CDNの中でも、「Amazon CloudFront」はよく耳にする名前ではないでしょうか。
現在、さまざまな企業において導入されている、AWS（Amazon Web Services）が提供するCDN（Contents Delivery Network）ですが、一体どのようなサービス内容かご存知の方は意外と少ないかもしれません。

CDNの導入を検討している企業担当者にとって、これらの詳しい情報について知りたいと考えるのは当然のことでしょう。今回の記事では、CDNサービスの中における、「Amazon CloudFront」に特化して解説していく内容となっております。一読いただければ、基本的な情報は網羅できますので、ぜひ最後までご覧ください。

本記事ではAmazon CloudFrontの料金体系からメリット、見積もりの出し方、特徴を解説していますので、おおよそ10分ほどで読み終えることができます。

AWSとは？

AWS（Amazon Web Services）とは、Amazonが提供しているクラウドサービスを指します。

AWSは2006年から販売が開始され、同じクラウドサービスであるGoogleの「GCP」やMicrosoft によって提供されている「Azure」と共に大きなシェアを誇っています。このAWSとGCP、Azureは三大クラウドサービスと呼ばれています。

≫≫ CDNサービスをシェア順で比較！市場や料金についても徹底解説

【CDN】Amazon CloudFrontとは？

Amazon CloudFrontとは、アマゾン ウェブ サービス（AWS）が提供しているCDNサービスのことです。

世界各地に配置されている「エッジロケーション」と「リージョナルエッジキャッシュ」と呼ばれる機能を利用して、静的・動的なコンテンツや動画、アプリケーション等をスピーディーかつ安全にコンテンツを配信しています。
ユーザーからのリクエストをエッジロケーションに送り、エッジサーバーでコンテンツをキャッシュし、高速なコンテンツ配信を行う仕組みです。

さらに、エッジロケーションにコンテンツをキャッシュすることにより、オリジンサーバーの負荷軽減も実現しています。

≫≫ Amazon CloudFrontとは？機能や連携ができるAWSサービスをご紹介

Amazon CloudFrontの料金目安

Amazon CloudFrontの利用料金は従量課金制になります。

使った分だけ課金される仕組みであるため、この章ではAmazon CloudFrontのサービスから従量課金される項目を解説していきます。

☑︎｜基本は無料で始められる
☑︎｜従量課金されるもの
☑︎｜料金計算ツールでコストを確認可能

基本は無料で始められる

Amazon CloudFrontの無料利用枠は2021年12月に改訂され、無料枠が拡大し、現在は以下が無料で利用できます。

■｜1TBのデータ転送 (1 か月あたり最小 10 TB のデータ転送量)
■｜1,000 万件の HTTP／HTTPSリクエスト
■｜200万件の CloudFront関数呼び出し

無料で利用を開始することができ、上記の利用量を超えた分から課金されます。他社のCDNサービスでは、無料の枠がないサービスが多いため、利用開始当初から従量課金されます。
そのため、CloudFrontは他社のサービスよりも安価にはじめられ、コストが低くなりやすいです。

従量課金されるもの

Amazon CloudFrontの従量課金の料金は以下の3つで算出されます。

1. インターネットへのデータ転送アウト（GB単位）
Webサイトの接続数に応じて、1GB単位で課金されます。PV数で大まかに算出できます。

2. オリジンへのリージョン内データ転送アウト
リージョンを跨いだ通信を行う場合には、利用量に応じて1GB単位で課金されます。

3. HTTP／HTTPSのリクエスト数（1万件あたり）
それぞれ、利用するリージョン（地域）により価格が細かく設定されています。

詳しくはこちらをご覧ください。

料金計算ツールでコストを確認可能

上記で解説したとおり、Amazon CloudFrontでは従量課金制で配信地域、プラン、使用量に基づいてコストを計算していきます。そのため、自社の環境で使用する場合にどのくらいのコストが発生するのかが気になるかと思います。

そこで、Amazon CloudFrontではアーキテクチャのコストを料金計算ツールで見積もりを出すことができます。見積もりの出し方としては、以下リンクをクリックすると、CloudFrontの料金計算ツールが表示されますので、以下の情報を入力していきます。

