2014 QBR: Campaign Marketing

Transcription

1 Amazon CloudFront 2016/1/27 AWS Black Belt Tech Webinar 2016 アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 北迫 清訓

2 AWS Black Belt Tech Webinar 2016 AWSJのTechメンバがAWSのプロダクトを 深堀りして解説するWebセミナー サービスの概要 使いどころの説明 アップデートのキャッチアップ 毎週水曜 18 19時 申し込みサイト Twitter ハッシュタグ 2 #awsblackbelt で確認

3 Agenda 1. Contents Delivery Network 2. 高速配信機能 3. セキュリティ機能 4. ストリーミング配信機能 5. レポート & ロギング機能 6. Pricing 7. まとめ 3

4 Contents Delivery Network

5 Contents Delivery Network 大規模なアクセスも世界中にあるエッジのキャパシティを 活用して効率的かつ高速にコンテツ配信が可能なサービス ユーザからのアクセスを最も近いエッジサーバに誘導することでユーザへの 配信を高速化 エッジサーバでは コンテンツのキャッシングを行い オリジンに負荷をかけ ず効率的に配信 リクエスト オリジンサーバ 台数の削減 Amazon CloudFront 配信 コンテンツ取得 リクエスト キャッシュから配信 CDN クライアント 5 レスポンス向上 オリジンサーバ キャッシュ 負荷軽減

6 Contents Delivery Network 最適なエッジへの誘導 ②IPアドレス問い合わせ (xxx.cloudfront.net) Amazon CloudFront CloudFront DNS ①ドメイン名問い合わせ DNSリゾル バ ③最適なEdgeアドレス応答 Internet 位置情報DB EDNS-Client-Subnet のサポートにより精度 を向上 Edge Location クライアント ④最適なEdgeへアクセ ス ⑤キャッシュがなければ オリジンから取得 6 オリジンサーバ

7 現時点のエッジロケーション Europe North America Atlanta, GA Ashburn, VA (3) Chicago, IL Dallas, TX (2) Hayward, CA Jacksonville, FL Los Angeles, CA(2) Miami, FL New York, NY (3) Newark, NJ Palo Alto, CA San Jose, CA Seattle, WA South Bend, IN St. Louis, MO 7 Amsterdam, Netherlands(2) Dublin, Ireland Frankfurt, Germany (3) London, England (3) Madrid, Spain Marseille, France Milan, Italia Paris, France (2) Stockholm, Sweden Warsaw, Poland South America Sao Paulo, Brazil Rio de Janeiro, Brazil 54 Edge Locations Asia Chennai, India Hong Kong, China(2) Mumbai, India Manila, Philippines Osaka, Japan Seoul, Korea (2) Singapore (2) Australia Taipei, Taiwan Melbourne, Australia Tokyo, Japan(2) Sydney, Australia 2016年1月時点 最新のエッジロケーション情報

8 Amazon CloudFrontの特徴 高性能な分散配信 (世界54拠点のエッジサーバ) 2016年1月時点 高いパフォーマンス (業界トップクラスのパフォーマンス測定結果) キャパシティアクセスからの開放 (予測不可能なスパイクアクセスへの対応) 完全従量課金 (初期費用がなく安価かつスポットも利用可能) 設定が容易で即時利用が可能 (GUIからの設定で15分程度でサービス利用開始可能) 8

9 CDN導入における優位性 エッジのキャパシティを活用し あらゆる規模の配信に対応 Edge Capacity 通信の最適化 オリジンサーバ クライアント CloudFront Edge エッジとオリジン間の通信の最適化を自動で 行い オリジンからのデータ取得も高速化 CDNをサイトの前段に入れるだけでサイトアクセスの 高速化が見込める 大量にアクセスが来てもレスポンスタイムを平常化 9

10 CDNにおける従量課金の優位性 Edge Capacity 配信量に対する 従量課金 クライアント オリジンサーバ CloudFront Edge Edge Capacity クライアント 配信量に対する 従量課金 オリジンサーバ CloudFront Edge 想定の難しいアクセス対応への機会損失リスクと 従量課金による無駄なコスト負担の回避 10

11 即時利用可能なCDNの優位性 通常時 クライアント オリジンサーバ DNSサービス (Route53) イベント キャンペーン時 Edge Capacity オリジンサーバ クライアント CloudFront Edge イベントに合わせてスポットでCDNを活用 11

