Yasuhiro Araki, Ph.D, profile picture
Uploaded byYasuhiro Araki, Ph.D
8,200 views

今だから!Amazon CloudFront 徹底活用

サイトまるごとCloudFrontのチェックポイント集です。

Embed presentation

荒木靖宏 アマゾンウェブサービスジャパン 技術統括本部 シニアマネージャ 今だから!Amazon CloudFront徹底活用
自己紹介 • 名前 – 荒木 靖宏 • 所属 – アマゾン ウェブ サービス ジャパン株式会社 – 技術統括本部 シニアマネージャ プリンシパルソリューションアー キテクト – ネットワーク技術担当 – 大規模ユーザ担当
Agenda • Amazon CloudFront • サイトまるごとCloudFront化 • ベストプラクティスステップガイド • まとめ
Amazon CloudFront • 特徴 (http://aws.amazon.com/jp/cloudfront/) – 簡単にサイトの高速化が実現できると共に、サー バの負荷も軽減 – 様々な規模のアクセスを処理することが可能 – 世界73箇所のエッジロケーション • 価格体系 (http://aws.amazon.com/jp/cloudfront/pricing/) – データ転送量(OUT) – HTTP/HTTPSリクエスト数 – (利用する場合)SSL独自証明書 など マネージドCDN(Contents Delivery Network)サービス クライアント レスポンス向上 負荷軽減 Amazon CloudFront キャッシュ 配信 オフロード Webサーバ
ユーザ視点に立ったSLA 5 他CDNサービスのSLAの定義例 SLAを容易に達成できるルールを設定 - 顧客の認識と差が生じやすい オリジンにテスト用のオブジェクトを置き、ベンダーのエージェントより1時間に数回テ ストしてサーバー側計測で2回連続失敗した場合にFailureと認定。 カスタマーが能動的に上記の設定を行わないとSLAは適用されない。 上記2点を満たした場合のみ100%のSLAを提供。 • CloudFrontのSLA • クライアントサイドでのSLA定義 - 顧客と同じ認識に立ちやすい • CloudFront内部サーバエラー数を約5分の割合で計算する。99.9%を下回った場合はクレジット をご提供いたします。 • ・SLA詳細 https://aws.amazon.com/jp/cloudfront/sla/
エッジロケーションの配置 Amazon CloudFrontは、大容量キャパシティのエッジロケーションをインターネットユーザの分布に合わ せて戦略的に配置する集中分散型アプローチをとっています。 メリット  キャッシュとユーザの過度な分散によるキャッシュミスが起きにくくなります  設定の展開、アクセスログの収集にかかる時間を短縮できます  特定の地域のユーザが最適でないエッジに割当てられるリスクを低減します ISP ISP ISP ISP ISP ISP ISP 集中分散型 ISP ISP ISP ISP ISP ISP ISP 広域分散型
CloudFrontのRegional Edge Cacheを発表 • エッジロケーションからオリジン間に配置す る中間キャッシュサーバを追加コストなしで 自動的に利用可能に • 物理的に様々な場所からアクセスが行われる 場合に、オリジンに対するコンテンツ取得を 削減することができる • Regional Edge Cacheは東京、北バージニ ア、オレゴン、サンパウロ、フランクフルト、 シンガポール、ソウル、ムンバイ、シドニー の9カ所に設置 中間キャッシュ から送出
他CDNからCloudFrontに移行後 オリジントラフィックが約7分の1に減少したお客様事例 1. 他CDN使用時 10/9 ~ 10/15 2. CFへMigration後 12/4 ~ 12/10 3. Regional Edge Cache機能のリリース後 1/6 ~ 1/12 50Mbps 50Mbps 50Mbps
Agenda • Amazon CloudFront • サイトまるごとCloudFront化 • ベストプラクティスステップガイド • まとめ
Dynamic Static Video User Input SSL サイトまるごとCloudFront
CloudFront導入はバックエンドそのままで可能 ALB / ELB Dynamic Content Amazon EC2 Static Content Amazon S3 Custom Origin OR OR Custom Origin Amazon CloudFront example.com *.jpg *.php
典型的Webアプリの構成要素 • Static Assets • Dynamic Content • Streaming Media
Agenda • Amazon CloudFront • サイトまるごとCloudFront化 • ベストプラクティスステップガイド • まとめ
Static Assets
Static Assetsとは? • 変化しないコンテンツ: Images, JS, CSS, Fonts, Software • ユーザ個別ではなく、同じものを多くの人が利用 • 一定時間状態が変わらないオブジェクト(期間様々:秒 分時)
ステップ#1. Static AssetsをAmazon S3へ • S3からCloudFrontへのデータ転送は無償 • Webサーバの負荷が低減する • S3はスケーラブルかつ高可用を提供する
