SlideShare una empresa de Scribd logo

Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação

Amazon Web Services LATAM
Amazon Web Services LATAM

O documento discute o uso da Amazon CloudFront para melhorar o desempenho, disponibilidade e cache de aplicações. A CloudFront funciona como uma rede de distribuição de conteúdo global que entrega conteúdo para usuários finais com menor latência em comparação a não usar uma CDN.

Tecnología
1 de 56
Descargar para leer sin conexión
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Ricardo Geh, Enterprise Solutions Architect Junho 2016 Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação
Agenda O que é uma CDN? Como o CloudFront funciona Case Esporte Interativo – Turner Funcionalidades do CloudFront Arquiteturas de Referência Aplicando melhores práticas
Entrega de conteúdo sem CDN PoP PoP Telefoni ca Oi Redes / peeringProvedores de Conteúdo Level 3 End User End User End User
PoP PoP End User End User End User Entrega de conteúdo com CloudFront Provedores de Conteúdo Redes / peering
CDN => Content Delivery Network Sem CDN COM CDN Vantagens de utilizar uma CDN: • Menor latência de entrega de conteúdo; • Maior throughput; • Redução de processamento na origem; • Mais segurança para a origem; • Menor custo; • Melhor gerenciamento da distribuição de conteúdo.
O que uma CDN deveria fazer Performance: entrega de conteúdo com baixa latência, alto throughput e alta disponibilidade Alcance e Funcionalidade: prover uma rede global de edge locations para alcançar uma grande audiência de maneira otimizada Custo: assegurar uma viabilidade financeira
Sem utilizar CloudFront longas distâncias + rede ruim = alto tempo de carregamento ? ! * enlace de rede e velocidades fictícias para fins didáticos ~380ms ? ! ~350ms ec2 52.74.26.30 Name Type Value exemplo.com A 52.74.26.30
TTL = 60 ! TTL = 60 X-Cache: Miss from cloudfront Utilizando CloudFront curtas distâncias + rede otimizada = baixo tempo de carregamento * enlace de rede e velocidades fictícias para fins didáticos ~200ms ? ec2 52.74.26.30 Name Type Value exemplo.com ALIAS d23scsjl86er9y.cloudfront.ne t ~24ms ? ! TTL = 60 ? ! TTL = 60 X-Cache: Hit from cloudfront
DEMO
CloudFront: Content Delivery Network Rede de cache completa Infraestrutura global Afinado para performance otimizada Massivamente escalável Altamente Segura Self Service Precificado para minimizar custo
Alcance: Rede Global de Distribuição do CloudFront América do Norte América do Sul Europa Ásia Super POPs Países Continentes Região AWS CloudFront Edge Location
Custo de CloudFront: Opções competitivas e flexíveis Sob demanda, pague pelo uso Mesmos preços para conteúdos estáticos e dinâmicos Opção de comprometimento Modelo de Gb entregues PriceperGB Data Transfer Data Transfer Economies of Scale Public Rates Private Rates
Preço do CloudFront: Classe de Preços Performance / Otimização de custo sob demanda All North America + Europe North America + Europe + Asia Entrega de conteúdo global e controle de preço para ajustar com os objetivos de custo e performance
Entrega de Conteúdo Para Qualquer Segmento de Mercado Media e Entretenimento Jogos eCommerce Digital Advertising Download de Software Websites dinâmicos e Aplicações
Entrega para qualquer caso de uso Download • Download progressivo • Sites estáticos • Aplicações • A/V players Vídeo sob demanda • Internet TV • OTT • Web • Mobile Eventos ao vivo • Música • Esportes • Jogos • Notícias Publicação • Site dinâmico • Site inteiro • Notícias, clima, etc
CloudFront Refências: M&E
ACASADALIGA DOS CAMPEÕES NO BRASIL Flavio Menna Barreto Diretor de Tecnologia e Operações flavio.menna@turner.com
“A Amazon nos ajuda a conectar, entreter e transformar a vida das pessoas através da emoção do Esporte” Produção e distribuição de conteúdo de esportes em múltiplas plataformas Esporte na hora e onde você quiser“Utilizamos a CloudFront para distribuir nosso conteúdo de forma segura, confiável e com relação custo x benefício adequada” - Maurício Portela, VP de Mídias Digitais
Desafio • Eventos ao vivo • Base de usuários em expansão • Multi-plataforma / multi-device • Qualidade do vídeo x internet usuários • Custo / usuário • Métricas para gestão
Solução ENCODING TRANSCODING PLAYERORIGIN CDN’s 4K 1080p 720p 480p
Benefícios da solução • Elasticidade para lidar com picos de tráfego • Capilaridade e largura de banda • Performance, disponibilidade e segurança • Flexibilidade para uso de outras CDN’s além da Cloudfront • Custo variável em função da demanda • Informações para monitoramento e gestão da operação
Elastic Load Balancing Conteúdo Dinâmico Amazon EC2 Conteúdo Estático Amazon S3 Custom Origin OR OR Custom OriginAmazon CloudFront Example.com *.jpg *.php Entrega de Conteúdo Estático e Dinâmico
Dinâmico Estático Vídeo Entregue todo o seu conteúdo: entregue todo site Input do Usuário SSL
Funcionalidades: Streaming de Vídeo Sob Demanda • Microsoft Smooth Streaming • HLS • Flash RTMP Live Streaming • Wowza Media Server • Adobe Media Server • Microsoft Windows Media Services
Funcionalidades: Proteção do Conteúdo Problema – se mover meu conteúdo estático para o S3 e usar o CloudFront como posso me proteger de um acesso não autorizado? Solução – Signed URLs ou Signed HTTP Cookies
Signed URLs Como Funciona • Web server obtém uma credencial temporária para o conteúdo do S3 • Cria uma Signed URL baseada nessa credencial que permite o acesso • Provê esse link ao cliente • Link é válido por um período de tempo O AWS SDK gerencia toda a complexidade deste processo automaticamente.
Signed HTTP Cookies O que faz? • Provê o mesmo nível de controle da Signed URL incluindo a assinatura em um HTTP cookie • Isso permite que você restrinja o acesso à múltiplos objetos (autenticação do site inteiro) ou à um único objeto sem precisar alterar as URLs.
Funcionalidades: Compressão de Gzip Automática Compressão de Gzip pode ser habilitada nas distribuições permitindo que suas páginas sejam carregadas mais rápidas, melhora o donwload de conteúdo, e a cobrança de dados transferidos pelo CloudFront talvez reduza; Para habilitar, simplesmente localize sua distribuição e configure Compress Objects Automatically para Yes dentro das opções de Behavior:
Funcionalidades: Suporte a SSL Com múltiplas origens, como fazemos com o SSL? (certificados são associados ao nome do domínio) gricardo.s3-website-us-east-1.amazonaws.com Gricardo-108754258.us-east-1.elb.amazonaws.com
AWS Certificate Manager – Gratuito • Provisiona certificados SSL/TLS para uso em recursos AWS: • Elastic Load Balancing • Distribuições Amazon CloudFront • AWS gerencia: • Geração Key pair e CSR • Gerenciamento de renovação e deployment • Domain validation (DV) por e-mail • Disponível pela AWS Management console, CLI, ou API
POST /2012-07-01/distribution HTTP/1.1 Host: cloudfront.amazonaws.com Authorization: AWS authentication string Date: time stamp Other required headers <?xml version="1.0" encoding="UTF-8"?> <DistributionConfig xmlns="http://cloudfront.amazonaws.com/doc/2 012-07-01/"> Gerencie seu conteúdo da sua maneira API Console Gerenciamento e Relatório
CloudFront Comece a Entregar seu Conteúdo Hoje! • Sign Up simples para criar sua conta • Sem taxa para usar a plataforma • Nenhuma programação necessária • Sem necessidade de rearquitetar • Operacional em 15 minutos aws.amazon.com/cloudfront