1. Choose a Region
CloudFrontが配信する地域を選択します。

2. CloudFront Edge Locations
配信する地域（「例：▼Japan」）の項目をクリックして、オリジンからCloudFrontへのデータ転送量（Data transfer out to internet）と、CloudFrontからエンドユーザーへのデータ転送量（Data transfer out to origin）を入力します。

3. Number of requests (HTTPS)
HTTPリクエストの数を入力します。

4. 「見積もりの更新」ボタンをクリックします。
　上記の数値を入力することで、見積もりが表示されます。

AWS 料金見積りツール

≫≫ Amazon CloudFrontの料金は高い？料金目安や計算ツールをご紹介

 

【CDN】Amazon CloudFrontのメリット

ここまで、Amazon CloudFrontについての全体的な特徴から、実際の運用にあたっての料金体系までを解説してきました。おおまかに理解していただいた上で、以降は実際にこちらを利用するメリットについて、以下の3点に分けてお伝えしていきます。

☑︎｜コンテンツの海外配信に最適
☑︎｜DDoS攻撃などのセキュリティ対策に対応
☑︎｜高可用性（ハイアベイラビリティ / HA）

コンテンツの海外配信に最適

メリットの一つとして、コンテンツの海外配信がまず第一にあげられます。

Amazon CloudFrontは、世界中に広がるエッジロケーションによって、コンテンツをユーザーに近い場所で配信することができるため、実際、上記でもお伝えしたように、「Amazon Prime Video」や「Hulu」といった、世界中で配信されている大手サービスにおいても導入されています。

コンテンツを海外で配信する場合は、地理的な距離があるため、高速な配信速度が必要不可欠となります。Amazon CloudFrontのように、世界中にエッジロケーションを展開しているCDNサービスでは、配信する対象者に近い場所から配信ができるので、高速かつ安定的な配信を行うことができます。

DDoS攻撃などのセキュリティ対策に対応

Amazon CloudFrontではDDoS攻撃の対策はもちろん、SSL/TLS暗号化、アクセス制御、ウェブアプリケーションファイアウォールなどのコンテンツのセキュリティを確保する機能を提供しています。

DDoS攻撃対策

DDoS攻撃とは、複数のコンピューターから攻撃対象のWebサイトやネットワークに大量のトラフィックを送ることで、Webサービスやネットワークリソースを混乱させ、アクセス不能にする攻撃です。

DDoS攻撃対策として、Amazon CloudFrontは、DDoS攻撃を検出して自動的に遮断するAWS Shieldを使用してネットワーク層およびアプリケーション層の攻撃からセキュリティを確保することができます。

SSL/TLS暗号化

Amazon CloudFrontでは、AWS Certificate Managerを使用して、無料のSSL/TLS証明書が提供されています。
SSL/TLS証明書とは、サイトやアプリケーションのドメイン名や組織名、電話番号などの機密性の高い情報を暗号化しているデジタル証明書になります。

SSL/TLS証明書での通信を行うことで、情報の盗聴や改ざん、なりすまし攻撃などのリスクを回避することができます。このSSL/TLS証明書をAmazon CloudFrontでは、無料で提供されているため、機密性の高い情報を安全に通信することができるようになっています。

また、提供されている証明書だけではなく、独自の証明書を使用することも可能です。

セキュリティグループとアクセス制御

AWSのセキュリティグループを使用して、アクセス制御を行うことも可能となっています。AWSのセキュリティグループは、許可されたIPアドレスからのアクセスのみを許可するホワイトリストを作成してアクセス制御を行なっていきます。

ウェブアプリケーションファイアウォール

Amazon CloudFrontでは、AWS WAFと呼ばれるウェブアプリケーションファイアウォールをサポートしています。
AWS WAFとは、Webアプリケーションにアクセスするユーザーからのトラフィックをモニタリングし、悪意のあるトラフィックを自動的に遮断することができます。

DDoS攻撃の他に脆弱性スキャンやSQLインジェクションなどの攻撃に対する保護が可能となっています。

高可用性（ハイアベイラビリティ / HA）

そして、三つ目のメリットとしては、高いレベルでの可用性があることです。「可用性」とは聞き馴染みのない単語かもしれませんが、これはIT用語の一つであり、意味としては、「システムが継続稼働できる能力」を指します。

Amazon CloudFrontは、Amazon Web Services（AWS）のインフラストラクチャを使用しています。AWSは、世界中に分散されたデータセンターを持ち、高可用性と信頼性を実現しているため、CloudFrontを使用することで、コンテンツの配信におけるダウンタイムやエラーを最小限に抑えることができます。