ステップ#2. S3上のコンテンツの権限設定 • Origin Access Identity (OAI)の利用 – 特別なCloudFrontユーザがOAIを使う – S3側はOAIなしには読み取り許可をしない • Why use OAI? – コンテンツ漏洩防止 – S3のURLを直接使わせない
ステップ#3. (プライベートコンテンツ向け)CloudFront上のコ ンテンツの権限設定 • 方法は2つ:Signed URLs or Signed Cookies • Signed URLsはMarketing email • Signed CookiesはStreaming, サイト認証 Region Access Denied Access Denied
ステップ#4. ブラウザキャッシュの利用 • max-ageをヘッダに指定 (e.g. Cache-Control: max-age=3600) • HTML5であれば application cache • キャッシュサイズに制限がある点は注意する (e.g. IE is 8-50M, Chrome is < 80M, Firefox is 50MB, etc.)
ステップ#5. Edge Cachingの利用 • 中間キャッシュ用のs-maxageを長くする (e.g. Cache-Control: max-age=3600, s-maxage=86400) • ヘッダ、クエリ文字列、クッキーの転送をしない – CORSをしない限り必要ない • CloudFront のdefault設定を使用する
ステップ#6. オブジェクトにバージョン付与 • 更新とロールバックを容易にするため • ファイル名を変更する(or クエリ文字列の利用) • 更新頻度が低いオブジェクトには長いTTLを設定 • ブラウザキャッシュではユニークとして扱われる
Dynamic Content
Dynamic Contentとは? • 全てのリクエスト毎に違う内容 (例: /index.php) • 頻繁(数秒, 数分)に変更されるが、必ずしも毎回違う内 容ではないもの (例: 天気情報, API, etc.) • リクエスト(クエリ文字列, cookies, ヘッダ)で変化する内 容 (例: mobile vs. desktop users, 検索 etc.)
ステップ#7. 可能な限りキャッシュする • 数秒であっても、殆どのコンテンツはキャッシュ可能 • CloudFrontはTTLを0秒にも対応 • 極小TTLでも設定すべき – CloudFront は“If-Modified-Since” および “If-None-Match” をサポートしている – CloudFront はOriginが止まっていてもキャッシュされているオブジェクトを返す – 積み重ねがオリジン負荷を下げる
Popular Objects Reportの利用 CloudFront Popular Objects Reportが上位50URLを示す その中から、すこしでもキャッシュ可能なコンテンツを探して設定
ステップ#8. 複数のキャッシュ制御条件を使う • 必要なヘッダだけを転送 – 例:/imagesにはクッキーは転送不要 • User-Agentヘッダは使わない – Is-Mobile-Viewer, Is-Tablet-Viewer, Is-Desktop-Viewer, Is-SmartTV- Viewer • 全クッキーの転送は止める – 必要とするクッキーだけを転送する
Availability Best Practices
ステップ#9. モニタ、アラーム、通知の利用 • CloudFrontはほぼリアルタイムのモニタとアラーム がCloudWatch経由で提供 – 6種提供中:Requests, Bytes Downloaded, Bytes Uploaded, 4xx Error Rate, 5xx Error Rate, Total Error Rate – 無償 – アラームと通知設定可能
ステップ#10. エラーページをカスタマイズ • ユーザ体験向上につながる • エラーページはS3を使う • エラーページのキャッシュTTL は短くする(例:15秒)
ステップ#11. Design for Failure • CloudFrontからのオリジンフェッチが失敗する場合 を考える Region CloudFront
Design for Failure …Cont’d • Amazon Route 53のヘルスチェック機能の利用 Region Route53 Health Check Health Check
Design for Failure …Cont’d Region Route53 Health Check Health Check CloudFront
Design for Failure …Cont’d Region Route53 Health Check Health Check CloudFront
Agenda • Amazon CloudFront • サイトまるごとCloudFront化 • ベストプラクティスステップガイド • まとめ
Amazon Route 53 AWS WAF Amazon CloudFront Elastic Load Balancing EC2 AP-NORTHEAST-1 Amazon S3 Corporate Datacentre Elastic Load Balancing EC2 US-WEST-2 Amazon Route 53 CloudFrontを中心とした大量アクセス全体像 AWS Lambda
CloudFrontはWebサービス提供のベストプラクティス • CloudFrontは大量のアクセスを処理する数々の手 法をフルマネージドで提供