Arquitetura de Referência: Visão Geral Streaming pelo CloudFront LondonSingapore NY Estático ou Dinâmico Servido pelo ELB e/ou EC2 *.php, *.js, *m3u8, *.ts Estático Servido pelo S3 *.jpg, *.m3u8, *.ts, *.css Estático ou Dinâmico Servido de uma origem personalizada *.php, *.js, *m3u8, *.ts • Entregue conteúdo estático e dinâmico • Desonere o tráfego da origem para o CloudFront • Sirva grandes eventos AO VIVO para uma larga audiência • Sirva VOD para qualquer dispositivo • Altere o conteúdo baseado no User Agent • SSL • Autentique com URLs Assinadas Origem do evento ao vivo RTMP
CloudFront Arquitetura de Referência: Seleção de Origens do CloudFront Origin Sourcing Based on Intelligent Behavior Rules Customer Location www.mysite.com Path Pattern Matching /*.jpg; /*.php etc. GET http://mysite.com/images/1.jpg to ORIGIN A GET http://mysite.com/index.php to ORIGIN B GET http://mysite.com/web/home.css to ORIGIN C GET http://mysite.com/* (DEFAULT) to ORIGIN D Origin A: origin.mysite.com Origin B: origin2.mysite.com Origin C: origin3.mysite.com Origin D: origin4.mysite.com Combine padrões de path /*.php /images/*.jpg /web/*.css /*.* (DEFAULT)
CNAME = xyz.cloudfront.net CloudFront 53 Balanceamento Endpoint Não-AWS Arquitetura de Referência: Balanceamento de Carga Balanceie a carga entre seus provedores usando o Route 53 Customer Location www.mysite.com Weighted Round Robin Routing CNAME = xyz.cloudfront.net, weight = 0-255 CNAME = xyz.somecdn.com, weight = 0-255 CNAME = xyz.somecdn.com Latency Based Routing CNAME = xyz.cloudfront.net, latency metric CNAME = xyz.somecdn.com, latency metric Fail Over Routing CNAME = xyz.cloudfront.net, PRIMARY CNAME = xyz.somecdn.com, SECONDARY Geolocation Routing CNAME = xyz.cloudfront.net, LOCATION 1…LOCATION X CNAME = xyz.somecdn.com, LOCATION 2…LOCATION Y
CloudFront EC2S3 ELB 53 Balanceamento Origem não- AWS Arquitetura de Referência: Roteamento Inteligente Usando CloudFront com Route 53 Customer Location www.mysite.com Use Route 53 para rotear entre CDN, S3, ELB (balanceador), EC2 (web/servidor de aplicação) e uma origem não-AWS.
Arquitetura de Referência: Regras de Roteamento Escolha geográfica do PoP e Geo-Blocking Customer Location 1 Requisição para www.mysite.com Localidade A: PoP em New York Localidade B: PoP em London Localidade C: acesso negado ao conteúdo baseado nas regras de Geo Localidade D: PoP dentro da Price Class 3 Examine a origem Geo, latência, classe de preço CloudFront PoP New York 1 2 3 4 4 Retorna o Endereço IP ou nega a requisição 2 CloudFront CloudFront PoP London CloudFront PoP Paris CloudFront PoP Miami X New York London France Argentina
Arquitetura de Referência: Regras de Roteamento Headers, Cookies, Query Strings Customer Location 1 Requisição para www.mysite.com User A: cache específico de mobile User B: cache específico de geo User C: cache HTTP ou HTTPS User D: cache multi-site, retorna diferentes sites do mesmo host 3 Examina e encaminha os host headers CloudFront PoP New York 1 2 3 4 4 2 CloudFront CloudFront PoP London CloudFront PoP Paris CloudFront PoP Miami Mobile User In New York Geo-Specific Content for user in Amsterdam Multi-Site DeliveredHTTPS or HTTP Delivery based on request type Retorna conteúdo específico ao usuário
CloudFront Edge Location WAF users hackers bad bots site scraping SQL Injection, XSS, outros ataques Tráfego legítimo Tráfego malicioso é bloqueado pelo WAF na borda -Pode ser origem não-AWS -Pode ser conteúdo estático e dinâmico EC2ELBS3 E/OU Seu datacenter Servidor Armazenamento Arquitetura de Referência: CloudFront + AWS WAF Se proteja de ataques DDoS, SQL Injection...
CloudFront e o Ecossistema da AWS Integra com recursos da AWS • Route 53 DNS • Amazon Elastic Transcoder • Amazon S3 • EC2 Compute e Elastic Load Balancing • Marketplace SaaS e SI parceiros • AWS WAF • AWS ACM Melhora a escalabilidade de outros recursos Descontos na transferência de dados do Amazon S3 e EC2 para CloudFront Conteúdo estático Servido do S3 *.jpg, *.m3u8, *.ts, *.css Conteúdo estático ou dinâmico Servido do ELB e/ou EC2 *.php, *.js, *m3u8, *.ts Conteúdo estático ou dinâmico Servido de uma origem não AWS *.php, *.js, *m3u8, *.ts
Aplicando as Melhores Práticas Maior segurança Maior disponibilidade Melhor performance Facilidade de debug Visibilidade Testando sua Distribuição
Controle de acesso: Restrinja o acesso a Origem Amazon S3 Origin Access Identify (OAI) • Previne acesso direto ao seu bucket no Amazon S3 • Benefícios de performance para todos os seus clientes. Custom origin Bloqueio por endereço IP Whitelist somente do range de IP do Amazon CloudFront • Protege a origem de sobrecarga • Benefícios de performance para todos os seus clientes.
Faça log dos request IDs na origem Nginx: log_format main '$remote_addr - $remote_user [$time_local] "$request" ‘ '$status $body_bytes_sent "$http_referer" ‘ '"$http_user_agent" http_x_forwarded_for" "$http_x_amz_cf_id"'; Apache: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" "%{X-Amz-Cf-Id}i"" combined
Configure response headers na origem *Strict-Transport-Security: max-age=15552000; *X-Frame-Options: SAMEORIGIN *X-XSS-Protection: 1; mode=block Options *Cache-Control: max-age=300; public
Monitore mudanças de configuração na sua distribuição • Use o Cloudtrail • Receba alarmes quando: • Distribution é desativada • Trusted signers é desativado • Custom TLS certificate são alterados
Métricas quase em tempo real do Cloudfront • Providos quase em tempo real • Via Amazon CloudWatch • Alarme em 6 metrics: • Requests • Bytes downloaded • Bytes uploaded • 4XX error rate • 5XX error rate • Total error rate
Relatórios do Amazon CloudFront para identificar tendências • Cache hit/miss • Incomplete downloads • Top countries • Mobile users • Popular objects
Versionando assets do seu website <link href="//assets.example.com/assets/v1/css/jumbotron-narrow.css“ rel="stylesheet"> <link href="//assets.example.com/assets/v2/css/jumbotron-narrow.css“ rel="stylesheet"> <link href="//assets.example.com/assets/css/jumbotron-narrow.css?<md5sum>“ rel="stylesheet">
Cache-Control & expires < Cache-Control: max-age=300 < Cache-Control: max-age=30, s-maxage=3000 < Expires: Thu, 18 Sep 2025 21:34:50 GMT Min TTL Default TTL Max TTL Set min, max and default TTL on Amazon CloudFront
Distribuição compartilhada • Assets compartilhados entre múltiplos sites Static content Amazon S3 Amazon CloudFront assets.example.com www.example.com www.example.org
Forwarded values • Checar forwarded headers • Query string forwarding • Cookie forwarding • Trusted Advisor checks
Invalidações • Último recurso • Aplicado somente no cache do Amazon CloudFront, não é válido nos browsers ou caches intermediários
Habilitando o modo de desenvolvimento • Configure o TTL máximo para 0 • Não necessita invalidar o cache constantemente! • Enviar todos os headers vai mudar o comportamento • Faça o Whitelist do seu IP usando o AWS WAF (permite somente o acesso de dentro da sua organização) • Use cookies assinados (signed cookies)
Teste de carga Teste de carga tradicional • Usa um único cliente • De uma única região • Atinge um único IP DNS load balancing  Simula ambiente real do usuário  Teste de carga ideal • Clientes em múltiplas localidades • Requisições de DNS independentes • Distribuição entre vários IPs DNS load balancing  Simula ambiente real do usuário 
SSL labs • Verifique sua configuração de SSL
Obrigado!