12 高速配信機能

13 CloudFront Distribution Distribution ドメイン毎に割り当てられるCloudFrontの設定 AWS Management ConsoleもしくはAPIで即時作成可能 WebもしくはRTMP Distributionを選択可能 Distributionあたりの使用量が最大10Gbpsもしくは15,000RPSを超える 場合は上限緩和申請が必要 デフォルトでは xxxx.cloudfront.net がDistributionのドメイン名として割り 当てられる CNAMEエリアスを利用して独自ドメイン名の指定が可能 CNAMEエリアスのワイルドカード指定もサポート (例: *.example.comなど) Route53と組み合わせたZone Apex (例: example.comなど)が利用可能 13

14 Web Distribution サポートプロトコル/HTTPメソッド HTTP / HTTPS対応 GET, HEAD, OPTION(選択可能) (Cacheモード) PUT, POST, DELETE, OPTION, PATCH (Proxyモード) オリジンへのアクセス Internet経由でアクセスできることが必要 Range GET対応 GET, HEAD, (OPTION) PUT, POST, DELETE, OPTION, PATCH CACHE PROXY GET, HEAD, (OPTION) PUT, POST, DELETE, OPTION, PATCH クライアント CloudFront Edge 14 オリジンサーバ

15 エッジでのGzip圧縮機能 CloudFrontエッジでコンテンツをGzip圧縮することで より高速にコンテンツを配信 リクエストヘッダーにAccept-Encoding:gzipが指定されており オリジンがGzip に対応していない場合は CloudFrontエッジにてGzip圧縮を行い配信 Amazon S3はGzip圧縮をサポートしていないため 有効なオプション Accept-Encoding:gzip コンテンツリクエスト Gzip圧 縮 クライアント コンテンツが圧縮され高速配 信 CloudFront Edge キャッシュがある場合は Gzipされたキャッシュを返す 15 オリジンサーバ S3

16 キャッシュコントロール機能 キャッシュコントロール キャッシュヒット率を向上させることがCDN導入におけるポイント GET / HEAD / OPTION(選択可能)のリクエストが対象 単一ファイルサイズのキャッシングは最大20GBまで URLパス毎にキャッシュ期間指定が可能 フォワードオプション機能による動的ページ配信 (Webのみ) Header / Cookie /Query Strings URLおよび有効化したフォーワードオプション機能のパラメータ値 の完全一致でキャッシュが再利用される 16

17 キャッシュコントロール機能 キャッシュコントロールヘッダーの挙動 Object Cachingにより キャッシュ時間のコントロールが可能 オリジン側がHTTPキャッシュコントロールヘッダーを付与しない場合でも上書きが可能 Behavior毎にキャッシュ設定を行うことで URLパス毎にキャッシュ期間を変えることも可能 デフォルトTTL オリジンがキャッシュコントロールヘッダーを指定しない場合に利用(デフォルト24時間) 最小TTL CloudFront側でキャッシュすべき最小期間 最大TTL CloudFront側でキャッシュすべき最大期間 CloudFront Minimum TTL設定 オリジンHTTP ヘッダー 最小TTL = 0秒 17 Cache-Control max-ageを 指定 Cache-Control設定なし 指定されたmax-ageと最大TTLで小さい値 の期間キャッシュ デフォルトTTL期間キャッシュ (標準 24時間) 最小TTL >0秒を設定 最小TTL<max-age<最大TTL max-age期間 max-age < 最小TTL 最小TTL期間 最大TTL < max-age 最大TTL期間 最小TTLまたはデフォルトTTLで大きい値の期間 キャッシュ

18 キャッシュコントロール機能(つづき) CloudFront Minimum TTL設定 オリジンHTTPヘッダー 最小TTL = 0秒 Cache-Control max-ageと s-maxageを指定 Expiresを指定 Cache-Control no-cache, no-storeを指定 指定されたs-max-ageと最大TTLで小さい値 の期間キャッシュ 指定されたExpires日付と最大TTLで早い日付 の期間キャッシュ キャッシュされない 最小TTL >0秒を設定 最小TTL<s-max-age<最大TTL s-max-age期間 s-max-age < 最小TTL 最小TTL期間 最大TTL < s-max-age 最大TTL期間 最小TTL<<最大TTL Expires日付 Expires < 最小TTL 最小TTL期間 最大TTL < Expires 最大TTL期間 最小TTLの期間キャッシュ HTML MetaタグのHTTP Cache-ControlもしくはProgmaが指定されていてもCloudFrontのキャッシュコントロールでは利用されない オリジンがS3で オリジン側でヘッダー指定する場合は MetadataにHTTPヘッダーを指定 18

