eficiência de Custo
• Começando a usar

“Os serviços da Amazon nos permite
entregar conteúdo em escala”
O Estratégia Concursos é
referência nacional em cursos
preparatórios para Concursos
Públicos
Entregamos PDFs e videoaulas
(inclusive em alta resolução) aos
alunos
“O CloudFront
nos permite entregar
mais de 230TB por
mês aos nossos
clientes”
- Ricardo Vale, CEO

O Desafio
Entregar vídeos com qualidade e velocidade aos alunos
Garantir a escalabilidade
Reduzir custos

O que são CDNs e por que utilizá-las?
• Distribuir conteúdo globalmente
• Ampliar a distribuição de servidores de cache
• Direcionar clientes para a melhor localidade
• Armazenar conteúdo em caches de borda
• Acelerar conteúdo dinâmico e estático
• Melhorar escalabilidade, desempenho, custo e
segurança de aplicações

O Amazon CloudFront
CDN Global com capacidade e escala massiva
Otimizado para performance e escala
Funcionalidades de segurança embutidas
Configuração totalmente self-service
Relatórios robustos em tempo real
Amazon
CloudFront
Conteúdo dinâmico, estático ou vídeos

Princípios Operacionais
Disponibilidade
DesempenhoEscalabilidade
Segurança
Eficiência de
Custos
Facilidade de
Uso

Componentes do CloudFront
• Distributions
• Origins
• Behaviors
• Restrictions, Error Pages, Tags
• AWS WAF Web ACLs
• Edge Locations
• Price Classes
distribution
edge location
Amazon
CloudFront

Distributions
distribution
Domínio único do cloudfront.net para referenciar objetos
example: abc123.cloudfront.net
Contém origem(s) das versões originais de conteúdo
example: orign.mysite.com
Suporte a HTTP e HTTPS
example: https://cdn.mysite.com
Contém configurações e tags
example: origins, behaviors, error pages, restrictionsHINT: CNAME the
CloudFront.net domain
with Amazon Route 53 to
personalize the distribution

Origins
Qualquer bucket do S3 ou servidor HTTP público
Restrição de acesso via OAI, URL assinado ou cabeçalho
personalizado pela origem
Conexões persistentes
Conectividade SSL Full ou Half Bridge
Conexões de proxy
Conexões otimizadas com a AWS
Custom Origin
EC2 instance
web app
server
Elastic/Application
Load Balancing
Amazon S3
Bucket

Behaviors
• Path Pattern Matching
• Origin Selection
• Headers
• Query Strings / Cookies
• Signed URL
• SSL Certificates
• Protocol Enforcement
• Time To Live (TTL)
• GZIP Compression

Behaviors
• Headers
• Signed URL
Rotear para origens específicas
Ajustar o protocolo HTTP
Ajustar o método HTTP
Ajustar cabeçalhos e opções
Ajustar cache
Repassar cookies e query strings
Restringir acesso
Ajustar compressão
Altera o comportamento com base no path

Behaviors
• Headers
• Signed URL
Configure uma ou muitas origens
Na AWS ou em outros ambientes

Behaviors
• Headers
• Signed URL
Encaminhar os cabeçalhos para a origem
Fazer cache baseado em cabeçalhos
Ajudar os TTLs de cache
Deteccção de dispositivo
None: optimized
Whitelist: specify headers to forward
All: dynamic content, no caching
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

HEAD
Identical to GET except that the
server MUST NOT return a
message-body in the response.
Used for obtaining meta-information
about the entity implied by the
request without transferring the
entity-body itself
POST
Used to request the origin
server to accept the entity
enclosed in the request as a
new subordinate of the
resource identified by the
Request-URI in the Request-
Line.
PUT
The fundamental difference
between the POST and PUT
requests is reflected in the
different meaning of the
Request-URI.
PATCH
Used to apply partial
modifications to a
resource
DELETE
Requests that the origin
server delete the resource
identified by the Request-
URI
OPTIONS
Request for information
about the communication
options available on the
request/response chain
identified by the Request-
URI
GET
Requests for content
from the cache HTTP,
HTTPS and RTMP
Behaviors, HTTP Methods

1) Variar a resposta por User Agent.
Example: Desktop, Mobile, Tablet
2) Variar a resposta por idioma. Example:
user would prefer Danish but will accept British English
and other types of English. (Accept-Language: da, en-
gb;q=0.8, en;q=0.7 )
3) Variar a resposta por protocolo: Example:
CloudFront-Forward-Proto detected and customer sent
different content based on connection type.
Mobile User
(CloudFront-Is-
Mobile-Viewer)
Desktop User
(CloudFront-Is-
Desktop-Viewer)
1
1
2
3
Behaviors, Headers

