Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de Amazon CloudFront Origin Shield
CloudFront Origin Shield es una capa adicional de la infraestructura de almacenamiento en CloudFront caché que ayuda a minimizar la carga de Origin, mejorar su disponibilidad y reducir sus costes operativos. Con el escudo de origen de CloudFront , obtiene los siguientes beneficios:
- Mejor tasa de aciertos de caché
-
Origin Shield puede ayudar a mejorar la proporción de aciertos de caché de tu CloudFront distribución, ya que proporciona una capa adicional de almacenamiento en caché por delante de tu origen. Cuando utilizas Origin Shield, todas las solicitudes de todas las capas CloudFront de almacenamiento en caché que se envían a tu origen pasan por Origin Shield, lo que aumenta la probabilidad de que se produzca un ataque a la caché. CloudFrontpuedes recuperar cada objeto con una única solicitud de origen de Origin Shield a tu origen, y todas las demás capas de la CloudFront caché (ubicaciones de borde y cachés de borde regionales) pueden recuperar el objeto de Origin Shield.
- Carga de origen reducida
-
El escudo de origen puede reducir aún más el número de solicitudes simultáneas que se envían a su origen para el mismo objeto. Las solicitudes de contenido que no están en la caché del escudo de origen se consolidan con otras solicitudes para el mismo objeto, por lo que solo una solicitud va a su origen. Gestionar un menor número de solicitudes en tu origen permite preservar la disponibilidad de tu origen durante los picos de tráfico o los picos de tráfico inesperados, además de reducir los costes de aspectos como el just-in-time embalaje, la transformación de imágenes y la transferencia de datos (DTO).
- Mejor rendimiento de red
-
Cuando se habilita el escudo de origen en la región de AWS que tiene la latencia más baja a su origen, puede obtener un mejor rendimiento de red. En el caso de los orígenes de una AWS región, el tráfico de CloudFront red permanece en la CloudFront red de alto rendimiento hasta su origen. En el caso de los orígenes externosAWS, CloudFront el tráfico de CloudFront red permanece en la red hasta Origin Shield, que tiene una conexión de baja latencia con tu origen.
Se incurre en cargos adicionales por usar el escudo de origen. Para obtener más información, consulta CloudFront los precios
Temas
Casos de uso para el escudo de origen
CloudFront Origin Shield puede resultar útil en muchos casos de uso, incluidos los siguientes:
-
Los lectores que se distribuyen en diferentes regiones geográficas
-
Orígenes que ofrecen just-in-time paquetes para la transmisión en directo o el procesamiento de on-the-fly imágenes
-
Orígenes en las instalaciones con limitaciones de capacidad o de ancho de banda
-
Cargas de trabajo que utilizan varias redes de entrega de contenido (CDN)
El escudo de origen puede no ser adecuado en otros casos, como el contenido dinámico que se remite al origen, el contenido con poca capacidad de caché o el contenido que se solicita con poca frecuencia.
En las siguientes secciones se explican los beneficios del escudo de origen para los siguientes casos de uso.
Lectores en distintas regiones geográficas
Con Amazon CloudFront, se reduce de forma inherente la carga en el origen, ya que las solicitudes que CloudFront se pueden entregar desde la memoria caché no van a su origen. Además de su red global CloudFront de ubicaciones periféricas, las cachés perimetrales
Cuando los lectores se encuentran en distintas regiones geográficas, las solicitudes se pueden dirigir a través de distintas cachés de borde regionales, cada una de las cuales puede enviar una solicitud a su origen para el mismo contenido. Pero con el escudo de origen, obtiene una capa adicional de almacenamiento en caché entre las cachés de borde regionales y su origen. Todas las solicitudes de todas las cachés de borde regionales pasan por el escudo de origen, lo que reduce aún más la carga en su origen. Los siguientes diagramas lo ilustran. En los siguientes diagramas, el origen es AWS Elemental MediaPackage.
Sin escudo de origen
Sin escudo de origen, es posible que su origen reciba solicitudes duplicadas para el mismo contenido, como se muestra en el siguiente diagrama.
Con escudo de origen
El uso del escudo de origen puede contribuir a reducir la carga sobre el origen, como se muestra en el siguiente diagrama.
Varias CDN
Para ofrecer eventos de vídeo en directo o contenido popular bajo demanda, puede utilizar varias redes de entrega de contenido (CDN). El uso de varias CDN puede ofrecer ciertos beneficios, pero también significa que su origen puede recibir muchas solicitudes duplicadas para el mismo contenido, cada una proveniente de CDN diferentes o diferentes ubicaciones dentro de la misma CDN. Estas solicitudes redundantes pueden afectar negativamente a la disponibilidad de tu dispositivo de origen o provocar costes operativos adicionales en procesos como el just-in-time empaquetado o la transferencia de datos (DTO) a Internet.