19 キャッシュコントロール機能 キャッシュのInvalidation(無効化) コンテンツ毎の無効化パス指定 同時に最大3,000個までのパス指定が可能 ワイルドカードを利用した無効化パス指定 同時に最大15個まで無効化パスリクエストが指定可能 オブジェクト数の制限無し AWS Management ConsoleもしくはAPIで実行可能 Invalidationの完了は10-15分程度 19 AWS SDK / CLI / API

20 ダイナミックコンテンツ機能 動的コンテンツキャッシュへの対応 オリジンサーバに対してHeader, Cookie, Query Strings情報 をフォワードすることで 動的なページの配信にも対応 URLパス(Behavior)と組み合わせ きめ細かなキャッシュコン トロールを実現 Whitelistを利用して 必要最低限のパラメータのみをフォワー ド設定することで キャッシュを有効活用することが重要 キャッシュしないコンテンツでも オリジンとの通信の最適化 により配信の高速化を実現 20

21 ダイナミックコンテンツ機能 フォワード Header機能 オリジンに任意のヘッダー情報をフォワードすることで動的なページ生成にも対応 全てのHeaderをフォワードするとキャッシュ効率が大幅に低下するため必要最小 限のヘッダーを指定することを推奨 カスタムヘッダーにも対応 CloudFront独自ヘッダー CloudFront側でクライアントの情報を独自に判定し オリジンにフォワード Type 21 Header 詳細 接続プロトコル判定 CloudFront-Forwarded-Proto HTTPもしくはHTTPSを設定 デバイス判定 CloudFront-Is-Mobile-Viewer CloudFront-Is-Tablet-Viewer CloudFront-Is-Desktop-Viewer User-Agentをもとに クライアントデバイスの 情報をTrue/Falseで設定 地域判定 CloudFront-Viewer-Country クライアントのIPアドレスをもとに 地域コー ドを設定 (ISO alpha-2準拠)

22 ダイナミックコンテンツ機能 フォワード Cookie機能 オリジンに任意のCookie情報をフォワードすることで動的なページ生成にも対応 CloudFrontは指定されたCookie名と値をセットでキャッシュ 全てのCookieをフォワードするとキャッシュ効率が大幅に低下するため必要最小 限のCookieを指定することを推奨 対象のCookie名はワイルドカードの指定も可能 22

23 ダイナミックキャッシング Behaviorsを活用したマルチオリジンおよびキャッ シュコントロールの個別設定 クライアントからのリクエストパスパターンをもとに キャッシュポリシーや オリジンへのアクセスルールの個別指定が可能 img/item01.jpg api/item?id=10 クライアント index.jsp Behavior Cache TTL (正規表現) 最小TTL img/* 30 Days api/item* * 最小TTL S3 10 min Default TTL 0 Sec オリジン Behaviors Path Patternの記述方法 23 0もしくはそれ以上の文字列 1文字 例) /*.jpg, /image/*, /image/a*.jpg, /a??.jpg

24 カスタムエラーページ カスタムエラーページ設定 オリジンからのエラーコードに対して CloudFront側で指定した任意の エラーページを応答 エラーページのパスはドメインから指定ができないため マルチオリジン設定 とパスパターンの組み合わせでS3などの別サーバからの取得 エラーのキャッシュ時間も指定可能 エラーコード毎にページやキャッシュ時間を設定 400,403,404,405,414,500,501,502,503,504 デフォルトは5分(300秒) CloudFrontからの応答を別のステータスコードに差し替えることも可能 24

25 カスタムエラーページ Amazon S3と組み合わせた構成例 ５XXのカスタムエラー ページをS3に設定 (4XXはオプション) 4XX発生時 Webサーバ側で 4XXエラー時のページ設定 オリジ ン クライアント Custom Error Page CloudFront 5XX発生時 (4XX発生時) 4XX系はCloudFront側ですべてをハンドリングしていない上 クライアント要求の エラーのため オリジン側で対処 ５XX系はオリジン側のエラーのため CloudFront側で対処 25 Custom Error Page S3 Custom Error Page

26 セキュリティ機能

27 セキュリティ機能 セキュア配信 HTTPS対応 (強制リダイレクト / HTTPSのみ許可 SSL証明書 (デフォルト / 独自証明書 / SNI / Certification Manager) オリジン暗号化通信 オリジンカスタムヘッダー GEOリストリクション (Whitelist / Blacklist) 署名付きURL/Cookie (有効期間指定) Amazon WAF連携 27