Behaviors
• Headers
• Signed URL
Repassa Query Strings e Cookies para a origem
?key=querystringparam
Set-Cookie Header
Alterar a resposta por Query String/Cookie
Armazenar diversas cópias do objeto
Usar a Query String / Cookie como Cache Key
Forward All
Forward Whitelist

Behaviors
• Headers
• Signed URL
Restringir acesso ao conteúdo
Conteúdo por assinatura, direitos digitais,…
Políticas premoldadas ou personalizadas
Aplicação cria e assina URLs
CloudFront armazena caches baseados na
URL ou cookie assinado

Customer Location
http://mysite.com/asset.mp4?&Expires=1357034400
5&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-
j19DzZr vDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-
TxAnW7d8F5Kkai9HVx0FIu-
jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f
3fVYNGQI6&Key-Pair-Id=APKA9ONS7QCOWEXAMPLE
1) A solicitação primeiro passa por servidor
de autenticação para validar o usuário e
o pedido para então gerar a URL
assinada
2) Uma URL assinada é enviada como un
redirecionamento 302
3) A requisição é feita com a URL
assinada, autenticada segundo a
política de acesso e expiração do
conteúdo
4) O CloudFront autentica a politica com a
URL assinada, ajusta a chave de cache
e envia o conteúdo ao cliente
EC2 Auth Server
Send content to requestor via cache edge
www.mysite.com/asset.mp4
EC2 Auth Server
Authenticate URL, Policy Statement, and Expiration
CloudFront Logic
CloudFront Edge Cache
Signed URL

Behaviors
• Headers
• Signed URL
Certificado compartilhado
Certificado personalizado
AWS Certificate Manager

Behaviors
• Headers
• Signed URL
HTTP and HTTPS: Clientes podem usar
ambos protocolos.
Redirect HTTP to HTTPS: HTTP é
redirecionado para HTTPS
HTTPS Only: Clientes podem acessar
apenas usando HTTPS

Behaviors
• Headers
• Signed URL
Short TTL = Conteúdo Dinâmico
Long TTL = Conteúdo Estático
Reduz carga na origem
If Modified Since
Min, Max, Default TTL’s

Behaviors
• Headers
• Signed URL
Accept-Encoding: gzip
Compacta antes da entrega
Otimiza consumo de banda e
tempo de download
Comprime arquivos de “Content-
type” selecionados

Tipos Comprimíveis
• Headers
• Signed URL
application/eot application/xml+rss image/svg+xml
application/font application/x-font-
opentype
text/css
application/font-sfnt application/x-font-truetype text/csv
application/javascript application/x-font-ttf text/html
application/json application/x-httpd-cgi text/javascript
application/opentype application/x-javascript text/js
application/otf application/x-mpegurl text/plain
application/pkcs7-mime application/x-otf text/richtext
application/truetype application/x-perl text/tab-separated-values
application/ttf application/x-ttf text/xml
application/vnd.ms-
fontobject
font/eot text/x-script
application/xhtml+xml font/ttf text/x-component
application/xml font/otf text/x-java-source
font/opentype application/x-opentype

Restrictions, Errors e Tagsa
• Geographical Restriction
• White List or Black List
• Country Level Granularity
• No Additional Charges
• Caching Error Pages
• 4XX, 5XX Codes
• Cache Default Page
• Cache Custom Page

AWS WAF Web ACLs
Proteção de camada 7 /
Aplicação
Propagação rápida
Regras controláveis
Itegração e Automação
Custo simplificado

Edge Locations
CloudFront contém uma rede global de pontos de presença
Roteamento baseado em latência
Localidade comum para CloudFront, WAF e Route53
Rede em expansão
Rede otimizada e altamente conectada
Projetado para alto desempenho

CloudFront Regional Edge Caches
Europe
Frankfurt,
Germany
North America
Ashburn, VA
Portland, Oregon
Asia Pacific
Mumbai, India
Singapore
Sydney, Australia
Seoul, South Korea
Tokyo, Japan
South America
São Paulo, Brazil

Origin
Regional Edge Cache
Reduzindo carga em custom origins
Origin
Edge Locations
Arquitetura Anterior Arquitetura Atual

• Não necessita de modificações nas distribuições
• Regional Edge Caches são habilitados por padrão
• Regional Edge Caches tem as mesmas funcionalidades que outras edge
locations
• Sem custo adicional
• Melhoria de cache-hits mensurável pelo console

