AWS CloudFront overview:
<aside>
💡
Es un CDN (Content Delivery Network). Mejora el rendimiento de lectura, ya que el contenido es cacheado en edge locations.
</aside>
Hay cientos de PoP (Points of Presence).
Hay protección con DDoS a lo largo del mundo, integrado con AWS Shield, el Web Application Firewall de AWS.
Puede tener varios orÃgenes:
-
S3 Bucket:
- Para distribuir archivos y cachearlos en edge
- Para subir archivos a S3 a través de CloudFront
- Asegurado usando OAC (Origin Access Control)
-
VPC Origin:
- Para aplicaciones alojadas en VPC private subnets
- ALB, NLB o EC2 instances
-
Custom Origin (HTTP)
- Website de S3 (con el Static S3 website activado)
- Cualquier HTTP backend dentro o fuera de AWS.
Funcionamiento general:
Una pregunta común es CloudFront vs S3 CRR:
CloudFront:
- Global Edge network
- Los archivos están cacheados por un TTL (aproximadamente un dÃa)
- Genial para contenido estático que debe estar disponible en todas partes.
S3 CRR:
- Debe ser configurado para cada región que deseo configurar.
- Los archivos deben ser actualizados casi en tiempo real.
- Read-only.