COLUMN

2024.01.31 ｜ Writer：NTT東日本　アベ

【入門】Amazon CloudFrontとは？基本をわかりやすく解説

Amazon CloudFrontをはじめとした、AWSの各サービスの設定・運用について、お気軽にNTT東日本までご相談ください。

Amazon CloudFrontとはAWSのサービスの一つで、静的コンテンツや動的コンテンツを迅速かつ安全に配信できるCDNサービスです。

本記事ではAmazon CloudFrontとはどのようなサービスなのか、概要や仕組みを解説します。またユースケースや実際にコンテンツを配信する方法についても記載しているため、本記事を読めば、Amazon CloudFrontについての基本が理解できるでしょう。

他のCDNサービスと比較した際のAmazon CloudFrontのメリットについても解説していますので、ぜひ最後まで読んでみてください。

1.Amazon CloudFrontとは？
2.Amazon CloudFrontの仕組みと構成要素: 2-1.オリジンサーバー; 2-2.エッジロケーション
3.Amazon CloudFrontのユースケース: 3-1.静的Webサイトのコンテンツ配信の高速化; 3-2.あらゆる動画ファイルのストリーミング配信
4.Amazon CloudFrontでコンテンツを配信する方法: 4-1.S3バケットの作成; 4-2.コンテンツのアップロード; 4-3.ディストリビューションの作成; 4-4.ディストリビューションの設定; 4-5.DNSの設定; 4-6.コンテンツの配信
5.他CDNと比較したときのAmazon CloudFrontを利用するメリット: 5-1.AWSの他のサービスとシームレスに連携できる; 5-2.ネットワークレベルとアプリケーションレベルの両方で保護される高い安全性; 5-3.従量課金制の採用によりコストを最適化できる
6.CDNの導入ならぜひNTT東日本にご相談ください
Amazon CloudFrontについてまとめ

1.Amazon CloudFrontとは？

Amazon CloudFrontとは、HTMLファイルや画像ファイルなど、クライアントからのリクエスト内容にかかわらず常に同じ結果を返す「静的コンテンツ」や、クライアントの要求内容に応じて異なる結果を返す「動的コンテンツ」を、迅速かつ安全に配信できるCDNサービスです。

CDNとは「Content Delivery Network」の略称で、コンテンツをスピーディかつ効率的に配信できるようにしたネットワークのことで、日本語では「コンテンツ配信ネットワーク」とも呼ばれます。CDNを利用すれば、サーバーからの応答に時間がかかりやすいアクセスが集中している状況や、物理的に離れた場所からのアクセス、動画などに代表される大容量コンテンツを配信するといった状況でも、コンテンツのスピーディな配信が可能です。

コンテンツの大容量化やネット人口の増加が進む昨今で、CDNはコンテンツの表示や配信を高速化できるため、ユーザーのストレスを軽減できるサービスといえるでしょう。

2.Amazon CloudFrontの仕組みと構成要素

サーバーの負荷を下げつつ、コンテンツ配信を高速化するCDNサービスであるAmazon CloudFrontは、オリジンサーバーとエッジロケーションの2つの仕組みで構成されています。それぞれの仕組みについて、詳しく見ていきましょう。

Amazon CloudFrontをはじめとした、AWSの各サービスの設定・運用について、お気軽にNTT東日本までご相談ください。

2-1.オリジンサーバー

オリジンサーバーとは、配信されるコンテンツが実際に格納されているサーバーです。オリジンサーバーには、Amazon EC2やS3のほか、オンプレミスのサーバーを指定することもできます。

初回のアクセス時やキャッシュ失効時には、オリジンサーバーからコンテンツを取得しますが、その他はキャッシュサーバーと呼ばれる代理サーバーがオリジンサーバーに代わり、コンテンツを配信して負荷を軽減します。キャッシュサーバーを利用することでオリジンサーバーへのアクセス集中が押さえられ、表示遅延やサーバーダウンといったリスク低減が可能です。

2-2.エッジロケーション

エッジロケーションとは、AWSのコンテンツを配信するために、世界中に分散された地域の集まりです。エッジロケーションはAmazon CloudFrontのほかにも、同じくAWSが提供するDNSサービスである「Amazon Route53」やセキュリティ管理サービス「AWS Firewall Manager」、AWS上で実行されるアプリケーションをDDoS攻撃から保護する「AWS Shield」といったサービスで利用されています。

エッジロケーションはユーザーからのアクセスを誘導し、エッジサーバーでコンテンツをキャッシュしたうえで、配信の高速化と、オリジンサーバーへの負荷の軽減を行います。エッジロケーションを利用すれば、高可用性や低遅延、高スループットといったメリットの享受が可能です。

3.Amazon CloudFrontのユースケース

Amazon CloudFrontの概要や仕組みについて見ていきましたが、ここからは、Amazon CloudFrontのユースケースについて見ていきましょう。Amazon CloudFrontのユースケースは、主に以下の2つです。