Amazon CloudFront Global Content Delivery Network
North America
Cities: 19
PoPs: 28
South America
Cities: 2
PoPs: 3
Rio de Janeiro, Brazil (2)
São Paulo, Brazil
Europe / Middle East / Africa
Cities: 15
PoPs: 24
Amsterdam, The Netherlands (2)
Berlin, Germany
Dublin, Ireland
Frankfurt, Germany (5)
London, England (4)
Madrid, Spain
Marseille, France
Milan, Italy
Munich, Germany
Paris, France (2)
Prague, Czech Republic
Stockholm, Sweden
Vienna, Austria
Warsaw, Poland
Zurich, Switzerland
Ashburn, VA (3)
Atlanta, GA (3)
Chicago, IL
Dallas/Fort Worth, TX (3)
Hayward, CA
Jacksonville, FL
Los Angeles, CA (2)
Miami, FL
Minneapolis, MN
Montreal, QC
Newark, NJ
New York, NY (3)
Palo Alto, CA
Philadelphia, PA
San Jose, CA
Seattle, WA
South Bend, IN
St. Louis, MO
Toronto, ON
Regional Edge Caches: 9
Oregon, N. Virginia, Frankfurt, Sao Paulo,
Mumbai, Singapore, Seoul, Tokyo, Sydney
75 CloudFront Edge Locations (PoPs), 9 Regional Edge Caches (PoPs), 48 Cities, 5 Continents
Edge
location
AWS Region /
Regional Edge Cache
Regional Edge
Cache
Asia Pacific
Cities: 12
PoPs: 20
Chennai, India
Hong Kong, China (3)
Manila, the Philippines
Melbourne, Australia
Mumbai, India (2)
New Delhi, India
Osaka, Japan
Seoul, Korea (3)
Singapore (2)
Sydney, Australia
Taipei, Taiwan
Tokyo, Japan (4)

All
68 PoPs, 41 Cities, 22 Countries
North America + Europe
North America + Europe + East and South East Asia*
Deliver Content Globally and Control Pricing to Fit Performance and Cost Objectives
*does not include India (4) or Australia (2) PoPs
CloudFront Components: Price Classes

Arquitetura de Referência
corporate data center
AND, OR
edge
location
Static Content Origin
Amazon
Route 53
EC2 instance
web app
server
Elastic Load
Balancing
Amazon S3
bucket
Dynamic Content Origin
CNAME: cdn.mysite.com
FOR: abc123.cloudfront.net
regional edge cache
AWS WAF

Beneficios do Amazon CloudFront
• Acelerar a entrega de conteúdo web/mobile
• Escalar aplicações reduzindo tráfego na origem
• Proteger infraestruturas com segurança de borda
• Economizar com transferência de dados
• Aplicações diversas:
• Media/Entertainment
• Gaming
• Digital Advertising
• Software Downloads
• Financial Services
• Social Media
• Education Technology
• Hotel / Travel

Segurança e Regulamentação com CloudFront
• Regulamentações de segurança
• PCI DSS Level 1 Compliance
• ISO 9001, 27001, 27017, 27018
• Funcionalidades de segurança
• Signed URL
• Signed Cookies
• Enforce HTTPS to origin
• Support iOS ATS
• Support for TLSv1 .1 and TLSv1.2 between edge and origin
• Add/Modify Request Headers Forwarded From CloudFront to Origin
• Integration with AWS Certificate Manager (SNI Certs from Amazon)
• Integration with AWS WAF (web application firewall)
• Geographic Restriction
• IPv6 Support

CloudFront: Componente integrado da AWS
Mobile Application Delivery
Static and Dynamic Object Origin
Web and Application Server Origin
Enterprise Applications
CloudFront, WAF, Route 53
CloudFront, WAF, Route 53, Elastic Transcoder
CloudFront, WAF, Route 53, Elemental / Elastic
Transcoder
CloudFront, WAF, Route 53

Amazon CloudFront and AWS WAF Pricing
Pricing Components
Gigabytes Transferred
Request Rates (HTTP, HTTPS)
-GET, HEAD
-PUT, POST, PATCH, OPTIONS, DELETE
Custom SSL Certificate
AWS WAF Pricing
-Web ACL
-Rule
-Requests AWS WAF
Amazon
CloudFront

Use Lambda@Edge
• Lambda@Edge é uma extensão do AWS Lambda para executar código
Node.js code em edge locations.
• Traga seu código para mais próximo do usuário final, melhorando a
experiência de uso de sua aplicação.
Continuous
scaling
No servers
to manage
Never pay for idle
– no cold servers
Globally
distributed
Sign up for preview: https://pages.awscloud.com/lambda-at-edge-preview.html

CloudFront Triggers for
Lambda@Edge Functions

• User Properties – Identify a user’s location
• Client Device properties - Delete or modify
headers
• A/B Testing - “Flip a coin” to select a version of
content
• Ad content - Rewrite URLs
• Pretty URLs – Avoid revealing your origin
directory structure
Content Customization