Recomendados

Monitoring kubernetes with prometheus
Monitoring kubernetes with prometheusMonitoring kubernetes with prometheus
Monitoring kubernetes with prometheusBrice Fernandes
 
Service mesh
Service meshService mesh
Service meshArnab Mitra
 
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...Amazon Web Services
 
Apache kafka performance(throughput) - without data loss and guaranteeing dat...
Apache kafka performance(throughput) - without data loss and guaranteeing dat...Apache kafka performance(throughput) - without data loss and guaranteeing dat...
Apache kafka performance(throughput) - without data loss and guaranteeing dat...SANG WON PARK
 
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...Amazon Web Services
 
(SEC318) AWS CloudTrail Deep Dive
(SEC318) AWS CloudTrail Deep Dive(SEC318) AWS CloudTrail Deep Dive
(SEC318) AWS CloudTrail Deep DiveAmazon Web Services
 
Kubernetes #1 intro
Kubernetes #1 introKubernetes #1 intro
Kubernetes #1 introTerry Cho
 
A Introduction of Packer
A Introduction of PackerA Introduction of Packer
A Introduction of PackerFreyr Lin
 

Recomendados

Monitoring kubernetes with prometheus
Monitoring kubernetes with prometheusMonitoring kubernetes with prometheus
Monitoring kubernetes with prometheusBrice Fernandes
 
Service mesh
Service meshService mesh
Service meshArnab Mitra
 
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...
Amazon GuardDuty: Intelligent Threat Detection and Continuous Monitoring to P...Amazon Web Services
 
Apache kafka performance(throughput) - without data loss and guaranteeing dat...
Apache kafka performance(throughput) - without data loss and guaranteeing dat...Apache kafka performance(throughput) - without data loss and guaranteeing dat...
Apache kafka performance(throughput) - without data loss and guaranteeing dat...SANG WON PARK
 
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...
AWS re:Invent 2016: Workshop: Secure Your Web Application with AWS WAF and Am...Amazon Web Services
 