More Related Content

PDF
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
byAmazon Web Services Japan
 
PDF
20190806 AWS Black Belt Online Seminar AWS Glue
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
byAmazon Web Services Japan
 
PDF
AWS初心者向けWebinar AWS上でのDDoS対策
byAmazon Web Services Japan
 
PDF
20210526 AWS Expert Online マルチアカウント管理の基本
byAmazon Web Services Japan
 
PDF
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
byAmazon Web Services Japan
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
byAmazon Web Services Japan
 
20190806 AWS Black Belt Online Seminar AWS Glue
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
byAmazon Web Services Japan
 
AWS初心者向けWebinar AWS上でのDDoS対策
byAmazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
byAmazon Web Services Japan
 
AWS EC2 Eメール制限解除 - 逆引き(rDNS)設定 申請手順
byAmazon Web Services Japan
 

What's hot

PDF
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
byAmazon Web Services Japan
 
PDF
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
byAmazon Web Services Japan
 
PDF
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
byAmazon Web Services Japan
 
PDF
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
byAmazon Web Services Japan
 
PDF
20190514 AWS Black Belt Online Seminar Amazon API Gateway
byAmazon Web Services Japan
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
byAmazon Web Services Japan
 
PDF
20190522 AWS Black Belt Online Seminar AWS Step Functions
byAmazon Web Services Japan
 
PPTX
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
PDF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
byAmazon Web Services Japan
 
PDF
AWS Black Belt - AWS Glue
byAmazon Web Services Japan
 
PDF
AWS Well-Architected Security とベストプラクティス
byAmazon Web Services Japan
 
PDF
AWSでDockerを扱うためのベストプラクティス
byAmazon Web Services Japan
 
PDF
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
byAmazon Web Services Japan
 
PPTX
週末趣味のAWS Transit Gatewayでの経路制御
byNamba Kazuo
 
PPTX
[社内勉強会]ELBとALBと数万スパイク負荷テスト
byTakahiro Moteki
 
PDF
Best Practices for Running PostgreSQL on AWS
byAmazon Web Services Japan
 
PDF
AWS CLIでAssumeRole
byTetsunori Nishizawa
 
PDF
Black Belt Online Seminar AWS Amazon S3
byAmazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
byAmazon Web Services Japan
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
byAmazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
byAmazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
byAmazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
byAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
byAmazon Web Services Japan
 
20190522 AWS Black Belt Online Seminar AWS Step Functions
byAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
byAmazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
byAmazon Web Services Japan
 
AWS Black Belt - AWS Glue
byAmazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
byAmazon Web Services Japan
 
AWSでDockerを扱うためのベストプラクティス
byAmazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
byAmazon Web Services Japan
 
週末趣味のAWS Transit Gatewayでの経路制御
byNamba Kazuo
 
[社内勉強会]ELBとALBと数万スパイク負荷テスト
byTakahiro Moteki
 
Best Practices for Running PostgreSQL on AWS
byAmazon Web Services Japan
 
AWS CLIでAssumeRole
byTetsunori Nishizawa
 
Black Belt Online Seminar AWS Amazon S3
byAmazon Web Services Japan
 

Similar to 今だから!Amazon CloudFront 徹底活用

PDF
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
byAmazon Web Services Japan
 