Visitor Validation
• Handling bots
• Detect search engine bots and filter traffic
• Confirm valid sessions
• View user-agent to confirm legitimacy of
request

Eficiência de Custo do CloudFront
• Custo sob demanda
• Mesmo custo para conteúdo estático ou
dinâmico
• Mesmo custo para HTTP / HTTPS
• Desconto para reserva de capacidade
• Certificados SSL/TLS gratúitos com
ACM
• Sem custos de plataforma
• Sem custos de consultas de DNS para
registros ALIAS do Route 53 que
resolvem para distribuições do
CloudFront
PriceperGB
Data Transfer
Data Transfer
Economies of Scale
Public Rates Private Rates

EC2 instance
web app
server
Elastic/Application
Load Balancing
Amazon S3
Bucket
Data Transfer/Processing ($/GB)
Requests ($/Requests) = Total Charge
$
$
$ = $$$

EC2 instance
web app
server
Elastic/Application
Load Balancing
Amazon S3
Bucket
Data Transfer/Processing ($/GB)
Requests ($/Requests)
CDN
+
+ 3rd Party CDN Charges = Total Charge
$
$
$
$ = $$$$

$
EC2 instance
web app
server
Elastic/Application
Load Balancing
Amazon S3
Bucket
CloudFront +
CloudFront = Total Charge
$
$
$
= $

On Demand Pricing
Published Online
Regional Tiered Rates
Pay As You Go
Free Tier
Reserved Capacity
Reduced Pricing
Contracts Tailored to Use Case
Variable Term
Price Classes
Optimize for Cost
Regional Data Transfer
User Controlled
Turn On/Off Any Time
Amazon CloudFront Pricing
No Data Transfer Fees from AWS Origins to Amazon CloudFront
No Charge for Regional Edge Cache
No Charge for SSL/TLS Certs from Amazon Certificate Manager
No Charge for Shared CloudFront certificates
Low Monthly Charge for Custom Hosted Certificates
Same Rate, Same Network for HTTP and HTTPS traffic
Simple Request Fees
Covered by Existing Customer Service Plan

Disponibilidade: Amazon CloudFront Global View
*Data from Cedexis, Last 30 Days, Availability measured over All Regions. November 2016

DDoS Mitigation
Sem impacto de disponibilidade mesmo sob DDoS
Trafego sob ataque

Relatórios do CloudFront: Access Logs
W3C Extended Log Format Delivered to S3
Reporting
Permissions Controlled
Delivered Several Times / Hour

Relatórios do CloudFront
Rich metrics for more detailed insight
• Cache Statistics
• Usage Charts
• Popular Objects
• Browser, Operating Systems, Devices,
Locations, & Top Referrers
• CloudWatch Metrics Integration
• Additional Metrics with Lambda
• 1 -2 Minute Availability

Amazon CloudFront: Novidades
• ACM Import
• IPv6
• HTTP/2
• Query String Whitelisting
ACM
v6
• Cost Allocation Tagging
• Origin Security Options
• New Edge Locations

Getting Started with Amazon CloudFront
• Developer Guide
• Tutorials and Blogs
• Webinars and Videos
Streaming videos to millions of mobile app users via Amazon CloudFront CDN
Deploy preconfigured protections using AWS WAF
FREE TIER!
50 GB Data Transfer Out and 2,000,000 HTTP and HTTPS Requests each month for one year

AWS CloudFront Partner Program
https://aws.amazon.com/cloudfront/partners
Amazon
CloudFront

Foco na experiência de uso
• Ajustar o desempenho em proporções globais
• Operar em escala através de indústries
• Operar durante alto tráfego como eventos de e-commerce
• Video ao vivo ou sob-demanda
• Distribuição digital de Aplicações Corporativas e jogos
• Atualizações de Software
• Distribuição de aplicações Mobile

Track 5 16:55 – 17:40
Deep Dive em aceleração de entrega de
conteúdo, APIs e aplicações utilizando
Amazon CloudFront e Lambda@Edge

Ainda não tem o App oficial do
AWS Summit São Paulo?
http://amzn.to/2rOcsVy
Não deixe de avaliar as sessões no app!

June 22, 2017
Iniciando com Amazon CloudFront
Obrigado

Iniciando com Amazon Cloudfront

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Iniciando com Amazon Cloudfront

Similar to Iniciando com Amazon Cloudfront (20)

More from Amazon Web Services LATAM

More from Amazon Web Services LATAM (20)

Iniciando com Amazon Cloudfront

Editor's Notes