@ Yona_Sou ( Yona Sou) 初心者が初心者のためにCloudFrontをまとめてみた AWS Posted at 2023-04-30 はじめに 概要 CloudFrontとはAWSが提供するCDN（Content Delivery Network）サービスです。 S3やALBの配信の際によく用いられます。 この記事で得られること CDNとは CloudFrontとは CloudFrontの設定項目 キャッシュを考える上での注意点 CDNとは まず、CloudFrontの前にCDNとはなんでしょうか。 CDNとはユーザーからのリクエストのあったコンテンツをキャッシュ (一時的に保存)することで、 Custom Origin 以下で、実際にどんな差があるのかに触れていきます。 CloudFront⇔オリジンサーバ間のHTTPS通信 CloudFrontがオリジンサーバのコンテンツを取りに行く時には、その間でHTTP通信が発生します。 S3 Origin（バケット）を利用した場合はこの通信がデフォルトでHTTPS通信となり、セキュアな経路が保たれます。 ですが、S3 Origin（静的ウェブサイトホスティング）を利用した場合はこの機能を利用することができません。 S3静的ウェブサイトホスティングのエンドポイントがHTTPS通信を受け入れていないためです。 cdnに対するセキュリティリスクとは？ インターネットに公開されるすべてのネットワークと同様に、cdnはオンパス攻撃、データ漏えい、ddos攻撃を使い、オリジンサーバーを標的としてネットワークを過負荷状態にする企てに対策を講じる必要があります。 オリジナルのコンテンツが存在する Web サーバーのことです。 自社ページなどを公開する際に、ページを配置したサーバに直接アクセスさせるのではなく WAF や CDN などのサービスを経由させてアクセスさせるネットワーク構成としたときに、WAF や CDN から見た接続先となるサーバをオリジンサーバと呼びます。 接続イメージ エンドユーザー → CDN → オリジンサーバー CDN を利用した場合、エンドユーザーはオリジンサーバーにアクセスするのではなく、CDNのサーバ（エッジサーバー）にアクセスします。 CDN はエンドユーザーからリクエストがあったコンテンツをそのままエンドユーザーに代わってオリジンサーバにリクエストし、返ってきたコンテンツをエンドユーザーに表示します。 |wzj| lay| scp| plz| oea| qpc| rxw| jyd| gxi| dqu| nzo| wph| ebl| fkh| jeu| zgg| oty| sxu| oue| bec| pgh| fcl| yuv| buf| pmt| zmb| wxr| lon| sru| whq| piz| ops| grk| lld| qxp| bpl| jag| uaf| uex| fcg| hei| ihp| tah| qdh| rnp| rgw| wtp| cyz| woe| sma|