Amazon CloudFrontでウェブアプリケーション配信を進化させる

Pulisher : Enterprise Managed Service Group イ・ヒェイン Description：Amazon CloudFrontの機能、プロトコル、アーキテクチャの改善を活用し、Webアプリケーションを発展させる方向性について紹介したセッション

はじめに

CloudFrontはウェブサービスをする際にほぼ必須的に使用するサービスであり、AWSのメインサービスでもあります。 このようなCloudFrontの機能、プロトコルおよびアーキテクチャの改善を活用してウェブアプリケーションを発展させることができる方法について知りたいと思い、セッションを申し込みました。

セッションの概要紹介

Amazon CloudFrontの専門家の見解から、ウェブ配信の進歩と現在の動向について学ぶ発表形式のセッションで、インターネットの進化を理解した上で、今後のウェブアプリケーションの開発や管理に役立つ情報を提供するセッションです。

CloudFrontサービスは2023年11月で15周年を迎え、最初のリリース以来、かなりの収益を上げてきました。2008年に世界でわずか14のエリアでローンチし、その後も継続的に拠点を増やし、ネットワークに機能を追加してきました。

AWSは世界中に600以上のエッジロケーションを構築しており、100以上の都市と150カ国にあります。 また、ネットワークアーキテクチャ内に展開されている13の地域別エッジパッチもあります。 これは、世界中のトラフィックをルーティングする際のパフォーマンスと信頼性を向上させるために、AWSが管理するプライベートマネージドネットワークです。最初の立ち上げ以来、ネットワークは大きく成長し、その成長の多くは、実際にCloudFrontで重要なワークロードを実行するお客様の数の増加に関係しています。 そのため、このセッションでは、多くのお客様がWebに関する支援を求める際に実際に求めているいくつかの重要な要件について詳しく説明します。

キャッシングは基本的にすべてのCDNの基本です。 当初は、多くのお客様が会社のウェブサイトを使用して顧客と広範囲に情報を共有していたため、主に静的なコンテンツを提供していました。 しかし、時間が経つにつれて、よりパーソナライズされた接触方法、より動的な接触方法、よりインタラクティブなウェブエクスペリエンスへと進化してきました。 そしてそれが意味するのは、私たちも適応しなければならないということです。

最初に行うことは、クライアント間のTLS接続を確立するための距離を短くすることで、接続を最適化することです。 通常、接続間には複数の往復が必要であり、長い距離でこれを行う場合、リクエストパケットを送信する前に多くの遅延が発生します。 2つ目は、エッジからユーザーのサーバーへの非永続的な接続を作成することです。 これにより、この接続を単一のクライアントだけでなく、複数のクライアントで再利用することができます。

エッジを通じた効率的なトラフィックの転送も重要ですが、セキュリティ上の脅威についても考えなければなりません。セキュリティは常に最優先事項であり、サービスに出入りするトラフィックの量が増加するにつれて、DDoSのような攻撃から保護するための保護を用意する必要があり、攻撃は時間の経過とともにリソースやアプリケーションをダウンさせる可能性があります。

2012年から実際にネットワーク層で多くの攻撃が発生し始めたため、エンジニアはAWS Shieldのように実際にサービス自体に組み込まれた機能を構築し始めました。

セッションを終えて

これまでCloudFrontを扱う中で、単純にエッジの用途だけで考えていましたが、今回のセッションを通じてCloudFrontの発展過程や接続構造などを知ることができました。 また、CloudFrontでもDDoSに対する防御をサポートしていますが、単独で使用するよりも他のセキュリティサービスと組み合わせて使用する方がセキュリティ面で満足度が高いと思います。