PDF
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon CloudFront
byAmazon Web Services Japan
 
PDF
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] Amazon CloudFront / Amazon Elastic Transcoderによるコンテンツ配信
byAmazon Web Services Japan
 
PPTX
CloudFront最近の事例と間違った使い方
byHirokazu Ouchi
 
PDF
Cloud frontの概要と勘所
byKei Hirata
 
PDF
CloudFront構築事例 ハートビーツ 20121025
byToshiaki Baba
 
PDF
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
byAmazon Web Services Japan
 
PPT
CloudFront
byYutaka Hiroyama
 
PDF
負荷対策はCloudFront
byiret, Inc.
 
PDF
AWS Solution Architect Associate試験勉強メモ
byTadayasu Yotsu
 
PPTX
Amazon CloudFrontで始めるお手軽簡単CDN
byClassmethod,Inc.
 
PDF
Aws summits2014 amazon_cloudfrontを利用したサイト高速化とセキュア配信
byBoss4434
 
PDF
Awsmeister cloudfront20120611-slideshare用
byYasuhiro Araki, Ph.D
 
PPTX
20191115_Cloud Front
byyamamotomsc
 
PDF
20120611 aws meister-reloaded-cloud-front-public
byAmazon Web Services Japan
 
PPTX
20140906 jaws festa 2014 cloud front+route53
byTakuo Watanabe
 
PDF
Innovation EGG 第4回 発表資料 瞬間高アクセス対策のためのCloudFront活用
byShunsuke Mihara
 
PDF
about the CloudFront
byRyosukeKado
 
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
byAmazon Web Services Japan
 
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon CloudFront
byAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon CloudFront / Amazon Elastic Transcoderによるコンテンツ配信
byAmazon Web Services Japan
 
CloudFront最近の事例と間違った使い方
byHirokazu Ouchi
 
Cloud frontの概要と勘所
byKei Hirata
 
CloudFront構築事例 ハートビーツ 20121025
byToshiaki Baba
 
[AWS Summit 2012] クラウドデザインパターン#8 CDP アンチパターン編
byAmazon Web Services Japan
 
CloudFront
byYutaka Hiroyama
 
負荷対策はCloudFront
byiret, Inc.
 
AWS Solution Architect Associate試験勉強メモ
byTadayasu Yotsu
 
Amazon CloudFrontで始めるお手軽簡単CDN
byClassmethod,Inc.
 
Aws summits2014 amazon_cloudfrontを利用したサイト高速化とセキュア配信
byBoss4434
 
Awsmeister cloudfront20120611-slideshare用
byYasuhiro Araki, Ph.D
 
20191115_Cloud Front
byyamamotomsc
 
20120611 aws meister-reloaded-cloud-front-public
byAmazon Web Services Japan
 
20140906 jaws festa 2014 cloud front+route53
byTakuo Watanabe
 
Innovation EGG 第4回 発表資料 瞬間高アクセス対策のためのCloudFront活用
byShunsuke Mihara
 
about the CloudFront
byRyosukeKado
 

More from Yasuhiro Araki, Ph.D

PPTX
MTのスケールアップパターン with AWS
byYasuhiro Araki, Ph.D
 
PPTX
AWSのIPv6対応状況@JAWS-UG大阪
byYasuhiro Araki, Ph.D
 
PDF
20151016 soracom-araki-02
byYasuhiro Araki, Ph.D
 
PPTX
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
byYasuhiro Araki, Ph.D
 