28 サポートするSSL証明書 デフォルト証明書 cloudfront.netドメインのssl証明書は標準で利用可能 独自SSL証明書 X.509 PEM形式かつ認証チェーンが含まれること 鍵長は最大2048bit CloudFrontにて別途SSL証明書の利用課金がされる 様々な証明書タイプをサポート Domain Validated, Extend Validated, Wildcard, Subject Alternative Name証明書 など AWS Certification Managerで発行された証明書 SNI(Server Name Indication)独自SSL証明書 CloudFrontの独自SSL証明書費用を負担せず 独自ドメインでのSSL通信が可能 一部古いブラウザーはSNI拡張をサポートしていないため注意が必要 Windows XPのIE, Android 2.2デフォルト, バージョン1.7以前のJavaブラウザなど 28

29 独自SSL証明書の利用 利用申請 証明書の利用には上限緩和申請が必要 (デフォルト2) 利用手順 1-1. 証明書機関で署名を受けた証明書をIAM CLIを利用してアップロード 1-2. AWS Certification ManagerのManagement Console画面より 生成したい証明書のFQDNを指定 ホスト名にワイルドカードも指定可能 CloudFrontのDistribution設定画面にて登録した証明書を選択 証明書と同じCNAMEに設定 SNIの有無を選択 指定したCNAMEとDistribution作成時に生成されるDomain名を紐付けた レコードをDNSに登録

30 オリジン暗号化通信 CloudFrontエッジとオリジン間の通信方式を制御 SSLプロトコル方式 TLSv1, TLSv.1.1, TLSv1.2, SSLv3から複数指定可能 オリジンとの通信プロトコル HTTPのみ HTTPSのみ クライアントからの通信プロトコルに合わせる カスタムオリジンの場合のみ指定可能 暗号化通信方式の指定が可能 HTTP/HTTPS カスタムオリジン 標準でHTTPS クライアント CloudFront Edge 30 S3

31 オリジンカスタムヘッダー エッジからオリジンサーバへの通信でカスタムHTTPヘッダー の追加 オリジンサーバ毎に固定でヘッダーの追加もしくはクライアントからのリク エストヘッダーの上書きが可能 Shared-Secret CloudFrontとオリジン間で任意のヘッダーおよびヘッダー値を取り決め オリジン 側でヘッダー値のチェックを行うことで カスタムオリジンはCloudFrontからのア クセスのみに制御する リクエストヘッダーの調整 Cross-Origin Request Sharing(CORS)通信時に クライアントブラウザーのバー ジョンなどにより ブラウザが適切なヘッダーを付与しない場合に 強制的に設定 31

32 GEOリストリクション 地域指定によるアクセス制御 接続されるクライアントの地域情報を元に エッジでアクセス判定 BlacklistもしくはWhitelistで指定可能 Distribution全体に対して適用される 制限されたアクセスには403を応答 GEO Restriction有効 403 接続クライアントの 地域情報をもとに判定 オリジンサーバ クライアント CloudFront Edge 32

33 署名付きURL/Cookie 署名付きURL/Cookieを利用したプライベートコンテンツ配信 Restricted Viewer Accessを有効にするだけで 署名のないアクセスを 全てブロック Behavior単位で指定可能 URLもしくはCookieいずれかを利用可能 標準 (Canned Policy) 有効期間 時刻を秒単位指定 有効コンテンツパス オプション (Custom Policy) アクセス元IPアドレス制限 有効開始時刻指定 許可コンテンツのワイルドカード指定 33

34 署名付きURL/Cookie 署名付きURL/Cookieを利用した際のアクセスフロー CloudFront Private Key 認証リクエスト 認証サイト 署名付きURL/Cookie を生成 署名付き URL/Cookieでアク セス 署名付き オリジンサーバ 403 クライアント URL/Cookieなし CloudFront Edge 単一コンテンツアクセスの場合は署名付きURL 複数コンテンツアクセス の場合は 署名付きCookieの利用を推奨 34

35 署名付きURL 署名付きURL WebおよびRTMP双方に対応 Webの場合は有効期間を最小化することを推奨 TCPコネクション確立中は対象コンテンツのダウンロードが可能 RTMPの場合は動画再生時間以上の有効期間の設定が必要 権限のないアクセスには403を応答 URLの生成 決められたフォーマットでQuery Stringsにパラメータ値を設定 Canned Policy: Custom Policy: CloudFrontの秘密鍵を利用してSignatureのパラメータ文字列を署名 アクセスURL毎に必ず署名が必要 サンプルソースコード (Perl / PHP / C# +.NET Framework / Java) 35