静的Webサイトのコンテンツ配信の高速化
あらゆる動画ファイルのストリーミング配信

順番に解説します。

3-1.静的Webサイトのコンテンツ配信の高速化

Amazon CloudFrontを利用すれば、静的Webサイトのコンテンツ配信を高速化できます。構成要素についても見てきたとおり、Amazon CloudFrontは、エッジロケーションが仕組みとして取り入れられています。

エッジロケーションの仕組みにより、コンテンツ配信はユーザーに最も近いサーバーから配信されます。配信サーバーは自動的に選択されるため、ユーザーは何も設定する必要がありません。手間なくコンテンツ配信を高速化できる点は、Amazon CloudFrontの強みといえるでしょう。

3-2.あらゆる動画ファイルのストリーミング配信

Amazon CloudFrontは、動画や音声などのメディアストリーミングデータ配信にも対応しています。録画済みのファイルだけでなく、ライブイベントの両方のメディアを世界中にストリーミング配信するためのオプションが提供されている点は、大きな魅力です。また、Adobe Media Serverといった複数の製品にも対応しています。

4.Amazon CloudFrontでコンテンツを配信する方法

Amazon CloudFrontのユースケースを2つ紹介しましたが、本記事では、コンテンツ配信を行う方法について、具体的に解説します。Amazon CloudFrontでコンテンツ配信する方法は、以下の通りです。

S3バケットを作成する
コンテンツをアップロードする
ディストリビューションを作成する
ディストリビューションの設定を行う
DNSの設定を行う
コンテンツを配信する。

順番に見ていきましょう。

4-1.S3バケットの作成

まずAmazon CloudFrontでコンテンツ配信を行うためにする設定は、S3バケットの作成です。S3バケットとは、データの格納や管理ができるオブジェクトストレージサービス「Amazon S3」で提供されるオブジェクトストレージで、データのアップロードやダウンロード、保管を行うためのコンテナを想像してもらえばよいでしょう。

S3バケットは、AWSマネジメントコンソールへログイン後、「サービスメニュー」から「S3」を選択し、「バケット作成」をクリックすればかんたんに行えます。作成後にバケット名の入力とリージョンの選択を行い、S3バケットの設定は完了です。

4-2.コンテンツのアップロード

S3バケットを作成したら、早速S3バケットにコンテンツのアップロードを行います。コンテンツは、HTTP経由で提供できるものであれば、Webページや画像、メディアファイルなど、何でもかまいません。

S3バケット内のコンテンツを「読み取り可能にして公開する」とすれば、コンテンツのCloudFront URLを知っているユーザーは、誰でもアクセス可能です。またコンテンツを非公開にし、「署名付きURL」または「署名付きCookie」を利用すれば、アクセスするユーザーの制限も行えます。

4-3.ディストリビューションの作成

コンテンツのアップロードが終わった後は、ディストリビューションの作成を行います。ディストリビューション作成の手順は、以下の通りです。

AWS Management Consoleにログインし、CloudFrontサービスにアクセスする
ナビゲーションペインで「ディストリビューション」を選択し、「Create Distribution（ディストリビューションを作成）」をクリックする
「Web」または「RTMP」ディストリビューションを選択する（通常はWebディストリビューションを選択）
「Origin Settings」でコンテンツが保存されているS3バケットを指定する
その他の設定オプションを設定する

CloudFrontがディストリビューションを作成すると、ディストリビューションのステータス列の値が、Inprogress（進行中）からDeployes（デプロイ中）へと変わります。ステータスがDeployed（デプロイ済み）に切り替われば、ディストリビューションを処理する準備ができているため、確認しましょう。

4-4.ディストリビューションの設定

ディストリビューションの作成が終われば、必要に応じた設定を行いましょう。設定の具体的な例としては、以下のものがあります。

キャッシュの設定
セキュリティポリシー
カスタムドメイン名　など

さらにディストリビューションを有効化するために、AWSコンソールでディストリビューションを選択し、「Ebables（有効化）」を選択することも、忘れずに行ってください。

4-5.DNSの設定

ディストリビューションを有効化すると、CloudFrontにより提供されるドメイン名が生成されます。提供されたドメイン名を使用して、コンテンツを配信するDNSエントリ（CNAMEレコード）を設定しましょう。

CloudFrontでは、DNSエントリを使用すれば、割り当てられたドメイン名ではなく、独自のドメイン名をファイルリンクで使用できます。またディストリビューションへの追加も可能です。

4-6.コンテンツの配信

DNSの設定が完了すれば、CloudFrontディストリビューションは、Webサイトまたはアプリケーションと連携して動作し、コンテンツの配信を高速化します。ユーザーはCloudFrontのドメイン名を通じてコンテンツにアクセス可能です。

5.他CDNと比較したときのAmazon CloudFrontを利用するメリット

Amazon CloudFrontの概要や仕組み、コンテンツ配信などを解説しましたが、CDNサービスはAmazon CloudFrontだけに留まらず、多くの企業からサービスが提供されています。他CDNサービスと比較した際、Amazon CloudFrontを利用するメリットは、以下のとおりです。