PPTX
AWS 専用線アクセス体験ラボ紹介と 開催地立候補のお願い
byYasuhiro Araki, Ph.D
 
PPTX
20140628 AWSの2014前半のアップデートまとめ
byYasuhiro Araki, Ph.D
 
PPTX
S3をてなづけてオレオレバックエンドにしてみた話
byYasuhiro Araki, Ph.D
 
PDF
Aws update jawstokyo-public
byYasuhiro Araki, Ph.D
 
PPTX
20140621 july techfesta (JTF2014) 突発**むけAWS
byYasuhiro Araki, Ph.D
 
PDF
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
byYasuhiro Araki, Ph.D
 
PPTX
クラウドによる運用の計測と運用価値の表現、その未来
byYasuhiro Araki, Ph.D
 
PDF
20140418 aws-casual-network
byYasuhiro Araki, Ph.D
 
PPTX
20141126 jaws-antipattern
byYasuhiro Araki, Ph.D
 
PDF
20140717 awssummit2014-cloud-operation
byYasuhiro Araki, Ph.D
 
PDF
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
byYasuhiro Araki, Ph.D
 
PPTX
20141202 jaws-osaka-hangeki
byYasuhiro Araki, Ph.D
 
PDF
サービスをスケールさせるために AWSと利用者の技術
byYasuhiro Araki, Ph.D
 
PPTX
20140906 jawsfesta-araki-lt
byYasuhiro Araki, Ph.D
 
PPTX
20140906 jawsfesta-araki-public
byYasuhiro Araki, Ph.D
 
PDF
1999年JUSメールサーバワークショップ@伊勢志摩
byYasuhiro Araki, Ph.D
 
MTのスケールアップパターン with AWS
byYasuhiro Araki, Ph.D
 
AWSのIPv6対応状況@JAWS-UG大阪
byYasuhiro Araki, Ph.D
 
20151016 soracom-araki-02
byYasuhiro Araki, Ph.D
 
AWSつもり違い10箇条 at 201408 jaws高尾山ビアマウント
byYasuhiro Araki, Ph.D
 
AWS 専用線アクセス体験ラボ紹介と 開催地立候補のお願い
byYasuhiro Araki, Ph.D
 
20140628 AWSの2014前半のアップデートまとめ
byYasuhiro Araki, Ph.D
 
S3をてなづけてオレオレバックエンドにしてみた話
byYasuhiro Araki, Ph.D
 
Aws update jawstokyo-public
byYasuhiro Araki, Ph.D
 
20140621 july techfesta (JTF2014) 突発**むけAWS
byYasuhiro Araki, Ph.D
 
Webサービス向け、クラウドデザインパターン:アンチパターン紹介
byYasuhiro Araki, Ph.D
 
クラウドによる運用の計測と運用価値の表現、その未来
byYasuhiro Araki, Ph.D
 
20140418 aws-casual-network
byYasuhiro Araki, Ph.D
 
20141126 jaws-antipattern
byYasuhiro Araki, Ph.D
 
20140717 awssummit2014-cloud-operation
byYasuhiro Araki, Ph.D
 
AWSにみる日本のクラウドのトレンド予測 20150321 jaws-tohoku
byYasuhiro Araki, Ph.D
 
20141202 jaws-osaka-hangeki
byYasuhiro Araki, Ph.D
 
サービスをスケールさせるために AWSと利用者の技術
byYasuhiro Araki, Ph.D
 
20140906 jawsfesta-araki-lt
byYasuhiro Araki, Ph.D
 
20140906 jawsfesta-araki-public
byYasuhiro Araki, Ph.D
 
1999年JUSメールサーバワークショップ@伊勢志摩
byYasuhiro Araki, Ph.D
 

今だから!Amazon CloudFront 徹底活用

Editor's Notes

  • #2 参考 SST50 Secure Content Delivery Using Amazon CloudFront and AWS WAF (Nate DyeのreInvent) https://www.slideshare.net/AmazonWebServices/secured-api-acceleration-with-engineers-from-amazon-cloudfront-and-slack
  • #5 Mar 16, 2017
  • #11 With the caching and acceleration technology that CloudFront has, we can deliver all of you content from static images to user inputted content. Static: images, js, html, etc Video: rtmp and http streaming support Dynamic: customizations and non-cachable content User Input: http verb support including Put/Post, etc SSL: Serve the content securely with SSL (https)
  • #18 http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
  • #19 http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html
  • #20 Helps eliminate network latency
  • #22 #2 – integrate it into your build software; this is how the cloudfront console does it which we deliver via cloudfront.
  • #25 For INM, make sure you include etags in your content, which S3 does for you automatically  If-Modified-Since、If-None-Match がクライアントから送られてきたら、変更ありなしを判断して 304レスポンスを返せば通信量が減らせます