Si combinas Origin Shield con el uso de tu CloudFront distribución como origen de otras CDN, obtendrás las siguientes ventajas:
-
Menos solicitudes redundantes recibidas en su origen, lo que ayuda a reducir los efectos negativos del uso de varias CDN.
-
Una clave de caché común en las CDN y administración centralizada para características orientadas al origen.
-
Mejora del rendimiento de la red. El tráfico de red de otras CDN termina en una ubicación CloudFront perimetral cercana, lo que podría afectar a la memoria caché local. Si el objeto solicitado no está en la caché de ubicación de borde, la solicitud al origen permanece en la CloudFront red hasta Origin Shield, lo que proporciona un alto rendimiento y una baja latencia al origen. Si el objeto solicitado está en la caché del escudo de origen, la solicitud a su origen se evita por completo.
importante
Si le interesa utilizar el escudo de origen en una arquitectura de CDN múltiples y tiene precios reducidos, contacte con nosotros
Los siguientes diagramas muestran cómo puede ayudar esta configuración a minimizar la carga en su origen cuando se ofrecen eventos de vídeo en vivo populares con varias CDN. En los siguientes diagramas, el origen es AWS Elemental MediaPackage.
Sin escudo de origen (varias CDN)
Sin el escudo de origen, es posible que su origen reciba muchas solicitudes duplicadas para el mismo contenido, cada una proveniente de una CDN diferente, como se muestra en el siguiente diagrama.
Con escudo de origen (varias CDN)
El uso de Origin Shield, CloudFront como origen para tus otras CDN, puede ayudarte a reducir la carga en tu origen, como se muestra en el siguiente diagrama.
Elegir la región de AWS para el escudo de origen
Amazon CloudFront ofrece Origin Shield en AWS las regiones en las CloudFront que tiene una caché perimetral regional. Al activar el escudo de origen, elija la región de AWS para el Escudo de origen. Debe elegir la región de AWS que tenga la latencia más baja a su origen. Puede utilizar el escudo de origen con orígenes que se encuentren en una región de AWS y con orígenes que no estén en AWS.
Para los orígenes de una región de AWS
Si tu origen se encuentra en una AWS región, primero determina si tu origen se encuentra en una región en la que se CloudFront ofrece Origin Shield. CloudFront ofrece Origin Shield en las siguientes AWS regiones.
-
EE. UU. Este (Ohio) –
us-east-2
-
Este de EE. UU. (Norte de Virginia) –
us-east-1
-
Oeste de EE. UU. (Oregón) –
us-west-2
-
Asia-Pacífico (Bombay) –
ap-south-1
-
Asia-Pacífico (Seúl) (
ap-northeast-2
) -
Asia Pacífico (Singapur) –
ap-southeast-1
-
Asia-Pacífico (Sídney) –
ap-southeast-2
-
Asia-Pacífico (Tokio) –
ap-northeast-1
-
Europa (Fráncfort) –
eu-central-1
-
Europa (Irlanda) –
eu-west-1
-
Europa (Londres) –
eu-west-2
-
América del Sur (São Paulo) –
sa-east-1
Si tu origen se encuentra en una AWS región en la que se CloudFront ofrece Origin Shield
Si tu origen se encuentra en una AWS región en la que se CloudFront ofrece Origin Shield (consulta la lista anterior), activa Origin Shield en la misma región que tu origen.
Si su origen no se encuentra en una región de AWS en la que CloudFront ofrezca escudo de origen
Si tu origen no se encuentra en una AWS región en la que se CloudFront ofrezca Origin Shield, consulta la siguiente tabla para determinar en qué región debes activar Origin Shield.
Si su origen está en... |
Habilite el escudo de origen en... |
---|---|
EE.UU. Oeste (Norte de California) – |
EE.UU. Oeste (Oregón) – |
África (Ciudad del Cab) – |
Europa (Irlanda) – |
Asia-Pacífico (Hong Kon) – |
Asia Pacífico (Singapur) – |
Canadá (Centra) – |
EE.UU. Este (Norte de Virginia) – |
Europa (Milá) – |
UE (Fráncfort) – |
Europa (Parí) – |
UE (Londres) – |
Europa (Estocolm) – |
UE (Londres) – |
Medio Oriente (Baréi) – |
Asia-Pacífico (Mumbai) – |
Para orígenes fuera de AWS
Puede utilizar el escudo de origen con un origen en las instalaciones o que no esté en una región de AWS. En este caso, habilite el escudo de origen en la región de AWS que tenga la latencia más baja para su origen. Si no está seguro de qué región de AWS tiene la latencia más baja para su origen, puede utilizar las siguientes sugerencias para ayudarle a tomar una decisión.
-
Puede consultar la tabla anterior para obtener una aproximación de la región de AWS que podría tener la menor latencia para su origen, en función de la ubicación geográfica de su origen.
