ネットワーク ・
Amazon CloudFront とは?グローバル CDN の仕組みと活用
CloudFront は AWS のグローバル CDN サービス。世界中の 450+ エッジロケーション にコンテンツをキャッシュし、ユーザーに最も近い拠点から配信することで 高速・低遅延・耐障害 を実現する。S3 / ALB / EC2 / 任意の HTTP オリジンと統...
AWS のグローバル CDN(コンテンツ配信ネットワーク)。450+ エッジで高速・低遅延配信。
1. 概要(端的に)
CloudFront は AWS のグローバル CDN サービス。世界中の 450+ エッジロケーション にコンテンツをキャッシュし、ユーザーに最も近い拠点から配信することで 高速・低遅延・耐障害 を実現する。S3 / ALB / EC2 / 任意の HTTP オリジンと統合し、Web サイト・動画配信・API 加速に使う。
2. 何ができるか
- 静的・動的コンテンツ配信:HTML / 画像 / 動画 / API
- エッジキャッシュ:再アクセスは超高速
- オリジン保護:エッジ経由でアクセス、オリジンを隠せる
- HTTPS / TLS 終端:ACM 統合
- WAF 統合:エッジでセキュリティ防御
- Lambda@Edge / CloudFront Functions:エッジで軽量処理
- 動画ストリーミング:HLS / DASH 対応
- 署名付き URL / Cookie:プライベートコンテンツ配信
3. 特徴
| 観点 | 特徴 |
|---|---|
| エッジ拠点 | 450+(世界中) |
| 追加料金 | データ転送(リージョン別)+ リクエスト数 |
| 無料枠 | 月 1 TB データ転送 + 1,000 万リクエスト |
| オリジン | S3 / ALB / EC2 / カスタム HTTP / Media Services |
| HTTPS | ACM 証明書(バージニア)必須 |
| HTTP/2 / HTTP/3 | 対応 |
| WebSocket | 対応 |
vs S3 直接 vs Global Accelerator
| 観点 | CloudFront | S3 直接 | Global Accelerator |
|---|---|---|---|
| 用途 | 静的・動的 Web 配信 | 静的のみ | TCP/UDP 高速化 |
| キャッシュ | あり | なし | なし |
| 料金 | データ転送・リクエスト | データ転送 | 時間課金 + 転送 |
| 適用層 | L7(HTTP) | L7(HTTP) | L4(TCP/UDP) |
4. 仕組み
CloudFront は 「ディストリビューション」 という単位で配信設定を管理する。各エッジロケーションがオリジンの一部をキャッシュ保持する。
構成要素
- Distribution:CloudFront 配信単位(一意 URL:
xxx.cloudfront.net) - Origin:コンテンツの元(S3 / ALB / カスタム)
- Behavior:パスパターンごとの動作(キャッシュ・転送設定)
- Cache Policy:何をキャッシュキーにするか(ヘッダ・クエリ・Cookie)
- Origin Access Control(OAC):S3 への安全なアクセス
- Field-Level Encryption:機密フィールドのエッジ暗号化
動作の流れ
- ユーザーが
xxx.cloudfront.netにアクセス - 最寄りエッジに到達
- エッジがキャッシュ確認
- ヒット:エッジから即返却
- ミス:オリジンから取得 → キャッシュ → 返却
- 次回アクセス時はキャッシュヒット
キャッシュ制御
- TTL:オブジェクトのキャッシュ保持期間
- Cache-Control ヘッダ:オリジンが指定可
- Invalidation:手動キャッシュ削除(料金あり)
Origin Access Control(OAC)
- S3 を CloudFront 経由でのみアクセス可能に
- 旧 OAI(Origin Access Identity)の後継
- S3 への直アクセスを禁止 → CloudFront 必須化
5. ユースケース
ユースケース 1:Web サイト配信
S3 静的サイト + CloudFront でグローバル高速配信。
ユースケース 2:動画ストリーミング
HLS / DASH の動画配信。各拠点で帯域確保。
ユースケース 3:API 加速
動的 API も CloudFront 経由で TCP 最適化・キャッシュ。
ユースケース 4:DDoS 対策
CloudFront + WAF + Shield で大規模攻撃に耐える。
ユースケース 5:プライベート配信
署名付き URL で会員限定コンテンツ・ダウンロード制御。
ユースケース 6:A/B テスト・地域別配信
Lambda@Edge でリクエストを動的にルーティング。
6. 関連用語
- S3 — 主要オリジン
- ALB / EC2 — 動的オリジン
- ACM — HTTPS 証明書(バージニアリージョンに必要)
- WAF — エッジセキュリティ統合
- Lambda-Edge / CloudFront-Functions — エッジコード実行
- Route53 — DNS 連携
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | CDN の概念、CloudFront の役割 |
| SAA | 高 | グローバル配信設計、オリジン保護、WAF 統合 |
| DVA | 中 | キャッシュポリシー、署名付き URL |
| SOA | 中 | Invalidation・運用 |