Uso de Amazon CloudFront Origin Shield
CloudFront Origin Shield es una capa adicional en la infraestructura de almacenamiento en caché de CloudFront que contribuye a minimizar la carga en el origen, mejorar su disponibilidad y reducir los costos de explotación. Con CloudFront Origin Shield, obtendrá los siguientes beneficios:
- Mejor tasa de aciertos de caché
-
Origin Shield puede contribuir a mejorar la tasa de aciertos de caché de su distribución de CloudFront, ya que proporciona una capa adicional de almacenamiento en caché delante del origen. Cuando utiliza Origin Shield, todas las solicitudes de todas las capas de almacenamiento en caché de CloudFront a su origen pasan por Origin Shield, lo que aumenta la probabilidad de que se produzca un acierto de caché. CloudFront puede recuperar cada objeto con una sola solicitud de origen desde Origin Shield al origen, y todas las demás capas de la caché de CloudFront (ubicaciones de borde y cachés de borde regionales) pueden recuperar el objeto desde Origin Shield.
- Carga de origen reducida
-
El escudo de origen puede reducir aún más el número de solicitudes simultáneas que se envían a su origen para el mismo objeto. Las solicitudes de contenido que no están en la caché del escudo de origen se consolidan con otras solicitudes para el mismo objeto, por lo que solo una solicitud va a su origen. La gestión de menos solicitudes en su origen puede preservar la disponibilidad del origen durante las cargas máximas o picos de tráfico inesperados y puede reducir los costos de cosas como el empaquetado justo a tiempo, las transformaciones de imágenes y la transferencia de datos (DTO).
- Mejor rendimiento de red
-
Cuando se habilita el escudo de origen en la región de AWS que tiene la latencia más baja a su origen, puede obtener un mejor rendimiento de red. Para los orígenes de una región de AWS, el tráfico de red de CloudFront permanece en la red de alto rendimiento de CloudFront hasta el origen. Para los orígenes fuera de AWS, el tráfico de red de CloudFront permanece en la red de CloudFront hasta el escudo de origen, que tiene una conexión de baja latencia con su origen.
Se incurre en cargos adicionales por usar el escudo de origen. Para obtener más información, consulte los Precios de CloudFront
Temas
Casos de uso para el escudo de origen
CloudFront Origin Shield puede ser beneficioso en muchos casos de uso, incluidos los siguientes:
-
Los lectores que se distribuyen en diferentes regiones geográficas
-
Orígenes que proporcionan empaquetado justo a tiempo para streaming o procesamiento de imágenes sobre la marcha
-
Orígenes en las instalaciones con limitaciones de capacidad o de ancho de banda
-
Cargas de trabajo que utilizan varias redes de entrega de contenido (CDN)
El escudo de origen puede no ser adecuado en otros casos, como el contenido dinámico que se remite al origen, el contenido con poca capacidad de caché o el contenido que se solicita con poca frecuencia.
En las siguientes secciones se explican los beneficios del escudo de origen para los siguientes casos de uso.
Lectores en distintas regiones geográficas
Con Amazon CloudFront, obtiene de forma inherente una carga reducida en su origen porque las solicitudes que CloudFront puede atender desde la caché no van a su origen. Además de la red global de ubicaciones de borde
Cuando los lectores se encuentran en distintas regiones geográficas, las solicitudes se pueden dirigir a través de distintas cachés de borde regionales, cada una de las cuales puede enviar una solicitud a su origen para el mismo contenido. Pero con el escudo de origen, obtiene una capa adicional de almacenamiento en caché entre las cachés de borde regionales y su origen. Todas las solicitudes de todas las cachés de borde regionales pasan por el escudo de origen, lo que reduce aún más la carga en su origen. Los siguientes diagramas lo ilustran. En los siguientes diagramas, el origen es AWS Elemental MediaPackage.
Sin escudo de origen
Sin escudo de origen, es posible que su origen reciba solicitudes duplicadas para el mismo contenido, como se muestra en el siguiente diagrama.
Con escudo de origen
El uso del escudo de origen puede contribuir a reducir la carga sobre el origen, como se muestra en el siguiente diagrama.
Varias CDN
Para ofrecer eventos de vídeo en directo o contenido popular bajo demanda, puede utilizar varias redes de entrega de contenido (CDN). El uso de varias CDN puede ofrecer ciertos beneficios, pero también significa que su origen puede recibir muchas solicitudes duplicadas para el mismo contenido, cada una proveniente de CDN diferentes o diferentes ubicaciones dentro de la misma CDN. Estas solicitudes redundantes podrían afectar negativamente a la disponibilidad de su origen o conllevar costos operativos adicionales para procesos como el empaquetado justo a tiempo o la transferencia de datos (DTO) a Internet.
Al combinar Origin Shield con el uso de su distribución de CloudFront como origen para otras CDN, puede obtener los siguientes beneficios:
-
Menos solicitudes redundantes recibidas en su origen, lo que ayuda a reducir los efectos negativos del uso de varias CDN.