-
Puede lanzar instancias Amazon EC2 en diferentes regiones de AWS que estén geográficamente próximas a su origen y ejecutar algunas pruebas utilizando
ping
para medir las latencias de red típicas entre esas regiones y el origen.
Activación del escudo de origen
Puede habilitar el escudo de origen para mejorar su tasa de aciertos de caché, reducir la carga en el origen y ayudar a mejorar el rendimiento. Para activar Origin Shield, cambia la configuración de origen de una CloudFront distribución. El escudo de origen es una propiedad del origen. Para cada origen de tus CloudFront distribuciones, puedes activar Origin Shield por separado en la AWS región que ofrezca el mejor rendimiento para ese origen.
Puedes activar Origin Shield en la CloudFront consolaAWS CloudFormation, con o con la CloudFront API.
Estimación de los costos del escudo de origen
Se acumulan cargos por escudo de origen en función del número de solicitudes que van al escudo de origen como capa incremental.
Para las solicitudes dinámicas (no almacenables en caché) que se envían como proxy al origen, el escudo de origen es siempre una capa incremental. Las solicitudes dinámicas utilizan los siguientes métodos HTTP: PUT
, POST
, PATCH
y DELETE
.
Para calcular los cargos del escudo de origen para solicitudes dinámicas, utilice la siguiente fórmula:
Número total de solicitudes dinámicas x cargo de escudo de origen por 10 000 solicitudes / 10 000
Para las solicitudes que se pueden almacenar en caché (métodos HTTP GET
, HEAD
y OPTIONS
), el escudo de origen es a veces una capa incremental. Al activar el escudo de origen, elija la región de AWS para el Escudo de origen. Para las solicitudes que van naturalmente a la caché de borde regional en la misma región que el escudo de origen, el escudo de origen no es una capa incremental. No acumula cargos del escudo de origen por estas solicitudes. Para las solicitudes que van a una caché de borde regional en una región diferente del escudo de origen y, a continuación, a escudo de origen, escudo de origen es una capa incremental. Se acumulan cargos del escudo de origen por estas solicitudes.
Para calcular los cargos del escudo de origen para solicitudes que se pueden almacenar en caché, utilice la siguiente fórmula:
Número total de solicitudes que se pueden almacenar en caché x (1: tasa de aciertos de caché) x porcentaje de solicitudes que van a Origin Shield desde una caché de borde regional en una región diferente x cargo de Origin Shield por 10 000 solicitudes / 10 000
Para obtener más información sobre el cargo por cada 10 000 solicitudes del escudo de origen, consulte Precios de CloudFront
Alta disponibilidad del escudo de origen
Origin Shield aprovecha las cachés perimetrales regionales CloudFront de Amazon. Cada una de estas cachés de borde se crea en una región de AWS usando al menos tres zonas de disponibilidad
Cómo interactúa Origin Shield con otras funciones CloudFront
En las secciones siguientes se explica cómo interactúa el escudo de origen con otras características de CloudFront.
Origin Shield y CloudFront registro
Para ver cuándo ha gestionado una solicitud el escudo de origen, debe habilitar una de las siguientes opciones:
-
CloudFront registros estándar (registros de acceso). Los registros estándar se proporcionan de forma gratuita.
-
CloudFront registros en tiempo real. Incurre en cargos adicionales por el uso de registros en tiempo real. Consulta los CloudFront precios de Amazon
.
Las visitas a la caché de Origin Shield aparecen como OriginShieldHit
en el x-edge-detailed-result-type
campo de CloudFront los registros. Origin Shield aprovecha las cachés perimetrales regionales CloudFront de Amazon. Si una solicitud se enruta desde una ubicación de CloudFront borde a la caché de borde regional que actúa como Origin Shield, se registra como Hit
en los registros, no comoOriginShieldHit
.
Escudo de origen y grupos de origen
El escudo de origen es compatible con grupos de origen de CloudFront . Dado que el escudo de origen es una propiedad del origen, las solicitudes siempre viajan a través del escudo de origen para cada origen, incluso cuando el origen forma parte de un grupo de origen. Para una solicitud determinada, CloudFront dirige la solicitud al origen principal del grupo de orígenes a través del Origin Shield del origen principal. Si esa solicitud falla (de acuerdo con los criterios de conmutación por error del grupo de origen), CloudFront dirige la solicitud al origen secundario a través del Origin Shield del origen secundario.
Escudo de origen y Lambda@Edge
El escudo de origen no afecta a la funcionalidad de las funciones de Lambda @Edge pero puede afectar a la región de AWS donde se ejecutan esas funciones. Cuando utiliza el escudo de origen con Lambda @Edge, los desencadenadores orientados al origen (solicitud de origen y respuesta de origen) se ejecutan en la región de AWS donde está habilitado el escudo de origen. Los desencadenadores orientados al lector no se ven afectados.