CloudFrontとはどのようなサービスか

CloudFrontとはAmazon Web Services （AWS）が提供しているWeb サイト、API、ビデオコンテンツなどの Web 資産の配信を高速化するグローバルなコンテンツ配信ネットワーク (CDN) サービスです。

ここで、そもそもCDNサービスとはどのようなサービスなのかと分からない人のために以下でCDNサービスについて簡単に紹介したいと考えます。

CloudFrontの仕組みを理解する上で重要なCDNサービスとは

まずCDNとはContents Delivery Network（コンテンツ・デリバリー・ネットワーク）の略で、Web上のコンテンツ(画像や動画、CSSなど)の安定的な配信を実現するために構成されたネットワークのことを指します。

CDNが、安定的なコンテンツ配信を行うための原理

CDNは、一体どのような原理で”安定的な配信”を行うのでしょうか。

Webコンテンツをユーザに配信するにあたってまず、その配信するコンテンツが存在するサーバーをオリジンサーバーと言います。

一般のコンテンツ配信ではオリジンサーバーのみでコンテンツを配信している少なくありません。ですが、昨今ネットワークを利用するユーザが世界的に急激に増えてきている中多くのユーザのアクセスが集中するようなWebコンテンツでオリジンサーバーのみでコンテンツの配信を行おうとするとオリジンサーバーに負荷がかかってしまい、思うようなレスポンスを返せず、場合によってはWebコンテンツが表示できなくなってしまう可能性があります。

そのような問題を解決するためにキャッシュサーバーと言ったオリジンサーバーの他にwebコンテンツを配信するサーバーを使用する方法があります。キャッシュサーバーを簡単に説明するとオリジンサーバーのWebコンテンツをコピーしたサーバーになりますが、そのキャッシュサーバーを世界中に複数展開し、その複数のキャッシュサーバーにユーザのアクセスを分割することで、サーバーの負荷を下げ、場合によってはWebコンテンツのレスポンスを改善するということができます。

ですが、このように世界中に複数のサーバーを展開するといったことは容易ではありません。

この仕組みを、サービスとしてお手軽に利用できるようにしたものがCDNとなっております。そして、前述でも述べた通り、このCDNをAmazon AWS独自にサービスとして配信しているものがCloudFrontになります。

CloudFrontのメリット

①Webコンテンツの安定配信

まずCloudFrontを利用する上でメリットとして挙げられるのがWebコンテンツをユーザに安定して配信できる点です。

前述でも述べたCDNサービスの仕組みの他に、CloudFrontはエッジサーバーを使用することでより安定したコンテンツの配信を行うことができます。

エッジサーバーとは、コンテンツにアクセスするユーザを、物理的に一番近いサーバーに繋げるサーバーのことを指しており、これを行うことでレイテンシーが短縮され、コンテンツのレスポンスが改善されます。

CloudFrontでは世界中にエッジサーバーがあるため、所在に関係なく安定したコンテンツの配信を行うことができるというのが大きなメリットとしてあります。

②高度なセキュリティ対策

次にCloudFrontを紹介する上で、欠かせないのがセキュリティ面でのメリットです。

CloudFrontはSSL/TLS暗号化が自動で有効化されており、コンテンツへのHTTPSでの接続についても設定することができ、AWSが展開しているAWS shield、AWS WAFなどと連携することで、さらに高度なセキュリティ対策を行うことが可能になります。

本ブログでは最後に、CloudFrontと他のAWSサービスを併用することで、どのような相乗効果が生まれるのかについても紹介しているので、最後まで閲覧いただけると幸いです。

その他にもメリットが多くあり、後述ではその中でも重要である料金についてメリットに触れていきます。

CloudFrontの料金とお得な弊社サービス

サービスを利用するにあたって当然料金の話は外せません。そこで、いまからCloudFrontを利用する上での料金について説明していきたいと考えます。

基本的にCloudFrontの料金体系は従量課金制で、利用量に応じて金額が変わってきます。

そのため初期費用や維持費はかからず、お手軽にサービスを利用することができます。しかも無料利用枠の一部として、CloudFrontの使用を無料で開始することができ毎月1TBのデータ転送 (アウト)、1,000万件のHTTPおよびHTTPSリクエストが提供されます。

この提供された範囲内で使うのであれば無料、もし超過してしまったとしても無料枠分は支払額から減額されます。 そのため導入段階での負担が少ないだけではなく、徐々に範囲を拡大し長期的に運用を行うにしてもお得なサービスであると言えます。

宣伝になってしまいますが・・・

そこからさらに弊社の展開しているJIG-SAW Primeをご利用いただければAWSの全てのサービスで通常から10%off（2022年2月末までのお申込み限定。それ以降の価格については、Webサイトをご確認ください。）の値段でご利用いただけて、AWSから直接契約すると有料であるビジネスサポート相当のサポートも無料でご利用いただけます。

他にも得点が多数つきますので、CloudFrontを利用してみたいと考えている方は是非、弊社からの契約ください。以下にJIG-SAW primeの詳細のURLを添付しておきます。

https://ops.jig-saw.com/service/cloud/payment/aws

CloudFrontと他のAWSサービス、オススメ併用パターン

CloudFrontの応用ということで、CloudFrontと他のAWSサービスを組み合わせてどのようなことができるかを簡単に２件紹介していきます。

CloudFront×AWS WAF

AWS WAFからCreate web ACLを使うことで、特定の所在、ユーザーからのアクセス拒否のルールを作成し、CloudFrontと関連付けることでコンテンツに悪意のあるユーザーからのアクセスの拒否を可能とします。

CloudFront自体、もともとセキュリティレベルは高いですが、そこからさらに自分好みにカスタムしたセキュリティ対策を簡単に行うことができ、安全性の高いコンテンツ配信を行うことができます。

CloudFront×S3

S3の長所の一つとして静的サイトをホストできるという所があり、静的コンテンツを配信するサーバーとして機能することができる点が挙げられます。

ですが、S3はHTTPS通信が行えないため、単体でのセキュリティ面での信頼が低くそのデメリットをCloudFrontと連携することでカバーし、安全に静的コンテンツを配信する手法となります。

セキュリティ面だけではなく、CloudFrontをキャッシュとして使用することでサーバーに直接アクセスする回数を減らし、サーバーの負荷を下げる役割も担うことができるため、S3を使い静的コンテンツを配信する機会があれば、CloudFrontと連携し使うことをおススメします。

まとめ

今回はAWSが展開しているサービスであるCloudFrontについて、紹介させていただきました。

弊社では、他にも様々なAWSのサービスを紹介しておりますので、興味がある方は是非 JIG-SAW OPSブログAWSサービス紹介ページをご閲覧ください。