36 署名付きCookie 署名付きCookie Webディストリビューションのみサポート 許可コンテンツのワイルドカードパス指定ができるため 1つのCookieで対象パ ス以下のコンテンツにアクセス可能 Cookieの中に署名付きURLのCustom Policyと同様のパラメータをセット CloudFront-Key-Pair-Id, CloudFront-Policy, CloudFront-Signature Set-Cookie時のポイント Domain属性を利用して CloudFrontのAlternate Domain Nameと同じドメイン名を 指定することで Cookieの有効範囲を制限 ExpireおよびMax-Age属性を利用しないことで セッションCookieを作成 Secure属性を利用することでクライアントリクエスト時にCookieを含める際にCookie の暗号化を行う サンプルソースコード(Perl / PHP / C# +.NET Framework / Java) 36

37 署名付きURL/Cookie オリジンサーバの保護 オリジンがAmazon S3の場合 Origin Access Identity(OAI)を利用 S3のBucketへのアクセスをCloudFrontからのみに制限 カスタムオリジンの場合 下記の2種類が選択可能 オリジンカスタムヘッダーを利用し CloudFrontで指定された任意のヘッダーをオリジン側で チェック オリジン側のアドレスを公開しないとともに CloudFrontが利用するIPアドレスのみの許可させる CloudFrontが利用するIPアドレスは下記URLから取得可能 JSONフォーマット» Serviceキーの CLOUDFRONT でフィルタすることで抽出可能 OAI ヘッダー付与 クライアント 37 CloudFront Edge IP制限/ ヘッダ 制限 S3 カスタムオリジンサーバ ダイレクト アクセス クライアント

38 Amazon WAF連携 Amazon WAFで定義したWeb ACLをCloudFront Distribution に適用 CloudFrontをサービスの前段に配置することでサイトの保護を実現 Amazon WAFでの制御 IPアドレス制限 / SQLインジェクション / ヘッダー, クエリ等のStringマッチング Amazon WAFの内容が即時反映 ブロック時は403(Forbidden)を応答 不正なアクセスを ブロック 403 クライアント CloudFront Edge 38 オリジンサーバ

39 ストリーミング配信機能

40 ストリーミング配信機能 CloudFrontを活用したストリーミング配信 配信規模に応じて多くのネットワーク帯域が必要となるストリーミングを 効率的に配信可能 小規模から大規模配信まで柔軟に対応 対応可能な配信方式 Amazon S3をコンテンツストレージとしたオンデマンドストリーミング配信 ストリーミングサーバと連携したHTTPベースのストリーミング配信 (オンデマンド ライブ双方対応) 40

41 ストリーミング配信 Amazon S3と連携したマネージドオンデマンドストリーミング配信 RTMP (Flash Media Server) Distribution作成時にRTMPを選択 RTMP, RTMPE, RTMPT, RTMPETをサポート Smooth Streaming Distribution作成時にWebでSmooth Streamingオプションを有効化 HLS (Http Live Streaming) Distribution作成時にWebを選択 RTMPおよびSmooth StreamingのコンテンツはS3に格納されている必要がある 動画コンテンツもそれぞれのフォーマットで準備が必要(FLV, MP4, ismv, HLS) Flash Player / Silverlight Player クライアント 41 RTMP/RTMPE/ RTMPT/RTMPET HTTP/HTTPS S3 CloudFront Edge

42 ストリーミング配信 ストリーミングサーバと連携したHTTPベースのストリーミング配信 シングルコンテンツマルチユース オンデマンド ライブ配信に対応 AWS CloudFormationを利用した環境デプロイ用テンプレートも提供 LIVE HTTP/HTTPS Flash Player / Silverlight Player EC2 CloudFront Edge クライアント Template AWS CloudFormation 42

43 ストリーミング配信 CloudFormationテンプレート CloudFrontとAdobe Media Serverを利用したHTTPライブ配信 emediaserver5.0.html CloudFrontとIIS Media Serviceを利用したライブ Smooth Streaming配信 ming4.1.html CloudFrontとWowzaを利用したHTTPライブ配信 43

44 レポート & ロギング機能

45 CloudFront Reports & Analytics Cache Statistics キャッシュの利用状況 Monitoring and Alarming リアルタイムモニタリングと通知 Popular Objects 人気コンテンツの統計情報 Top Referrers リファラーの統計情報 Usage リクエスト数およびデータ転送量 Viewers 45 クライアントデバイスの統計情報 Cache Statistics / Popular Objects / Top Referrers / Usage / ViewersはAWS Management Consoleのみで参照可能

