Amazon CloudFront
Overview
AWSが提供するマネージド型のCDNサービス。
台数不明で性能不明だがグローバルに配置されたキャッシュサーバ。
デフォルトでリージョンがグローバルに展開されている。
CDNとは
CDN(Content Delivery Network)は、地理的に分散されたサーバーグループであり、コンテンツをビューワー(Webサービスの利用者のこと)の所在地に近づけるためのサービス。
利用者がWebサービスを利用する際、近くのサーバーを通じてコンテンツにアクセスできるようにするために、キャッシング(一時的にファイルのコピーを��保存するプロセス)が使用される。
CDNでは、Webページ・画像・動画などのコンテンツが利用者の物理的所在地に近いサーバーにキャッシュされ、利用者は動画を見たり、SNSに投稿したりWebで何かを購入したりするときの読み込み時間を減らすことができる。
配信元のWebサーバーのことをオリジンサーバーといい、キャッシュされた情報を保持するサーバーのことをエッジサーバーと呼ぶ。
エッジロケーション
CloudFrontは、エッジロケーションと呼ばれる拠点にエッジサーバーを設置することで、利用者は地理的に近いエッジロケーションからキャッシュされたコンテンツを取得することが可能となる。
これにより、利用者はオリジンサーバーまで通信することなく迅速にコンテンツにアクセスできます。
メリット
ユビキタス
ディストリビューション : ひとつのCloudFront(EC2やRDSがインスタンスと呼んだように)
ビヘイビアー : キャッシュルールのこと
オリジン : キャッシュ元データを配置するサーバのこと(ELB、EC2、S3、その他のサーバ)
インバリデート : キャッシュクリア
昔のCloudFront 無しの構成
EC2のローカルディスクにすべてがあり、静的コンテンツ、動的ページ、すべてのアクセスをEC2で捌く必要があった。
ApacheとかNginxでキャッシュを効かせると、負荷は軽くなるかも。みたいな涙ぐましいノウハウがあったのです。
invalidationとは(訳: 無効化)
サーバー側でキャッシュをクリアして再構築してあげないと、エッジロケーションへの反映が、設定されたキャッシュの有効期限まで置き換わらないとのこと
Invalidation(キャッシュのクリア). これは、エッジロケーションなどにキャッシュされているファイルを一度消して作成すること。
OAI(オリジンアクセスアイデンティティ)
OAIを設定するとユーザーはS3バケットから直接ではなくCloudFront経由でのみファイルにアクセスできるようへするための特別なユーザー
具体的な設定方法
オリジンアクセスアイデンティティ (OAI) と呼ばれる特別な CloudFrontユーザー を作成し、ディストリビューションに関連付けます。
CloudFrontがOAIを使用してバケット内のファイルにアクセスしてユーザーに提供できるように、S3バケットのアクセス許可を設定します。
ユーザーがS3バケットへのダイレクトURLを使用して、そこにあるファイルへアクセスできないようにしてください。
CloudFront Functions
CloudFront Functions(CF2)はLambda@Edgeより手前でシンプルな処理をより高速に、素早く、安価に実行できるサービス。
制約がある(DB接続不可/ネットワーク接続不可など)
そのためheaderを書き換えるやBasicAuthなどに使用がいい。
cloudfrontイベント
cloudfrontには4つの流れがあり、それぞれ1つのリクエストに対して一意のlambdaのコードを割り当てることができる。
- Viewer request : リクエストが最初に閲覧者から届いた時
- Origin request : オリジンへのリクエストを転送する時
- Origin response : オリジンからの応答を受ける時
- Viewer response : 閲覧者に応答する前
Tips
CloudFront FunctionsでBasic認証のパスワードをかける
Lambda@Edge とは
5分で読む!Lambda@Edge 設計のベストプラクティス
cloudfrontのエッジロケーションからコードを実行するLambda関数のことで、ユーザーに近い場所でコードが実行されるので高速なコンテンツ配信が可能になる仕組み。
コードをLambdaにアップロードするだけ�で自動的にコードの実行やスケーリングが行われる。
そのためLambda@EdgeはLambdaとcloudfrontから成り立つ。
メリット
-
低レイテンシーのコンテンツを配信 ユーザに近いロケーションからコードを実行するので 低レイテンシーの配信が可能。
-
キャッシュヒット率をあげる Lambda@Edgeを使う最大の利点の1つは、コンテンツがオリジンから返されたときにキャッシュされる可能性を高めたり、すでにキャッシュされたコンテンツの利便性を高め、キャッシュヒット率を向上させること。
サーバ管理が不要 オリジンサーバを複数のロケーションでプロビジョニング・拡張・管理することもなく、自動的にスケールします。 オリジンで実行しているアプリケーションに何も変更を加えることなく追加できます。
Lambda@Edge作成方法
恥ずかしい話ですが、Lambda@Edgeを使用する前、Lambda@Edgeというサービスがあるものだと思っていたんですが、Lambda関数をバージニア北部リージョンで作成し、CloudFrontのイベントをトリガーとすることでLambda@Edgeになるということみたい。 Lambda関数をバージニア北部リージョンで探してそれがあれば、Lambda@Edgeとなる。
Lambda@Edge クウォーター
- SOLVED: 502 Error The Lambda function returned invalid JSON
レスポンスには、AWSによって設定された
1MBのサイズ制限があります。そのため、レスポンスが1MBを超える場合、Lambda@Edge はそれを切り捨てて CloudFront に渡します。 ?切り詰めると、応答が無効になります。CloudFront が無効なレスポンス JSON を解析しようとすると、このエラーがスローされます。
Lambda@EdgeでNext.jsのSSRをする時の注意
Lambda@Edge レプリカ
※Lambdaにはない概念なので注意
Lambda@Edgeでは高速な処理を行うためにエッジロケーションごと、レプリカが作成される。
ドキュメントを見ると、Lambda@Edge関数を削除する前にレプリカが削除されている必要があり、またレプリカが削除される前にCloudFront Distributionとの関連付けが削除される必要
Lambda@Edge削除
AWS CDKで構築したLambda@Edge関数を削除する際の注意点
リファレンス
以下の手順で削除する必要がある。
- CloudFront Distributionとの関数紐付け設定」を削除
- 「Lambda@Edge関数本体」を削除
「CloudFront Distributionとの関数紐付け設定」を削除(スタックから記述を削除してデプロイ)します。するとLambda@Edge関数のレプリカが削除されます。 次に「Lambda@Edge関数本体」を削除(スタックから記述を削除してデプロイ)します。するとLambda@Edge関数が削除できました。