CDN（Contents Delivery Network）の中でも特に人気が高い「Amazon CloudFront」は、AWS（Amazon Web Services）が提供する信頼性の高いサービスです。多くの企業が導入していますが、その具体的なサービス内容や料金体系について詳しく知っている方は意外と少ないかもしれません。

CDNの導入を検討している企業担当者にとって、Amazon CloudFrontに関する情報を把握することは非常に重要です。本記事では、Amazon CloudFrontの料金体系、メリット、見積もりの出し方、特徴について「Amazon CloudFront」に特化して徹底的に解説します。

Amazon CloudFrontはどのようなサービスで、どのようなメリットがあるのか、そして具体的な料金はどうなっているのかを詳しく知ることで、CDN導入の判断材料にしてください。

この記事は、CDNサービス Amazon CloudFrontの導入を検討している企業担当者のために、約10分で読み終えることができ、Amazon CloudFrontの基本情報をしっかりと理解できるようにまとめています。
ぜひ最後までお読みください。

AWSとは？

AWS（Amazon Web Services）は、Amazonが提供する包括的なクラウドサービスプラットフォームです。
2006年にサービスを開始して以来、AWSは世界中の多くの企業や開発者に利用されており、クラウドコンピューティング市場で大きなシェアを占めています。
AWSは、Googleの「Google Cloud Platform（GCP）」やMicrosoftの「Azure」と並んで、三大クラウドサービスの一つとされています。

AWSの特徴

AWSは200以上のフル機能のサービスを提供しており、これにはコンピューティング、ストレージ、データベース、機械学習、人工知能（AI）、インターネット・オブ・シングズ（IoT）、セキュリティ、ビッグデータ分析などが含まれます。これにより、企業は柔軟かつスケーラブルなソリューションを迅速に展開し、コスト効率よく運用することができます。

最新のAWSサービス

AWSは常に新しいサービスや機能を追加し続けています。最近では、AIと機械学習の分野で「Amazon SageMaker」や「AWS DeepRacer」などのサービスが注目されています。また、エッジコンピューティングをサポートする「AWS Wavelength」や、完全に管理されたデータベースサービス「Amazon Aurora」なども高い評価を受けています。

AWSのグローバル展開

AWSは、世界中の24の地理的リージョンにおいて、81のアベイラビリティゾーン（AZ）を運営しています。この広範なグローバルインフラストラクチャにより、ユーザーは低遅延で高可用性のアプリケーションを提供することが可能です。

AWSは、クラウドサービスを必要とする企業にとって不可欠なプラットフォームとなっています。

≫≫ CDNサービスをシェア順で比較！市場や料金についても徹底解説

 

【CDN】Amazon CloudFrontとは？

Amazon CloudFrontとは、Amazon Web Services（AWS）が提供するコンテンツデリバリーネットワーク（CDN）サービスです。静的・動的なコンテンツ、動画、アプリケーションを高速かつ安全に配信するために設計されています。

Amazon CloudFrontの仕組み

Amazon CloudFrontは、世界各地に配置されている「エッジロケーション」と「リージョナルエッジキャッシュ」を活用して、コンテンツを迅速かつ効率的に配信します。ユーザーからのリクエストは最寄りのエッジロケーションに送られ、エッジサーバーでコンテンツをキャッシュすることで、高速なコンテンツ配信が可能となります。これにより、ウェブサイトのパフォーマンス向上とユーザー体験の向上が実現します。

エッジロケーションとリージョナルエッジキャッシュ

Amazon CloudFrontは、現在200以上のエッジロケーションと複数のリージョナルエッジキャッシュを運営しています。この広範なインフラにより、ユーザーの地理的な位置に関係なく、低遅延でコンテンツを配信することができます。リージョナルエッジキャッシュは、エッジロケーションよりも多くのキャッシュを保持するため、オリジンサーバーへのリクエスト数を減少させ、オリジンサーバーの負荷を軽減します。