(SEC318) AWS CloudTrail Deep Dive
(SEC318) AWS CloudTrail Deep Dive(SEC318) AWS CloudTrail Deep Dive
(SEC318) AWS CloudTrail Deep DiveAmazon Web Services
 
Kubernetes #1 intro
Kubernetes #1 introKubernetes #1 intro
Kubernetes #1 introTerry Cho
 
A Introduction of Packer
A Introduction of PackerA Introduction of Packer
A Introduction of PackerFreyr Lin
 
DevOps with Kubernetes
DevOps with KubernetesDevOps with Kubernetes
DevOps with KubernetesEastBanc Tachnologies
 
Kubernetes and service mesh application
Kubernetes and service mesh applicationKubernetes and service mesh application
Kubernetes and service mesh applicationThao Huynh Quang
 
Autoscaling Kubernetes
Autoscaling KubernetesAutoscaling Kubernetes
Autoscaling Kubernetescraigbox
 
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAFAmazon Web Services
 
Server update management optimization
Server update management optimizationServer update management optimization
Server update management optimizationAllen Brokken
 
02 api gateway
02 api gateway02 api gateway
02 api gatewayJanani Velmurugan
 
Implantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancherImplantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancherClaudemir de Almeida Rosa
 
Api Gateway
Api GatewayApi Gateway
Api GatewayKhaqanAshraf
 
Istio a service mesh
Istio a service meshIstio a service mesh
Istio a service meshChandresh Pancholi
 
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법Young D
 
Best Practices for SecOps on AWS
Best Practices for SecOps on AWSBest Practices for SecOps on AWS
Best Practices for SecOps on AWSAmazon Web Services
 
Introduction to kubernetes
Introduction to kubernetesIntroduction to kubernetes
Introduction to kubernetesRaffaele Di Fazio
 
Getting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | EdurekaGetting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | EdurekaEdureka!
 
AWS WAF
AWS WAFAWS WAF
AWS WAFAmazon Web Services
 
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...Richard Bullington-McGuire
 
Microservices Integration Patterns with Kafka
Microservices Integration Patterns with KafkaMicroservices Integration Patterns with Kafka
Microservices Integration Patterns with KafkaKasun Indrasiri
 
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...Amazon Web Services
 
AWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro TipsAWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro TipsShiva Narayanaswamy
 
Real-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka EcosystemReal-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka Ecosystemconfluent
 
Opa gatekeeper
Opa gatekeeperOpa gatekeeper
Opa gatekeeperRita Zhang
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSAmazon Web Services LATAM
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 

Más contenido relacionado

La actualidad más candente

Kubernetes and service mesh application
Kubernetes and service mesh applicationKubernetes and service mesh application
Kubernetes and service mesh applicationThao Huynh Quang
 
Autoscaling Kubernetes
Autoscaling KubernetesAutoscaling Kubernetes
Autoscaling Kubernetescraigbox
 
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAFAmazon Web Services
 
Server update management optimization
Server update management optimizationServer update management optimization
Server update management optimizationAllen Brokken
 
Implantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancherImplantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancherClaudemir de Almeida Rosa
 
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법Young D
 
Best Practices for SecOps on AWS
Best Practices for SecOps on AWSBest Practices for SecOps on AWS
Best Practices for SecOps on AWSAmazon Web Services
 
Getting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | EdurekaGetting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | EdurekaEdureka!
 
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...Richard Bullington-McGuire
 
Microservices Integration Patterns with Kafka
Microservices Integration Patterns with KafkaMicroservices Integration Patterns with Kafka
Microservices Integration Patterns with KafkaKasun Indrasiri
 
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...Amazon Web Services
 
AWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro TipsAWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro TipsShiva Narayanaswamy
 
Real-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka EcosystemReal-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka Ecosystemconfluent
 
Opa gatekeeper
Opa gatekeeperOpa gatekeeper
Opa gatekeeperRita Zhang
 

La actualidad más candente (20)

DevOps with Kubernetes
DevOps with KubernetesDevOps with Kubernetes
DevOps with Kubernetes
 
Kubernetes and service mesh application
Kubernetes and service mesh applicationKubernetes and service mesh application
Kubernetes and service mesh application
 
Autoscaling Kubernetes
Autoscaling KubernetesAutoscaling Kubernetes
Autoscaling Kubernetes
 
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
 
Server update management optimization
Server update management optimizationServer update management optimization
Server update management optimization
 
02 api gateway
02 api gateway02 api gateway
02 api gateway
 
Implantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancherImplantando e escalando kubernetes com rancher
Implantando e escalando kubernetes com rancher
 
Api Gateway
Api GatewayApi Gateway
Api Gateway
 
Istio a service mesh
Istio a service meshIstio a service mesh
Istio a service mesh
 
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
HAProxy TCP 모드에서 내부 서버로 Source IP 전달 방법
 
Best Practices for SecOps on AWS
Best Practices for SecOps on AWSBest Practices for SecOps on AWS
Best Practices for SecOps on AWS
 
Introduction to kubernetes
Introduction to kubernetesIntroduction to kubernetes
Introduction to kubernetes
 
Getting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | EdurekaGetting Started With Docker | Docker Tutorial | Docker Training | Edureka
Getting Started With Docker | Docker Tutorial | Docker Training | Edureka
 
AWS WAF
AWS WAFAWS WAF
AWS WAF
 
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
Extensible dev secops pipelines with Jenkins, Docker, Terraform, and a kitche...
 
Microservices Integration Patterns with Kafka
Microservices Integration Patterns with KafkaMicroservices Integration Patterns with Kafka
Microservices Integration Patterns with Kafka
 
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
Amazon Virtual Private Cloud (VPC) - Networking Fundamentals and Connectivity...
 
AWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro TipsAWS Connectivity, VPC Design and Security Pro Tips
AWS Connectivity, VPC Design and Security Pro Tips
 
Real-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka EcosystemReal-Time Dynamic Data Export Using the Kafka Ecosystem
Real-Time Dynamic Data Export Using the Kafka Ecosystem
 
Opa gatekeeper
Opa gatekeeperOpa gatekeeper
Opa gatekeeper
 

Destacado

Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 
Explorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraExplorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraAmazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Amazon Web Services LATAM
 
Construindo APIs com Amazon API Gateway e AWS Lambda
Construindo APIs com Amazon API Gateway e AWS LambdaConstruindo APIs com Amazon API Gateway e AWS Lambda
Construindo APIs com Amazon API Gateway e AWS LambdaAmazon Web Services LATAM
 
Is the Cloud Going to Kill Traditional Application Delivery?
Is the Cloud Going to Kill Traditional Application Delivery?Is the Cloud Going to Kill Traditional Application Delivery?
Is the Cloud Going to Kill Traditional Application Delivery?Imperva Incapsula
 
MY Orange Cloud - MyIX Peering Forum 2016
MY Orange Cloud - MyIX Peering Forum 2016MY Orange Cloud - MyIX Peering Forum 2016
MY Orange Cloud - MyIX Peering Forum 2016Jimmy Lim
 
Understanding Web Bots and How They Hurt Your Business
Understanding Web Bots and How They Hurt Your BusinessUnderstanding Web Bots and How They Hurt Your Business
Understanding Web Bots and How They Hurt Your BusinessImperva Incapsula
 
Migrating from Akamai to Incapsula: What You Need to Know
Migrating from Akamai to Incapsula: What You Need to KnowMigrating from Akamai to Incapsula: What You Need to Know
Migrating from Akamai to Incapsula: What You Need to KnowImperva Incapsula
 
Utilizando NoSQL para Big Data com DynamoDB
Utilizando NoSQL para Big Data com DynamoDB Utilizando NoSQL para Big Data com DynamoDB
Utilizando NoSQL para Big Data com DynamoDB Amazon Web Services LATAM
 
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate Performance
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate PerformanceIncapsula: How to Increase SaaS Websites’ Uptime and Accelerate Performance
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate PerformanceImperva Incapsula
 
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...Indonesia Network Operators Group
 
Introduction to Amazon CloudFront - Pop-up Loft Tel Aviv
Introduction to Amazon CloudFront - Pop-up Loft Tel AvivIntroduction to Amazon CloudFront - Pop-up Loft Tel Aviv
Introduction to Amazon CloudFront - Pop-up Loft Tel AvivAmazon Web Services
 
Whole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFrontWhole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFrontAmazon Web Services
 

Destacado (20)

Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
 
Amazon EC2 avançado
Amazon EC2 avançadoAmazon EC2 avançado
Amazon EC2 avançado
 
Explorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraExplorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon Aurora
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio
 
Seu primeiro aplicativo de Big Data
Seu primeiro aplicativo de Big DataSeu primeiro aplicativo de Big Data
Seu primeiro aplicativo de Big Data
 
Infraestrutura como código
Infraestrutura como códigoInfraestrutura como código
Infraestrutura como código
 
Construindo APIs com Amazon API Gateway e AWS Lambda
Construindo APIs com Amazon API Gateway e AWS LambdaConstruindo APIs com Amazon API Gateway e AWS Lambda
Construindo APIs com Amazon API Gateway e AWS Lambda
 
Is the Cloud Going to Kill Traditional Application Delivery?
Is the Cloud Going to Kill Traditional Application Delivery?Is the Cloud Going to Kill Traditional Application Delivery?
Is the Cloud Going to Kill Traditional Application Delivery?
 
MY Orange Cloud - MyIX Peering Forum 2016
MY Orange Cloud - MyIX Peering Forum 2016MY Orange Cloud - MyIX Peering Forum 2016
MY Orange Cloud - MyIX Peering Forum 2016
 
CloudFront Partner Webinar
CloudFront Partner WebinarCloudFront Partner Webinar
CloudFront Partner Webinar
 
Understanding Web Bots and How They Hurt Your Business
Understanding Web Bots and How They Hurt Your BusinessUnderstanding Web Bots and How They Hurt Your Business
Understanding Web Bots and How They Hurt Your Business
 
Migrating from Akamai to Incapsula: What You Need to Know
Migrating from Akamai to Incapsula: What You Need to KnowMigrating from Akamai to Incapsula: What You Need to Know
Migrating from Akamai to Incapsula: What You Need to Know
 
Business+ DDoS Protection
Business+ DDoS ProtectionBusiness+ DDoS Protection
Business+ DDoS Protection
 
Utilizando NoSQL para Big Data com DynamoDB
Utilizando NoSQL para Big Data com DynamoDB Utilizando NoSQL para Big Data com DynamoDB
Utilizando NoSQL para Big Data com DynamoDB
 
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate Performance
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate PerformanceIncapsula: How to Increase SaaS Websites’ Uptime and Accelerate Performance
Incapsula: How to Increase SaaS Websites’ Uptime and Accelerate Performance
 
Cloudflare
CloudflareCloudflare
Cloudflare
 
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...
21 - IDNOG03 - Jimmy Halim (Cloudflare) - Brief Introduction of CloudFlare, t...
 
Introduction to Amazon CloudFront - Pop-up Loft Tel Aviv
Introduction to Amazon CloudFront - Pop-up Loft Tel AvivIntroduction to Amazon CloudFront - Pop-up Loft Tel Aviv
Introduction to Amazon CloudFront - Pop-up Loft Tel Aviv
 
Whole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFrontWhole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFront
 

Similar a Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação

Webinar: Serviço de Distribuição de Conteúdo da AWS
Webinar: Serviço de Distribuição de Conteúdo da AWS Webinar: Serviço de Distribuição de Conteúdo da AWS
Webinar: Serviço de Distribuição de Conteúdo da AWS Amazon Web Services LATAM
 
Acelerando sites e aplicacoes moveis com uma CDN
Acelerando sites e aplicacoes moveis com uma CDNAcelerando sites e aplicacoes moveis com uma CDN
Acelerando sites e aplicacoes moveis com uma CDNAmazon Web Services LATAM
 
Acelerando sites e aplicações Web com uma CDN
Acelerando sites e aplicações Web com uma CDNAcelerando sites e aplicações Web com uma CDN
Acelerando sites e aplicações Web com uma CDNJose Papo, MSc
 