46 CloudFront Reports & Analytics Cache Statistics / Popular Objects / Usage /Top Referrers / Viewers に関してはCloudFrontの利用状況における傾向分析として利用 直近60日間のグラフが参照可能 1時間単位もしくは日単位でのグラフ表示 グラフへの反映までには3時間程度Delay CSVへのエクスポートも可能 フィルタリング 全DistributionもしくはDistribution単位 期間指定 エッジ地域 Monitoring and Alarmingはリアルタイムの利用状況の確認により アク セス状況のリアルタイム監視として利用 数分の遅延で利用状況を把握可能 Cloudwatchのアラート機能を利用し 突発的なアクセスやエラーレートの上昇の検知に よる通知が可能 3 5分程度のDelayで検知 46

47 CloudFront Reports & Analytics Cache Statistics Total Request 全リクエスト数 Percentage of Viewer Requests by Result Type CacheのHit/Miss/Errorの割合 Bytes Transferred to Viewers クライアントへの総データ転送容量 Miss Hitしたリクエストに対する総データ転送容量 HTTP Status Codes 2XX, 3XX, 4XX, 5XX毎の応答数 Percentage of GET Requests that Didn t Finish Downloading ダウンロードを完了出来なかったGETリクエストの割合 47

48 CloudFront Reports & Analytics Monitoring and Alarming CloudWatchを利用するため しきい値設定によるアラート連携も可能 CloudFrontのCloudWatchメトリックスはVirginiaリージョンに出力される メトリックス 4xxErrorRate, 5xxErrorRate, TotalErrorRate BytesDownloaded, BytesUploaded Requests 48

49 CloudFront Reports & Analytics Popular Objects Distribution毎のリクエスト数の多いTop 50コンテンツリスト 49 Object Requests Hits, Hit %, Misses Total Bytes, Bytes From Misses, Incomplete Download, Response Code

50 CloudFront Reports & Analytics Top Referrers Distribution毎のリクエスト数の多いTop 25のリファラードメイン Referrersドメイン Request Count Request % 50

51 CloudFront Reports & Analytics Usage Number of Requests HTTPリクエスト数 HTTPSリクエスト数 Data Transferred by Protocol HTTPによるクライアントおよびオリジンに対して送信したデータ転送容量 HTTPによるクライアントおよびオリジンに対して送信したデータ転送容量 Data Transferred by Destination CloudFront Edgeからクライアントに送信したデータ転送容量 CloudFront Edgeからオリジンに送信したデータ転送容量 51

52 CloudFront Reports & Analytics Viewers Distribution毎のクライアントデバイス情報 Devices デバイス種別の比率 デバイストレンド(日単位でのデバイス毎のリクエスト数) Browsers ブラウザー種別の比率 ブラウザートレンド(日単位でのブラウザー毎のリクエスト数) Operating Systems OS種別の比率 OSトレンド (日単位でのOS毎のリクエスト数) Locations Locationトレンド(日単位での地域毎のリクエスト数) Location毎の比率 (Request Count/Request%/Bytes) 52

53 Access Log CloudFrontアクセスログ 53 任意のS3 Bucketに出力可能 アクセスログの出力はタイムラグあり 項目 説明 項目 説明 date アクセス日(UTC) x-edge-result-type time アクセス時間(UTC) x-edge-location エッジロケーションID sc-bytes 配信Byte数(ヘッダー含む) Hit キャッシュヒット RefreshHit キャッシュがExpireされていた Miss キャッシュミス LimitExceeded: CloudFrontのリミットオーバ CapacityExceeeded: エッジのキャパシティ不足 Error クライアントもしくはオリジンによるエラー x-edge-request-id CloudFrontのリクエストID c-ip クライアントIPアドレス x-host-header リクエストHost Header cs-method HTTPアクセスMethod cs-protocol リクエストプロトコル(http / https) cs(host) CloudFront Distributinドメイン名 cs-bytes リクエストByte数(ヘッダー含む) cs-uri-stem リクエストURI time-taken sc-status レスポンスコード CloudFrontエッジがリクエストを受けて オリジンからLastByte を取得するまでにかかった秒数 cs(referer) リファラ x-forwarded-for ViewerがHTTPプロキシなどを利用した場合の元Viewr IP cs(user-agent) クライアントユーザエージェント ssl-protocol クライアントとHTTPS通信をした際の利用したプロトコル cs-uri-query リクエストQuery Strings ssl-cipher クライアントとHTTPS通信した際の利用した暗号化方式 cs(cookie) リクエストCookieヘッダー x-edge-responseresult-type Viewerにレスポンスを返す直前の処理分類 分類はx-edge-result-typeと同様