高速かつ安全な配信

Amazon CloudFrontは、HTTP/2および最新のHTTP/3プロトコルのサポートにより、より高速なデータ転送を実現します。また、AWS ShieldやAWS Web Application Firewall（WAF）との統合により、DDoS攻撃やその他の脅威からコンテンツを保護します。これにより、高速かつ安全なコンテンツ配信が可能です。

AWSエコシステムとのシームレスな統合

Amazon CloudFrontは、他のAWSサービスとのシームレスな統合を提供します。例えば、Amazon S3、EC2、Lambda@Edgeなどと連携することで、コンテンツの配信をさらに効率化できます。Lambda@Edgeを使用することで、コードをエッジロケーションで実行し、カスタマイズされたコンテンツ配信が可能になります。これにより、開発者は柔軟でスケーラブルなアプリケーションを構築しやすくなります。

使いやすさと柔軟な料金体系

Amazon CloudFrontは、使いやすさと柔軟な料金体系が特徴です。AWSマネジメントコンソールから簡単に設定でき、使用した分だけ料金が発生する従量課金制を採用しているため、コスト効率よく運用することができます。
本当に自社で必要なサービスを利用し支払うことで費用を節約できます。

Amazon CloudFrontは、世界中の企業や開発者にとって信頼性の高いCDNソリューションです。最新の技術と広範なインフラを活用することで、ユーザーに優れたパフォーマンスとセキュリティを提供します。

≫≫ Amazon CloudFrontとは？機能や連携ができるAWSサービスをご紹介

【CDN】Amazon CloudFrontの料金目安と従量課金について

Amazon CloudFrontは従量課金制で提供されるCDNサービスです。
使った分だけ課金される仕組みであり、以下の章ではその料金体系を詳しく解説します。

☑︎｜基本は無料で始められる
☑︎｜従量課金されるもの
☑︎｜料金計算ツールでコストを確認可能

基本は無料で始められる

Amazon CloudFrontでは、2021年12月に無料利用枠が改訂され、現在では以下のサービスが無料で提供されています：2024年7月現在　参照URL:https://aws.amazon.com/jp/cloudfront/pricing/

– 1 か月あたり 1 TB のインターネットへのデータ転送
– 1 か月あたり 10,000,000 件の HTTP または HTTPS リクエスト
– 1 か月あたり 200 万件の CloudFront 関数呼び出し
– 1 か月あたり 2,000,000 回の CloudFront KeyValueStore の読み取り
– 無料の SSL 証明書
– 制限なし、すべての機能が利用可能

この無料枠を超えた場合は課金されますが、他社のCDNサービスと比較しても初期費用が低く抑えられています。

従量課金されるもの

Amazon CloudFrontの従量課金は以下の3つで算出されます：
インターネットへのデータ転送アウト（GB単位）: Webサイトの接続数に応じて、1GB単位で課金されます。
オリジンへのリージョン内データ転送アウト: リージョンを跨いだ通信において、1GB単位で課金されます。
HTTP／HTTPSのリクエスト数（1万件あたり）: 利用するリージョン（地域）によって価格が異なります。
なお、2024年7月時点の日本での料金設定では、

「オリジンへのリージョンレベルのデータ転送（アウト）」は1GBあたり「0.060 USD」となっています。
また、「HTTPリクエスト」は1万件あたり「0.0090 USD」、「HTTPSリクエスト」は1万件あたり「0.0120 USD」です。
さらに、「インターネットへのデータ転送（アウト）」では、10TBまでの1GBあたりの料金は1カ月単位で「0.114 USD」ですが、次の40TBまでは「0.089 USD」、5 PBを超えると「0.060 USD」と段階的に料金が低くなります。
大容量のデータを扱うほど、1GBあたりの料金が割安になりますので、コスト効率が良くなります。