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Amazon Web Services LATAM
 
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...PotiLivre Sobrenome
 
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...Amazon Web Services LATAM
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralFabio Hara
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Amazon Web Services LATAM
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 

Similar a Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação (20)

Webinar: Serviço de Distribuição de Conteúdo da AWS
Webinar: Serviço de Distribuição de Conteúdo da AWS Webinar: Serviço de Distribuição de Conteúdo da AWS
Webinar: Serviço de Distribuição de Conteúdo da AWS
 
Aceleracao+conteudo+dinamico
Aceleracao+conteudo+dinamicoAceleracao+conteudo+dinamico
Aceleracao+conteudo+dinamico
 
Acelerando sites e aplicacoes moveis com uma CDN
Acelerando sites e aplicacoes moveis com uma CDNAcelerando sites e aplicacoes moveis com uma CDN
Acelerando sites e aplicacoes moveis com uma CDN
 
Content Delivery Networks
Content Delivery NetworksContent Delivery Networks
Content Delivery Networks
 
Acelerando sites e aplicações Web com uma CDN
Acelerando sites e aplicações Web com uma CDNAcelerando sites e aplicações Web com uma CDN
Acelerando sites e aplicações Web com uma CDN
 
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
 
Whole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFrontWhole Site Delivery with Amazon CloudFront
Whole Site Delivery with Amazon CloudFront
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...
Implementando Distribuicao de Sistemas WEB Com NGINX - Fernando Henrique Eise...
 
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...
AWS Storage Day - Novidades em Nuvem Híbrida, Edge Computing e Transferência ...
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão Geral
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWS
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
 
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 

Más de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 

Más de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 

Último

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 

Último (6)