54 CloudFrontログ & レポート Cache Statistics Popular Objects Top Referrers Usage Viewers アクセスや利用状況傾向の 確認及び分析 レポーティング Management Console CloudFront クライアント リアルタイム モニター Cloudwatch アクセスログ Access Log 複雑なアクセスや利用傾向分析 データの可視化と詳細な障害分析 Monitoring and Alarming 障害/異常検知や現状の利用確認 Redshift S3 ElasticSearch 54

55 アーキテクチャ & TIPS

56 Amazon CloudFrontの使いドコロ Amazon S3を利用してWebコンテンツを配信する場合 CloudFrontとS3を組み合わせて利用することを推奨 Amazon S3はCloudFrontと組み合わせることで スパイクアクセス含め よりスケーラブルにあらゆる規模にも対応配信が可能になる フルマネージド配信環境のため 運用が一切不要 フルマネージド キャッシュ S3 クライアント CloudFront 56

57 Amazon CloudFrontの使いドコロ 大小問わずWebサイトのフロントキャッシュサーバとして 動的コンテンツ中心のサイト 静的コンテンツ中心のサイト 一部HeaderでのClient判定や POSTなどの動的 ページも対応可能 ページアクセ ス フルマネージド キャッシュ S3 クライアント CloudFront パッケージCMSの利用もしくは既存構成に大きな変更 が加えられない場合 Webサーバ 静的ファイル パスの書換 Webサーバ クライアント 静的ページ取 得 静的ページの みキャッシュ 静的ファイルに出力 CloudFront CMS 57 Webサーバの機能(mod_rewriteなど)で静的ファイル のパスをCloudFront経由に強制書換え

58 Amazon CloudFrontの使いドコロ 大小問わずWebサイトのフロントキャッシュサーバとして 大容量のコンテンツを扱うサイト 静的コンテンツストレージとしてS3を活用 動的ページアクセス Webサーバ クライアント 静的コンテンツ取得 CloudFront 58 静的コンテン ツキャッシュ S3 CMS AWS CLI / SDKを利用して ファイル転送やディレクトリ 同期

59 Amazon CloudFrontの使いドコロ 大小問わず動画配信サイトのフロントキャッシュサーバとし て オンデマンド動画配信プラットフォーム フルマネージド動画配信プラットフォーム キャッシング ストリーミング配信 S3 クライアント CloudFront 動画フォーマット変換 Flash (RTMP/RTMPE/RTMPT/RTMPET) HTTP Live Streaming (HLS) Elastic Transcoder Smooth Streaming 59

60 Amazon CloudFrontの使いドコロ 大小問わず動画配信サイトのフロントキャッシュサーバとし て ライブ動画配信プラットフォーム マルチデバイスHTTPライブ配信 一括デプロイ Template 配信 ライブ配信配信 EC2 AWS Cloud Formation ライブ配信サーバ クライアント CloudFront 映像送信 Flash (RTMP/RTMPE/RTMPT/RTMPET) HTTP Live Streaming (HLS) Smooth Streaming 60 LIVE Internet LiveEncoder

61 DNS名前解決の高速化 Route 53と連携したDNS Lookupの高速化 CloudFrontのAlternative Domain NameをRoute53を利用して名 前解決する際は レコードセットTypeをCNAMEではなくAレコー ドのAlias設定することでクエリの回数が削減 CNAM nslookup cdn.awssummit.co.jp E>Server: Address: #53 Non-authoritative answer: cdn.awssumit.co.jp canonical name = dxxxx.cloudfront.net. Name: dxxxx.cloudfront.net Address: XXX Name: dxxxx.cloudfront.net Address: XXX : 61 A Record + Alias > Nslookup cdn.awssummit.co.jp Server: Address: #53 Non-authoritative answer: Name: cdn.awssumit.co.jp Address: XXX Name: cdn.awssumit.co.jp Address: XXX Name: cdn.awssumit.co.jp Address: XXX : cdn.awssummit.co.jp.