詳細な料金設定については、AWSの公式ページ「Amazon CloudFront の料金」をご参照ください。

料金計算ツールでコストを確認可能

Amazon CloudFrontでは、自社の環境で発生する可能性のあるコストを事前に把握するための料金計算ツールを提供しています。以下の手順で見積もりを出すことができます：そこで、Amazon CloudFrontではアーキテクチャのコストを料金計算ツールで見積もりを出すことができます。

見積もりの出し方としては、以下リンクをクリックすると、CloudFrontの料金計算ツールが表示されますので、以下の情報を入力していきます。

１．Choose a Region: CloudFrontが配信する地域を選択します。
２．CloudFront Edge Locations: 配信する地域（「例：▼Japan」）の項目をクリックして、オリジンからCloudFrontへのデータ転送量（Data transfer out to internet）と、CloudFrontからエンドユーザーへのデータ転送量（Data transfer out to origin）を入力します。
３．Number of requests (HTTPS): HTTPリクエストの数を入力します。
４．「見積もりの更新」ボタンをクリックします。
上記の数値を入力することで、見積もりが表示されます。

AWS 料金見積りツールへのリンクをご利用いただくと、より具体的な料金計算が可能です。
この情報を元に、Amazon CloudFrontの適切なプラン選択や予算管理を行ってください。

AWS 料金見積りツール

≫≫ Amazon CloudFrontの料金は高い？料金目安や計算ツールをご紹介

 

【CDN】Amazon CloudFrontのメリット

これまでAmazon CloudFrontの全般的な特徴や料金体系について解説してきました。次に、実際の運用における利点について、以下の3点にわたって詳しくご説明します。

☑︎｜コンテンツの海外配信に最適
☑︎｜セキュリティ対策とSSL/TLS暗号化
☑︎｜高可用性（ハイアベイラビリティ / HA）

コンテンツの海外配信に最適

メリットの一つとして、コンテンツの海外配信がまず第一にあげられます。

Amazon CloudFrontは、世界中のエッジロケーションを活用してコンテンツを最も近い場所からユーザーに提供することができます。これにより、「Amazon Prime Video」や「Hulu」などの大手サービスが採用しており、高速で安定した海外配信が可能です。

コンテンツを海外で配信する場合は、地理的な距離があるため、高速な配信速度が必要不可欠となります。

Amazon CloudFrontのように、世界中にエッジロケーションを展開しているCDNサービスでは、配信する対象者に近い場所から配信ができるので、高速かつ安定的な配信を行うことができます。

Amazon CloudFrontのセキュリティ対策とSSL/TLS暗号化の重要性

Amazon CloudFrontは、CDN（コンテンツ配信ネットワーク）の中でも優れたセキュリティ対策を提供しています。
DDoS攻撃の対策はもちろん、SSL/TLS暗号化、アクセス制御、ウェブアプリケーションファイアウォールなどのコンテンツのセキュリティを確保する機能を提供しています。

特に、以下の機能によってWebサイトやアプリケーションのセキュリティを確保しています。

DDoS攻撃対策

DDoS攻撃とは、複数のコンピューターから攻撃対象のWebサイトやネットワークに大量のトラフィックを送りつけてサービスを停止させる攻撃です。
Amazon CloudFrontでは、AWS Shieldを使用してこれを自動的に検出し、防御することが可能です。このサービスは、ネットワーク層およびアプリケーション層の攻撃から保護します。

SSL/TLS暗号化

AWS Certificate Managerを通じて、Amazon CloudFrontは無料でSSL/TLS証明書を提供しています。

SSL/TLS証明書とは、サイトやアプリケーションのドメイン名や組織名、電話番号などの機密性の高い情報を暗号化しているデジタル証明書になります。

SSL/TLS証明書での通信を行うことで、情報の盗聴や改ざん、なりすまし攻撃などのリスクを回避することができます。このSSL/TLS証明書をAmazon CloudFrontでは、無料で提供されているため、ユーザーの個人情報や機密データを暗号化して保護することができます。
また、カスタムSSL/TLS証明書を使用することも可能です。