AWSの他のサービスとシームレスに連携できる
ネットワークレベルとアプリケーションレベルの両方で保護される高い安全性を誇る
従量課金制の採用によりコストを最適化ができる

順番に見ていきましょう。

5-1.AWSの他のサービスとシームレスに連携できる

他のCDNサービスと比較して、AmazonCloudFrontを利用するメリットとしてまず挙げられるのは、AWSの他のサービスとシームレスに連携できる点です。Amazon CloudFrontは、Amazon S3やAmazon EC2、Elastic Load Balancing、Amazon Route53などのAWSサービスと密接に統合されているため、各サービスとの連携が容易といえるでしょう。

上記をはじめ、CloudFrontと連携できるAWSサービスはすべて同じ管理コンソールからアクセスでき、CDNサービスと連携設定して展開できます。APIまたはAWSマネジメントコンソールを使用して、簡単に設定できる点もメリットといえるでしょう。

5-2.ネットワークレベルとアプリケーションレベルの両方で保護される高い安全性

Amazon CloudFrontは、AWS Shield Standardを標準搭載し、ネットワークレベルとアプリケーションレベルの両方で保護されていて高い安全性を誇る点も、メリットです。また上位モデルのセキュリティソリューションや、WAFをオプション機能として加えれば、追加コストの必要がなく、柔軟に階層化されたセキュリティ境界の構築が可能です。

日々複雑化し巧妙化する脅威から自社で扱う情報を守れる安全性は、大きなメリットといえるでしょう。

5-3.従量課金制の採用によりコストを最適化できる

Amazon CloudFrontは、従量課金制を採用していることにより、コスト最適化を可能としています。従量課金制とはサービスを使用したぶんだけ料金が発生する課金方式で、使わなければ料金が発生することはありません。

Amazon CloudFrontの料金は、以下の4つのエリアのサービスの使用量を基にしています。

インターネットおよびオリジンのデータ転送アウト
HTTP/HTTPSリクエスト
無効リクエスト
フィールドレベル暗号化リクエスト

さらに公式ページのAmazon CloudFrontの料金（AWS）によると、Amazon CloudFrontには毎月所定の上限まで使用できる無料利用枠があり、1ヶ月あたり1TBのインターネットへのデータ転送や、1ヶ月あたり10,000,000件のHTTPまたはHTTPSリクエストなどが含まれています。無料のSSL証明書の発行も可能など、コスト効率を大幅に良くする仕組みを提供しています。（2023年12月時点）

6.CDNの導入ならぜひNTT東日本にご相談ください

Amazon CloudFrontは安全に迅速にコンテンツの配信が行えることから、概要や仕組み、ユースケース、実際のコンテンツ配信の解説を読み、実際に自社でも取り入れてみようと思う企業も多いのではないでしょうか。しかしいざCDNサービスを導入してみようとしても、知識不足で作業が進まなかったり、通常業務に追われてなかなか導入が進まなかったりと、問題点が出てくることも珍しくありません。

CDNの必要性は感じているものの、タイミングを逃している企業におすすめのサービスが、NTT東日本の「クラウド導入・運用サービス」です。本サービスでは、AWSやAzureについて豊富な知識を持つプロが、クラウドサービスの導入や環境構築、運用までワンストップで支援します。

あらかじめしっかりと要件を確認し、要件をもとにした提案をするため、お客さまは本当に時間を割くべき業務に集中できます。クラウド化の課題を解決してスピーディにクラウド利用をしたいのであれば、ぜひNTT東日本にご相談ください。

以下のページでは、クラウド導入・運用サービスの詳しい概要と選ばれる理由、実績やモデルケースなども記載しています。導入事例についても掲載していますので、ぜひご覧ください。

NTT東日本のクラウド導入・運用サービス

資料はこちらよりダウンロードできます。

Amazon CloudFrontについてまとめ

静的コンテンツや動的コンテンツを安全に迅速に配信するCDNサービスである「Amazon CloudFront」は、ユーザーのストレスを軽減する有益なサービスといえます。他のAWSサービスとの連携も行いやすく、従量課金制でコスト最適化もできるAmazon CloudFrontですが、日々の業務に追われていたり、知識不足だったりで、導入に至らない企業もあるのではないでしょうか。

NTT東日本の「クラウド導入・運用サービス」は、クラウド導入で発生するお客さまの疑問を解決するサービスです。AWSの知識を豊富に持つクラウドのプロが、お客さまの要件をしっかりと伺い、最適な提案を行います。

「クラウド導入・運用サービス」にお任せいただければ、通常業務を圧迫することはありません。Amazon CloudFrontの導入を考えているのであれば、150社を超える実績を持つNTT東日本のクラウド導入・運用サービスに、ぜひお任せください。

NTT東日本のクラウド導入・運用サービス

Amazon Web Services（AWS）は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。