62 リアルタム障害/異常検知 Cloudwatch Alarmの活用 Requestメトリックス 上限値アラーム設定による突発的なアクセス検知 下限値アラーム設定によるアクセス障害検知 TotalErrorRateメトリックス 上限値アラーム設定によるオリジンエラー障害検知 62

63 Amazon S3オリジン自動キャッシュの無効化 Lambdaを活用した自動キャッシュの無効化 S3への最新コンテンツのアップロードに連動して CloudFrontから対象 コンテンツのInvalidationを自動発行 S3のイベントおよびLambdaを利用し CloudFrontのInvalidation API をコール オリジン キャッシュの Invalidation CloudFront S3イベント CloudFront Invalidation API 呼び出し Lambda Function呼 び出し Lambda 63 S3 アップロード 管理者 Lambda Functionのプログラムは別途作成する必要あり

64 Pricing

65 CloudFront プライスモデル ①データ転送アウト(GBあたり) 米国 ヨーロッ パ 香港,フィリピン,韓国, シンガポール,台湾 日本 南米 オースト ラリア インド 予約容量の 価格 最初の１０TB/月 $ $0.085 $0.140 $0.140 $0.250 $0.140 $0.170 問い合わせ 次の40TB/月 $0.080 $0.080 $0.135 $0.135 $0.200 $0.135 $0.130 問い合わせ 次の100TB/月 $0.060 $0.060 $0.120 $0.120 $0.180 $0.120 $0.110 問い合わせ 次の350TB/月 $0.040 $0.040 $0.100 $0.100 $0.160 $0.100 $0.100 問い合わせ 次の524TB/月 $0.030 $0.030 $0.080 $0.080 $0.140 $0.095 問い合わせ 問い合わせ 次の4PB/月 $0.025 $0.025 $0.070 $0.070 $0.130 $0.090 問い合わせ 問い合わせ 次の5PB/月以上 $0.020 $0.020 $0.060 $0.060 $0.125 $0.085 問い合わせ 問い合わせ ①データ転送アウト ②リクエスト ③独自SSL証明書 ⑥無効リクエスト ④オリジンへのデータ転送アウト ②リクエスト(10,000件あたり) 米国 HTTPリクエスト $ $ $ $ $ $ $ 問い合わせ HTTPSリクエスト $ $ $ $ $ $ $ 問い合わせ 香港,フィリピン,韓国, シンガポール,台湾 日本 南米 オーストラリ ア 予約容量の 価格 ヨーロッ パ インド ⑤データ転送アウト ③独自SSL証明書 Distributionに関連付けられた証明書1通につき 月$600 SNIの場合は不要 ④オリジンへのデータ転送アウト(GBあたり) 米国 All Data Transfer $0.020 ヨーロッパ 香港,フィリピン,韓国, シンガポール,台湾 $0.020 $0.060 日本 $0.060 南米 $0.125 オーストラリ ア $0.100 インド $0.160 予約容量の 価格 問い合わせ ⑤ CloudFrontへのデータ転送アウト(GBあたり) 別のAWSリージョンまたはAmazon CloudFront $0.000 ⑥無効リクエスト 最初の1,000ファイルまで追加料金なし それ以上はリクエスト毎に$ 年1月時点 オンプレ EC2 S3

66 CloudFront Price Class Price Classを指定することで 安価なエッジロケーション のみを利用した配信が可能 Price Classの変更により ユーザへの配信速度に影響が出る可能性があるため利用の 際は注意が必要 66

67 Free Tier AWS無料枠 サインアップから1年間 50GB/月のデータ転送アウト 2万件/月のHTTPおよびHTTPSリクエスト 検証などで是非ご活用ください 67

68 まとめ

69 まとめ CloudFrontを活用することで 69 簡単にサイトの高速化とスケーラビリティを実現可能 動的コンテンツへの対応も可能 プレミアムコンテンツもセキュアに配信 レポート機能でアクセス傾向分析も可能 いつでも すぐに利用できるCDNサービス

70 Appendix 参考資料 Amazon CloudFront Developer Guide uction.html Amazon CloudFront FAQ Amazon CloudFront Pricing 70

71 AWS Black Belt Tech Webinar 月は エンタープライズアプリケーション&アーキテクチャ点検月間 です 2/3 (水) お休み 2/10 (水) AWS Well-Architected 2/17 (水) Amazon WorkSpaces 2/24 (水) Amazon WorkDocs イベントスケジュール 71

72 Webinar資料の配置場所 AWS クラウドサービス活用資料集 72

73 公式Twitter/Facebook AWSの最新情報をお届けします もしくは 最新技術情報 イベント情報 お役立ち情報 お得なキャンペーン情報などを 日々更新しています 73

74 74 ご参加ありがとうございました