アクセス制御とセキュリティグループ
AWSのセキュリティグループを使用して、特定のIPアドレスからのアクセスを制限することができます。これにより、不正なアクセスからの保護を強化します。

ウェブアプリケーションファイアウォール（WAF）

Amazon CloudFrontでは、AWS WAFと呼ばれるウェブアプリケーションファイアウォールをサポートしています。

AWS WAFとは、Webアプリケーションにアクセスするユーザーからのトラフィックをモニタリングし、Webアプリケーションへの不正アクセスや脅威から自動的に保護します。

DDoS攻撃の他に脆弱性スキャンやSQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃からアプリケーションを守ることができます。

これらの機能により、Amazon CloudFrontは高度なセキュリティと信頼性を提供し、安全なコンテンツ配信を実現します。詳細は、AWSの公式サイトでご確認ください。

高可用性（ハイアベイラビリティ / HA）

高可用性（High Availability、HA）とは、システムが継続稼働できる能力を指します。
特に、オンラインサービスやウェブアプリケーションにおいては、ダウンタイムやエラーを最小限に抑えることが重要です。

Amazon CloudFrontは、Amazon Web Services（AWS）のインフラストラクチャを活用しています。AWSは世界中に分散したデータセンターを運営し、高い可用性と信頼性を実現しています。このため、CloudFrontを利用することで、コンテンツの迅速で信頼性の高い配信が可能となります。

例えば、地理的に離れたユーザーにも迅速にコンテンツを配信し、ユーザーエクスペリエンスを向上させることができます。AWSのグローバルなインフラストラクチャによって、ユーザーがコンテンツにアクセスする際の遅延や中断を極力減らすことができるのです。

また、AWSは常にインフラストラクチャの改善と拡張を進めており、新しいテクノロジーを導入することでさらなる信頼性の向上を図っています。これにより、企業は安心してビジネスを拡大し、グローバル市場で競争力を維持できるのです。

Amazon CloudFrontを利用することで、ビジネスは安定したサービス提供が可能となり、顧客満足度を高めることができます。高い可用性と信頼性を持つAWSのインフラストラクチャを活用し、競争力のあるサービスを提供しましょう。

≫≫ CDN導入のメリット・デメリットをわかりやすく解説！

【CDN】Amazon CloudFrontと連携するAWSサービス

ここでは、一般的にAmazon CloudFrontと連携する以下の4つのAWSサービスについて詳しく解説します.

☑︎｜Amazon S3 Elastic Load Balancing
☑︎｜AWS WAF
☑︎｜AWS Shield
☑︎｜Amazon Route 53

Amazon S3 と  Elastic Load Balancing

Amazon CloudFrontは、Amazon S3（Simple Storage Service）とElastic Load Balancing（ELB）との連携によって、Webアプリケーションやモバイルアプリケーションなどのシステムを効果的に構築することができます。
Amazon S3（Simple Storage Service）とは、オブジェクトストレージサービスで、主に、Webアプリケーションやモバイルアプリケーション、IoTなどのシステムで利用されています。Amazon S3は、AWS上でデータの保存、保管、管理をAWS上で行います。バージョン管理、アクセスコントロール、暗号化、マルチパートアップロードなどの機能も使用することができます。

Elastic Load Balancing（ELB）は、WebアプリケーションやAPIなどのトラフィックを複数のAmazon EC2インスタンスに均等に分散するマネージドサービスです。

トラフィックの増加や障害発生時にも、システムがスムーズに処理できるように対策がされています。

Amazon S3とELBを組み合わせてWebアプリケーションやモバイルアプリケーションなどのシステムを構築することで、スケーラブルで高可用性なシステムを実現し、ユーザーエクスペリエンスを向上させることが可能です。
例えば、Amazon S3はデータの耐久性が高く、大容量の静的コンテンツやメディアファイルを効率的に配信するのに最適です。
また、ELBはトラフィックの増加に柔軟に対応し、障害時には自動的に負荷を分散することで、システムの安定性を確保します。
これにより、ユーザーは高速で信頼性の高いサービスを利用でき、企業はコストを最小限に抑えながらサーバーのリソースを最大限に活用できます。

