AWS CloudFront：有效提升網站速度的 CDN 解決方案

隨著網站與應用程式的需求不斷成長，使用者期待更快的載入速度、更安全的存取環境，特別是當網站需要面向全球受眾時，傳統的單一伺服器架構無法有效應對跨地域存取的挑戰。

AWS CloudFront 是 Amazon Web Services（AWS）提供的全球分佈式 CDN（內容傳遞網路），可幫助網站與應用程式降低延遲、減少伺服器負載、提升安全性，是企業級用戶與開發者的首選 CDN 解決方案。

本指南將完整解析 AWS CloudFront，從基本概念到進階設定，並探討如何最佳化 CloudFront，以提升效能與降低成本。

目錄

• AWS CloudFront 是什麼？

  • AWS CloudFront 的主要功能

• AWS CloudFront 的費用與計費模式

  • 靜態網站計價範例

• 如何設定 AWS CloudFront？

• AWS CloudFront 的優勢與限制

• 結論：AWS CloudFront 適合您的業務嗎？

AWS CloudFront 是什麼？

AWS CloudFront 是一項全球分佈式內容傳遞網路（CDN），可幫助網站加速靜態與動態內容的傳遞，包括HTML、CSS、JavaScript、影像、API 請求、影片串流等。

當使用者存取網站時，CloudFront 會將內容從最近的邊緣節點（Edge Location）提供，而不需要直接連線到遠端的主伺服器（Origin Server），大幅提升存取速度並減少延遲。

AWS CloudFront 的主要功能

1.支援多種內容傳遞模式

• 靜態內容加速：快取 HTML、CSS、JavaScript、圖片等資源，提升載入速度。

• 動態內容優化：使用 AWS Lambda@Edge 可動態處理 API 請求，提高應用程式效能。

• 影音串流：支援 HLS（HTTP Live Streaming）、DASH、RTMP，適用於影片與音樂平台。

2.全球分佈式節點

CloudFront 擁有超過 600 個分佈式節點（Edge Locations），確保全球使用者都能從最近的伺服器獲取內容，降低延遲。

3. 與 AWS 服務無縫整合

AWS CloudFront 可輕鬆與 Amazon S3、EC2、Elastic Load Balancer（ELB）、API Gateway、AWS Shield 等 AWS 服務整合，實現高效能與高可用性的雲端架構。

4. 內建 DDoS 防禦與 WAF（Web Application Firewall）

CloudFront 內建 AWS Shield Standard，提供免費的 DDoS 防禦，並可與 AWS WAF 搭配使用，進一步增強安全性。

📌 相關閱讀： CDN 是什麼？完整解析內容傳遞網路的運作方式

AWS CloudFront 的費用與計費模式

AWS CloudFront 採用按使用量計費，主要考量以下幾個因素：

靜態網站計價範例

• 免費方案：若您的流量少於 1TB，且 HTTPS 請求總數少於 20,000,000，則 CloudFront 免費方案 可完全覆蓋您的 資料傳輸（DTO） 和 HTTPS 請求，不產生任何費用。

• 標準計費範例：

  • 100GB 資料傳輸（每 GB $0.085） → $0 USD（免費方案內）

  • 1,000,000 次 HTTPS 請求 → $0 USD（免費方案內）

  • 12,000,000 次 CloudFront 函數請求：

    • 前 2,000,000 次免費

    • 剩餘 10,000,000 次按每百萬次 $0.01 計費 → $0.10 USD

• 節省成本選項：

  • 若企業承諾一年以上的最低月支出，可享受最多 30% 折扣。

  • 從 AWS 來源（如 S3、EC2）傳輸至 CloudFront 節點的流量免費，可進一步降低成本。

若流量符合 AWS 免費方案門檻，CloudFront 幾乎可無成本運行。若使用 CloudFront 函數，則按請求數量計費，最低僅 $0.10/月。

📌 最新及詳細價格請參考官網： AWS CloudFront 費用

如何設定 AWS CloudFront？

1. 建立 CloudFront Distribution

• 進入 AWS 控制台，創建新的 CloudFront Distribution。

• 選擇來源（Origin）：

  • 靜態內容：選擇 Amazon S3 存放圖片、CSS、JS。

  • 動態內容：使用 EC2、Elastic Load Balancer（ELB） 或其他自訂來源。

• 啟用 HTTPS 強制加密，確保安全性。

2. 設定快取策略（Cache Behavior）

• 靜態內容（圖片、影片）：長時間快取（TTL 設定為 1 天以上）。

• 動態內容（API、Web 請求）：避免快取，確保即時更新。

• 啟用 GZip/Brotli 壓縮，減少資料傳輸大小，加速載入。

3. 啟用安全防護

• 啟用 AWS WAF，防禦 DDoS、惡意請求。

• 使用 Origin Access Control（OAC），限制來源存取，防止繞過 CloudFront 直接訪問 S3。

• 設定地理封鎖（Geo-Restriction），限制特定區域的訪問。

4. 監控與日誌分析

• 啟用 CloudFront 訪問日誌（Access Logs），儲存至 S3 進行分析。

• 使用 Amazon CloudWatch 監控請求數量、快取命中率、錯誤率等指標。

• 設定 CloudFront 報表，了解流量與效能，調整配置策略。

📌 關於如何部署AWS Cloudfront： 為 Amazon S3 設定動態內容分發

AWS CloudFront 的優勢與限制

✅ 優勢

✔ 全球分佈式節點，降低網站延遲

✔ 與 AWS 服務無縫整合

✔ 內建 DDoS 防禦與 WAF 提供額外安全性

✔ 動態與靜態內容都能加速

✔ 按使用量計費，適合不同規模企業

❌ 限制

⛔ 需額外支付 Origin Fetch 費用，頻繁回源可能增加成本

⛔ 設定較為複雜，需熟悉 AWS 架構

📌 延伸閱讀： CDN 的費用與業者比較，選擇最適合的服務

結論：AWS CloudFront 適合您的業務嗎？

AWS CloudFront 是一款高效能、低延遲、安全可靠的 CDN 服務，適用於電子商務、媒體串流、SaaS 服務、企業網站與遊戲伺服器等應用場景。

Elite Cloud 作為 AWS 雲端代理商，提供 CloudFront 部署與最佳化建議，確保企業獲得最佳效能與最低成本！立即聯絡我們，獲取免費顧問諮詢！ 🚀