-
Una clave de caché común en las CDN y administración centralizada para características orientadas al origen.
-
Mejora del rendimiento de la red. El tráfico de red de otras CDN finaliza en una ubicación de borde de CloudFront cercana, lo que podría proporcionar un acierto de la caché local. Si el objeto solicitado no está en la caché de ubicación de borde, la solicitud al origen permanece en la red de CloudFront hasta Origin Shield, lo que proporciona un alto rendimiento y una baja latencia en el origen. Si el objeto solicitado está en la caché del escudo de origen, la solicitud a su origen se evita por completo.
importante
Si le interesa utilizar el escudo de origen en una arquitectura de CDN múltiples y tiene precios reducidos, contacte con nosotros
Los siguientes diagramas muestran cómo puede ayudar esta configuración a minimizar la carga en su origen cuando se ofrecen eventos de vídeo en vivo populares con varias CDN. En los siguientes diagramas, el origen es AWS Elemental MediaPackage.
Sin escudo de origen (varias CDN)
Sin el escudo de origen, es posible que su origen reciba muchas solicitudes duplicadas para el mismo contenido, cada una proveniente de una CDN diferente, como se muestra en el siguiente diagrama.
Con escudo de origen (varias CDN)
Usar Origin Shield con CloudFront como origen para las demás CDN puede ayudar a reducir la carga en su origen, como se muestra en el siguiente diagrama.
Elegir la región de AWS para el escudo de origen
Amazon CloudFront ofrece el escudo de origen en las regiones de AWS en las que CloudFront tiene una caché de borde regional. Al activar el escudo de origen, elija la región de AWS para el Escudo de origen. Debe elegir la región de AWS que tenga la latencia más baja a su origen. Puede utilizar el escudo de origen con orígenes que se encuentren en una región de AWS y con orígenes que no estén en AWS.
Para los orígenes de una región de AWS
Si su origen se encuentra en una región de AWS, determine primero si este se encuentra en una región en la que CloudFront ofrece el escudo de origen. CloudFront ofrece el escudo de origen en las siguientes regiones de AWS.
-
EE. UU. Este (Ohio) –
us-east-2 -
Este de EE. UU. (Norte de Virginia) –
us-east-1 -
Oeste de EE. UU. (Oregón) –
us-west-2 -
Asia-Pacífico (Bombay) –
ap-south-1 -
Asia-Pacífico (Seúl) (
ap-northeast-2) -
Asia Pacífico (Singapur) –
ap-southeast-1 -
Asia-Pacífico (Sídney) –
ap-southeast-2 -
Asia-Pacífico (Tokio) –
ap-northeast-1 -
Europa (Fráncfort) –
eu-central-1 -
Europa (Irlanda) –
eu-west-1 -
Europa (Londres) –
eu-west-2 -
América del Sur (São Paulo) –
sa-east-1
Si su origen se encuentra en una región de AWS en la que CloudFront ofrece el escudo de origen
Si el origen se encuentra en una región de AWS en la que CloudFront ofrece el escudo de origen (véase la lista anterior), habilite el escudo de origen en la misma región que el origen.
Si el origen no se encuentra en una región de AWS en la que CloudFront ofrece el escudo de origen
Si el origen no se encuentra en una región de AWS en la que CloudFront ofrece el escudo de origen, consulte la siguiente tabla para determinar en qué región debe habilitarlo.
| Si su origen está en... |
Habilite el escudo de origen en... |
|---|---|
| EE.UU. Oeste (Norte de California) – |
EE.UU. Oeste (Oregón) – |
| África (Ciudad del Cab) – |
Europa (Irlanda) – |
| Asia-Pacífico (Hong Kon) – |
Asia Pacífico (Singapur) – |
| Canadá (Centra) – |
EE.UU. Este (Norte de Virginia) – |
| Europa (Milá) – |
UE (Fráncfort) – |
| Europa (Parí) – |
UE (Londres) – |
| Europa (Estocolm) – |
UE (Londres) – |
| Medio Oriente (Baréi) – |
Asia-Pacífico (Mumbai) – |
Para orígenes fuera de AWS
Puede utilizar el escudo de origen con un origen en las instalaciones o que no esté en una región de AWS. En este caso, habilite el escudo de origen en la región de AWS que tenga la latencia más baja para su origen. Si no está seguro de qué región de AWS tiene la latencia más baja para su origen, puede utilizar las siguientes sugerencias para ayudarle a tomar una decisión.
-
Puede consultar la tabla anterior para obtener una aproximación de la región de AWS que podría tener la menor latencia para su origen, en función de la ubicación geográfica de su origen.
-
Puede lanzar instancias Amazon EC2 en diferentes regiones de AWS que estén geográficamente próximas a su origen y ejecutar algunas pruebas utilizando
pingpara medir las latencias de red típicas entre esas regiones y el origen.