AWS WAF

AWS WAF（Web Application Firewall）は、「ウェブアプリケーションファイアウォール」のセクションでも紹介したように、Webアプリケーションに対するセキュリティ対策を行うためのサービスになります。

AWS WAFは、以下のセキュリティルールを使用してWebアプリケーションを保護しています。

・ルールベースのフィルタリング: 定義されたルールに基づいてトラフィックをフィルタリングし、悪意のあるアクセスをブロックします。
・IPアドレスブラックリスト*: 悪意のあるIPアドレスからのアクセスをブロックします。
・ホワイトリスト: 許可されたIPアドレスからのみアクセスを許可します。
・クロスサイトスクリプティング（XSS）攻撃: XSS攻撃からウェブアプリケーションを保護します。
・SQLインジェクション攻撃: SQLインジェクション攻撃からデータベースを保護します。

また、AWS WAFはAWSの他のサービスと緊密に統合されており、特にAWS CloudFront、AWS Application Load Balancer、Amazon API Gatewayとの連携が容易です。
これにより、セキュリティの強化が簡単に行え、ウェブアプリケーションの保護とパフォーマンスの向上が実現します。

AWS Shield

AWS Shieldは、DDoS（分散型サービス拒否）攻撃から保護するマネージドサービスです。

DDoS攻撃は、大量の不正なトラフィックを使用してサーバーのリソースを消耗させ、正規のアクセスを妨害する攻撃です。
AWS Shieldは、AWS Global Accelerator、AWS CloudFront、AWS Elastic Load Balancing、Amazon Route 53などのAWSサービスを使用して、ネットワーク層とアプリケーション層の両方でこのような攻撃から保護します。

AWS Shieldは、高度なセキュリティ技術を活用して、お客様のアプリケーションを可用性を保ちながら保護します。これにより、ビジネスの中断を最小限に抑え、安全なオンライン体験を提供します。

Amazon Route 53

Amazon Route 53は、DNS（Domain Name System）サービスです。
DNSは、Web内で通信を行う際に使用される、ドメイン名をIPアドレスに変換する仕組みです。

通常、Web内で通信を行う場合、コンピュータやネットワーク機器などが識別できるIPアドレスが必要になりますが、IPアドレスは複雑であるため、人が管理する場合は人が認識しやすいドメイン名を使用しています。（例：www.example.com）
このドメインをコンピューターに認識させるために、DNSを使用してIPアドレスに変換しています。

AmazonRoute 53は、このDNSを管理し、高い可用性とスケーラビリティを提供します。AWS CloudFront、Amazon S3、Elastic Load BalancingなどのAWSサービスとシームレスに統合されており、地理的に分散した複数のエッジロケーションを活用して、低遅延で高速なDNSクエリを処理することができます。これにより、Webアプリケーションのパフォーマンスを最適化し、ユーザーエクスペリエンスを向上させることが可能です。

Amazon Route 53の主な特徴や利点については、公式サイトで詳細をご確認いただけます。

参考：Amazon Route 53 の特徴

まとめ

Amazon CloudFrontについて、その特徴、メリット、そして他のAWSサービスとの連携方法について解説してきました。
これまでCDNにおける本サービスについて、知識面で不安を感じていた方でも、大まかな概要とイメージを掴んでいただけたのではないでしょうか。
Amazon CloudFrontを利用することで、コンテンツ配信のパフォーマンスを劇的に向上させることができます。さらに、料金面でも比較的リーズナブルに運用することが可能です。

Webアプリケーションやモバイルアプリケーションの高速かつ安定した配信を実現し、ユーザーエクスペリエンスを向上させるために、ぜひ一度、無料枠からの利用を検討してみてください。