≫≫ CDN導入のメリット・デメリットをわかりやすく解説！

【CDN】Amazon CloudFrontと連携するAWSサービス

こちらでは、一般的にAmazon CloudFrontと連携する以下の4つについて、それぞれ解説していきます。

☑︎｜Amazon S3 Elastic Load Balancing
☑︎｜AWS WAF
☑︎｜AWS Shield
☑︎｜Amazon Route 53

Amazon S3 Elastic Load Balancing

Amazon CloudFrontとAmazon S3とElastic Load Balancing（ELB）を連携することで、Webアプリケーションやモバイルアプリケーションなどのシステムを構築することができます。

Amazon S3（Simple Storage Service）とは、オブジェクトストレージサービスで、主に、Webアプリケーションやモバイルアプリケーション、IoTなどのシステムで利用されています。
S3は、AWS上でデータの保存、保管、管理を行うことができ、バージョン管理、アクセスコントロール、暗号化、マルチパートアップロードなどの機能を使用することができます。

Elastic Load Balancing（ELB）とは、WebアプリケーションやAPIなどのトラフィックを複数のAmazon EC2インスタンスに自動的に分散するAWSのマネージドサービスになります。
ELBは、ユーザーのトラフィックを複数のEC2インスタンスに均等に分配することができるため、トラフィックの増加や障害発生時にも、システムがスムーズに処理できるように対策がされています。

上記のS3とELBを組み合わせてWebアプリケーションやモバイルアプリケーションなどのシステムを構築することで、高速かつ安定したWebアプリケーションを構築することが可能となります。

AWS WAF

AWS WAF（Web Application Firewall）は、「ウェブアプリケーションファイアウォール」のセクションでも紹介したように、Webアプリケーションに対するセキュリティ対策を行うためのサービスになります。

AWS WAFは、以下のセキュリティルールを使用してWebアプリケーションを保護しています。

■｜ルールベースのフィルタリング
■｜IPアドレスブラックリスト
■｜ホワイトリスト
■｜クロスサイトスクリプティング（XSS）攻撃
■｜SQLインジェクション攻撃

また、AWS WAFでは、AWS CloudFront、AWS Application Load Balancer、Amazon API GatewayなどのAWSサービスと統合されているため、簡単に連携することが可能となっています。」

AWS Shield

AWS Shieldは、DDoS攻撃に対する保護を提供するマネージドサービスになります。

攻撃トラフィックを使用して、サーバーのリソースを使い果たし、正規のアクセスをブロックすることを目的としているDDoS攻撃に対して、AWS Global Accelerator、AWS CloudFront、AWS Elastic Load Balancing、Amazon Route 53などのAWSサービスを使用して、ネットワーク層とアプリケーション層の両方でDDoS攻撃から保護することができます。

Amazon Route 53

Amazon Route 53は、DNS（Domain Name System）サービスになります

DNSとは、ドメイン名をIPアドレスに変換するための仕組みになります。
通常、Web内で通信を行う場合、コンピュータやネットワーク機器などが識別できるIPアドレスが必要になりますが、IPアドレスは複雑であるため、人が管理する場合は人が認識しやすいドメイン名を使用しています。（例：www.example.com）
このドメインをコンピューターに認識させるために、DNSを使用してIPアドレスに変換しています。

AmazonRoute 53は、このDNSを管理し、高可用性とスケーラビリティを実現できるサービスです。
AWS CloudFront、Amazon S3、Elastic Load BalancingなどのAWSサービスと統合されているため、地理的に分散した複数のエッジロケーションを使用して、低遅延で高速なDNSクエリを提供することができ、Webアプリケーションのパフォーマンスを最適化することが可能となります。

参考：Amazon Route 53 の特徴

まとめ

Amazon CloudFrontについて、その特徴からメリット、さらにその他サービスとの連携による活用方法まで解説してきました。

これまでCDNにおける本サービスについて、知識面で不安を感じていた方でも、大まかな概要とイメージを掴んでいただけたのではないでしょうか。利用することでコンテンツ配信のパフォーマンスが向上することはもちろん、料金面でも比較的リーズナブルに運用することも可能です。

ぜひ一度、無料枠からの利用を検討してみてはいかがでしょうか。