Activación del escudo de origen
Puede habilitar el escudo de origen para mejorar su tasa de aciertos de caché, reducir la carga en el origen y ayudar a mejorar el rendimiento. Para habilitar Origin Shield, cambie la configuración de origen de una distribución de CloudFront. El escudo de origen es una propiedad del origen. Para cada origen de sus distribuciones de CloudFront, puede habilitar el escudo de origen por separado en cualquier región de AWS que ofrezca el mejor rendimiento para dicho origen.
Puede habilitar Origin Shield en la consola de CloudFront, con AWS CloudFormation, o con la API de CloudFront.
Estimación de los costos del escudo de origen
Se acumulan cargos por escudo de origen en función del número de solicitudes que van al escudo de origen como capa incremental.
Para las solicitudes dinámicas (no almacenables en caché) que se envían como proxy al origen, el escudo de origen es siempre una capa incremental. Las solicitudes dinámicas utilizan los métodos HTTP PUT, POST, PATCH y DELETE.
Las solicitudes GET y HEAD que tienen una configuración de tiempo de vida (TTL) inferior a 3600 segundos se consideran solicitudes dinámicas. Además, las solicitudes GET y HEAD que deshabilitan el almacenamiento en caché también se consideran solicitudes dinámicas.
Para calcular los cargos del escudo de origen para solicitudes dinámicas, utilice la siguiente fórmula:
Número total de solicitudes dinámicas x cargo de escudo de origen por 10 000 solicitudes / 10 000
Para las solicitudes no dinámicas con los métodos HTTP GET, HEAD y OPTIONS, Origin Shield es a veces una capa incremental. Al activar Origin Shield, elija la región de Región de AWS para esa función. Para las solicitudes que van naturalmente a la memoria caché periférica regional en la misma región que Origin Shield, no se trata de una capa incremental. No acumula cargos de Origin Shield por estas solicitudes. En el caso de las solicitudes que van a una memoria caché periférica regional en una región diferente de Origin Shield y, a continuación, van a Origin Shield, sí es una capa incremental. Se acumulan cargos del escudo de origen por estas solicitudes.
Para calcular los cargos del escudo de origen para solicitudes que se pueden almacenar en caché, utilice la siguiente fórmula:
Número total de solicitudes que se pueden almacenar en caché x (1: tasa de aciertos de caché) x porcentaje de solicitudes que van a Origin Shield desde una caché de borde regional en una región diferente x cargo de Origin Shield por 10 000 solicitudes / 10 000
Para obtener más información sobre el cargo por cada 10 000 solicitudes de Origin Shield, consulte Precios de CloudFront
Alta disponibilidad del escudo de origen
Origin Shield utiliza la característica de memorias cachés periféricas regionales de CloudFront. Cada una de estas cachés de borde se crea en una región de AWS usando al menos tres zonas de disponibilidad
Cómo interactúa Origin Shield con otras características de CloudFront
En las secciones siguientes se explica cómo interactúa Origin Shield con otras características de CloudFront.
Registro de Origin Shield y CloudFront
Para ver cuándo ha gestionado una solicitud el escudo de origen, debe habilitar una de las siguientes opciones:
-
Registros estándar de CloudFront (registros de acceso). Los registros estándar se proporcionan de forma gratuita.
-
Registros en tiempo real de CloudFront. Incurre en cargos adicionales por el uso de registros en tiempo real. Consulte Precios de Amazon CloudFront
.
Los aciertos de caché de Origin Shield se muestran como OriginShieldHit en el campo x-edge-detailed-result-type de los registros de CloudFront. Origin Shield utiliza las cachés regionales de borde de Amazon CloudFront. Si una solicitud se dirige desde una ubicación de borde de CloudFront a la caché de borde regional que actúa como Origin Shield, se notifica como un Hit en los registros, no como un OriginShieldHit.
Escudo de origen y grupos de origen
Origin Shield es compatible con los grupos de orígenes de CloudFront. Dado que el escudo de origen es una propiedad del origen, las solicitudes siempre viajan a través del escudo de origen para cada origen, incluso cuando el origen forma parte de un grupo de origen. Para una solicitud determinada, CloudFront dirige la solicitud al origen principal en el grupo de origen a través de la instancia de Origin Shield del origen principal. Si esa solicitud devuelve un error (según los criterios de conmutación por error del grupo de orígenes), CloudFront dirige la solicitud al origen secundario a través de la instancia de Origin Shield del origen secundario.
Escudo de origen y Lambda@Edge
El escudo de origen no afecta a la funcionalidad de las funciones de Lambda @Edge pero puede afectar a la región de AWS donde se ejecutan esas funciones.
Cuando utiliza el escudo de origen con Lambda @Edge, los desencadenadores orientados al origen (solicitud de origen y respuesta de origen) se ejecutan en la región de AWS donde está habilitado el escudo de origen. Si la ubicación de Origin Shield principal no está disponible y CloudFront enruta las solicitudes a una ubicación de Origin Shield secundaria, los desencadenadores orientados al origen de Lambda@Edge también cambiarán para utilizar la ubicación de Origin Shield secundaria.
Los desencadenadores orientados al lector no se ven afectados.