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 

Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação

  • 1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Ricardo Geh, Enterprise Solutions Architect Junho 2016 Usando Amazon CloudFront para aumentar performance, disponibilidade e cache na sua aplicação
  • 2. Agenda O que é uma CDN? Como o CloudFront funciona Case Esporte Interativo – Turner Funcionalidades do CloudFront Arquiteturas de Referência Aplicando melhores práticas
  • 3. Entrega de conteúdo sem CDN PoP PoP Telefoni ca Oi Redes / peeringProvedores de Conteúdo Level 3 End User End User End User
  • 4. PoP PoP End User End User End User Entrega de conteúdo com CloudFront Provedores de Conteúdo Redes / peering
  • 5. CDN => Content Delivery Network Sem CDN COM CDN Vantagens de utilizar uma CDN: • Menor latência de entrega de conteúdo; • Maior throughput; • Redução de processamento na origem; • Mais segurança para a origem; • Menor custo; • Melhor gerenciamento da distribuição de conteúdo.
  • 6. O que uma CDN deveria fazer Performance: entrega de conteúdo com baixa latência, alto throughput e alta disponibilidade Alcance e Funcionalidade: prover uma rede global de edge locations para alcançar uma grande audiência de maneira otimizada Custo: assegurar uma viabilidade financeira
  • 7. Sem utilizar CloudFront longas distâncias + rede ruim = alto tempo de carregamento ? ! * enlace de rede e velocidades fictícias para fins didáticos ~380ms ? ! ~350ms ec2 52.74.26.30 Name Type Value exemplo.com A 52.74.26.30
  • 8. TTL = 60 ! TTL = 60 X-Cache: Miss from cloudfront Utilizando CloudFront curtas distâncias + rede otimizada = baixo tempo de carregamento * enlace de rede e velocidades fictícias para fins didáticos ~200ms ? ec2 52.74.26.30 Name Type Value exemplo.com ALIAS d23scsjl86er9y.cloudfront.ne t ~24ms ? ! TTL = 60 ? ! TTL = 60 X-Cache: Hit from cloudfront
  • 10. CloudFront: Content Delivery Network Rede de cache completa Infraestrutura global Afinado para performance otimizada Massivamente escalável Altamente Segura Self Service Precificado para minimizar custo
  • 11. Alcance: Rede Global de Distribuição do CloudFront América do Norte América do Sul Europa Ásia Super POPs Países Continentes Região AWS CloudFront Edge Location
  • 12. Custo de CloudFront: Opções competitivas e flexíveis Sob demanda, pague pelo uso Mesmos preços para conteúdos estáticos e dinâmicos Opção de comprometimento Modelo de Gb entregues PriceperGB Data Transfer Data Transfer Economies of Scale Public Rates Private Rates
  • 13. Preço do CloudFront: Classe de Preços Performance / Otimização de custo sob demanda All North America + Europe North America + Europe + Asia Entrega de conteúdo global e controle de preço para ajustar com os objetivos de custo e performance
  • 14. Entrega de Conteúdo Para Qualquer Segmento de Mercado Media e Entretenimento Jogos eCommerce Digital Advertising Download de Software Websites dinâmicos e Aplicações
  • 15. Entrega para qualquer caso de uso Download • Download progressivo • Sites estáticos • Aplicações • A/V players Vídeo sob demanda • Internet TV • OTT • Web • Mobile Eventos ao vivo • Música • Esportes • Jogos • Notícias Publicação • Site dinâmico • Site inteiro • Notícias, clima, etc
  • 17. ACASADALIGA DOS CAMPEÕES NO BRASIL Flavio Menna Barreto Diretor de Tecnologia e Operações flavio.menna@turner.com
  • 18. “A Amazon nos ajuda a conectar, entreter e transformar a vida das pessoas através da emoção do Esporte” Produção e distribuição de conteúdo de esportes em múltiplas plataformas Esporte na hora e onde você quiser“Utilizamos a CloudFront para distribuir nosso conteúdo de forma segura, confiável e com relação custo x benefício adequada” - Maurício Portela, VP de Mídias Digitais
  • 19. Desafio • Eventos ao vivo • Base de usuários em expansão • Multi-plataforma / multi-device • Qualidade do vídeo x internet usuários • Custo / usuário • Métricas para gestão
  • 20. Solução ENCODING TRANSCODING PLAYERORIGIN CDN’s 4K 1080p 720p 480p
  • 21. Benefícios da solução • Elasticidade para lidar com picos de tráfego • Capilaridade e largura de banda • Performance, disponibilidade e segurança • Flexibilidade para uso de outras CDN’s além da Cloudfront • Custo variável em função da demanda • Informações para monitoramento e gestão da operação
  • 22. Elastic Load Balancing Conteúdo Dinâmico Amazon EC2 Conteúdo Estático Amazon S3 Custom Origin OR OR Custom OriginAmazon CloudFront Example.com *.jpg *.php Entrega de Conteúdo Estático e Dinâmico
  • 23. Dinâmico Estático Vídeo Entregue todo o seu conteúdo: entregue todo site Input do Usuário SSL
  • 24. Funcionalidades: Streaming de Vídeo Sob Demanda • Microsoft Smooth Streaming • HLS • Flash RTMP Live Streaming • Wowza Media Server • Adobe Media Server • Microsoft Windows Media Services
  • 25. Funcionalidades: Proteção do Conteúdo Problema – se mover meu conteúdo estático para o S3 e usar o CloudFront como posso me proteger de um acesso não autorizado? Solução – Signed URLs ou Signed HTTP Cookies
  • 26. Signed URLs Como Funciona • Web server obtém uma credencial temporária para o conteúdo do S3 • Cria uma Signed URL baseada nessa credencial que permite o acesso • Provê esse link ao cliente • Link é válido por um período de tempo O AWS SDK gerencia toda a complexidade deste processo automaticamente.
  • 27. Signed HTTP Cookies O que faz? • Provê o mesmo nível de controle da Signed URL incluindo a assinatura em um HTTP cookie • Isso permite que você restrinja o acesso à múltiplos objetos (autenticação do site inteiro) ou à um único objeto sem precisar alterar as URLs.
  • 28. Funcionalidades: Compressão de Gzip Automática Compressão de Gzip pode ser habilitada nas distribuições permitindo que suas páginas sejam carregadas mais rápidas, melhora o donwload de conteúdo, e a cobrança de dados transferidos pelo CloudFront talvez reduza; Para habilitar, simplesmente localize sua distribuição e configure Compress Objects Automatically para Yes dentro das opções de Behavior:
  • 29. Funcionalidades: Suporte a SSL Com múltiplas origens, como fazemos com o SSL? (certificados são associados ao nome do domínio) gricardo.s3-website-us-east-1.amazonaws.com Gricardo-108754258.us-east-1.elb.amazonaws.com
  • 30. AWS Certificate Manager – Gratuito • Provisiona certificados SSL/TLS para uso em recursos AWS: • Elastic Load Balancing • Distribuições Amazon CloudFront • AWS gerencia: • Geração Key pair e CSR • Gerenciamento de renovação e deployment • Domain validation (DV) por e-mail • Disponível pela AWS Management console, CLI, ou API
  • 31. POST /2012-07-01/distribution HTTP/1.1 Host: cloudfront.amazonaws.com Authorization: AWS authentication string Date: time stamp Other required headers <?xml version="1.0" encoding="UTF-8"?> <DistributionConfig xmlns="http://cloudfront.amazonaws.com/doc/2 012-07-01/"> Gerencie seu conteúdo da sua maneira API Console Gerenciamento e Relatório
  • 32. CloudFront Comece a Entregar seu Conteúdo Hoje! • Sign Up simples para criar sua conta • Sem taxa para usar a plataforma • Nenhuma programação necessária • Sem necessidade de rearquitetar • Operacional em 15 minutos aws.amazon.com/cloudfront
  • 33. Arquitetura de Referência: Visão Geral Streaming pelo CloudFront LondonSingapore NY Estático ou Dinâmico Servido pelo ELB e/ou EC2 *.php, *.js, *m3u8, *.ts Estático Servido pelo S3 *.jpg, *.m3u8, *.ts, *.css Estático ou Dinâmico Servido de uma origem personalizada *.php, *.js, *m3u8, *.ts • Entregue conteúdo estático e dinâmico • Desonere o tráfego da origem para o CloudFront • Sirva grandes eventos AO VIVO para uma larga audiência • Sirva VOD para qualquer dispositivo • Altere o conteúdo baseado no User Agent • SSL • Autentique com URLs Assinadas Origem do evento ao vivo RTMP
  • 34. CloudFront Arquitetura de Referência: Seleção de Origens do CloudFront Origin Sourcing Based on Intelligent Behavior Rules Customer Location www.mysite.com Path Pattern Matching /*.jpg; /*.php etc. GET http://mysite.com/images/1.jpg to ORIGIN A GET http://mysite.com/index.php to ORIGIN B GET http://mysite.com/web/home.css to ORIGIN C GET http://mysite.com/* (DEFAULT) to ORIGIN D Origin A: origin.mysite.com Origin B: origin2.mysite.com Origin C: origin3.mysite.com Origin D: origin4.mysite.com Combine padrões de path /*.php /images/*.jpg /web/*.css /*.* (DEFAULT)
  • 35. CNAME = xyz.cloudfront.net CloudFront 53 Balanceamento Endpoint Não-AWS Arquitetura de Referência: Balanceamento de Carga Balanceie a carga entre seus provedores usando o Route 53 Customer Location www.mysite.com Weighted Round Robin Routing CNAME = xyz.cloudfront.net, weight = 0-255 CNAME = xyz.somecdn.com, weight = 0-255 CNAME = xyz.somecdn.com Latency Based Routing CNAME = xyz.cloudfront.net, latency metric CNAME = xyz.somecdn.com, latency metric Fail Over Routing CNAME = xyz.cloudfront.net, PRIMARY CNAME = xyz.somecdn.com, SECONDARY Geolocation Routing CNAME = xyz.cloudfront.net, LOCATION 1…LOCATION X CNAME = xyz.somecdn.com, LOCATION 2…LOCATION Y
  • 36. CloudFront EC2S3 ELB 53 Balanceamento Origem não- AWS Arquitetura de Referência: Roteamento Inteligente Usando CloudFront com Route 53 Customer Location www.mysite.com Use Route 53 para rotear entre CDN, S3, ELB (balanceador), EC2 (web/servidor de aplicação) e uma origem não-AWS.
  • 37. Arquitetura de Referência: Regras de Roteamento Escolha geográfica do PoP e Geo-Blocking Customer Location 1 Requisição para www.mysite.com Localidade A: PoP em New York Localidade B: PoP em London Localidade C: acesso negado ao conteúdo baseado nas regras de Geo Localidade D: PoP dentro da Price Class 3 Examine a origem Geo, latência, classe de preço CloudFront PoP New York 1 2 3 4 4 Retorna o Endereço IP ou nega a requisição 2 CloudFront CloudFront PoP London CloudFront PoP Paris CloudFront PoP Miami X New York London France Argentina
  • 38. Arquitetura de Referência: Regras de Roteamento Headers, Cookies, Query Strings Customer Location 1 Requisição para www.mysite.com User A: cache específico de mobile User B: cache específico de geo User C: cache HTTP ou HTTPS User D: cache multi-site, retorna diferentes sites do mesmo host 3 Examina e encaminha os host headers CloudFront PoP New York 1 2 3 4 4 2 CloudFront CloudFront PoP London CloudFront PoP Paris CloudFront PoP Miami Mobile User In New York Geo-Specific Content for user in Amsterdam Multi-Site DeliveredHTTPS or HTTP Delivery based on request type Retorna conteúdo específico ao usuário
  • 39. CloudFront Edge Location WAF users hackers bad bots site scraping SQL Injection, XSS, outros ataques Tráfego legítimo Tráfego malicioso é bloqueado pelo WAF na borda -Pode ser origem não-AWS -Pode ser conteúdo estático e dinâmico EC2ELBS3 E/OU Seu datacenter Servidor Armazenamento Arquitetura de Referência: CloudFront + AWS WAF Se proteja de ataques DDoS, SQL Injection...
  • 40. CloudFront e o Ecossistema da AWS Integra com recursos da AWS • Route 53 DNS • Amazon Elastic Transcoder • Amazon S3 • EC2 Compute e Elastic Load Balancing • Marketplace SaaS e SI parceiros • AWS WAF • AWS ACM Melhora a escalabilidade de outros recursos Descontos na transferência de dados do Amazon S3 e EC2 para CloudFront Conteúdo estático Servido do S3 *.jpg, *.m3u8, *.ts, *.css Conteúdo estático ou dinâmico Servido do ELB e/ou EC2 *.php, *.js, *m3u8, *.ts Conteúdo estático ou dinâmico Servido de uma origem não AWS *.php, *.js, *m3u8, *.ts
  • 41. Aplicando as Melhores Práticas Maior segurança Maior disponibilidade Melhor performance Facilidade de debug Visibilidade Testando sua Distribuição
  • 42. Controle de acesso: Restrinja o acesso a Origem Amazon S3 Origin Access Identify (OAI) • Previne acesso direto ao seu bucket no Amazon S3 • Benefícios de performance para todos os seus clientes. Custom origin Bloqueio por endereço IP Whitelist somente do range de IP do Amazon CloudFront • Protege a origem de sobrecarga • Benefícios de performance para todos os seus clientes.
  • 43. Faça log dos request IDs na origem Nginx: log_format main '$remote_addr - $remote_user [$time_local] "$request" ‘ '$status $body_bytes_sent "$http_referer" ‘ '"$http_user_agent" http_x_forwarded_for" "$http_x_amz_cf_id"'; Apache: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" "%{X-Amz-Cf-Id}i"" combined
  • 44. Configure response headers na origem *Strict-Transport-Security: max-age=15552000; *X-Frame-Options: SAMEORIGIN *X-XSS-Protection: 1; mode=block Options *Cache-Control: max-age=300; public
  • 45. Monitore mudanças de configuração na sua distribuição • Use o Cloudtrail • Receba alarmes quando: • Distribution é desativada • Trusted signers é desativado • Custom TLS certificate são alterados
  • 46. Métricas quase em tempo real do Cloudfront • Providos quase em tempo real • Via Amazon CloudWatch • Alarme em 6 metrics: • Requests • Bytes downloaded • Bytes uploaded • 4XX error rate • 5XX error rate • Total error rate
  • 47. Relatórios do Amazon CloudFront para identificar tendências • Cache hit/miss • Incomplete downloads • Top countries • Mobile users • Popular objects
  • 48. Versionando assets do seu website <link href="//assets.example.com/assets/v1/css/jumbotron-narrow.css“ rel="stylesheet"> <link href="//assets.example.com/assets/v2/css/jumbotron-narrow.css“ rel="stylesheet"> <link href="//assets.example.com/assets/css/jumbotron-narrow.css?<md5sum>“ rel="stylesheet">
  • 49. Cache-Control & expires < Cache-Control: max-age=300 < Cache-Control: max-age=30, s-maxage=3000 < Expires: Thu, 18 Sep 2025 21:34:50 GMT Min TTL Default TTL Max TTL Set min, max and default TTL on Amazon CloudFront
  • 50. Distribuição compartilhada • Assets compartilhados entre múltiplos sites Static content Amazon S3 Amazon CloudFront assets.example.com www.example.com www.example.org
  • 51. Forwarded values • Checar forwarded headers • Query string forwarding • Cookie forwarding • Trusted Advisor checks
  • 52. Invalidações • Último recurso • Aplicado somente no cache do Amazon CloudFront, não é válido nos browsers ou caches intermediários
  • 53. Habilitando o modo de desenvolvimento • Configure o TTL máximo para 0 • Não necessita invalidar o cache constantemente! • Enviar todos os headers vai mudar o comportamento • Faça o Whitelist do seu IP usando o AWS WAF (permite somente o acesso de dentro da sua organização) • Use cookies assinados (signed cookies)
  • 54. Teste de carga Teste de carga tradicional • Usa um único cliente • De uma única região • Atinge um único IP DNS load balancing  Simula ambiente real do usuário  Teste de carga ideal • Clientes em múltiplas localidades • Requisições de DNS independentes • Distribuição entre vários IPs DNS load balancing  Simula ambiente real do usuário 
  • 55. SSL labs • Verifique sua configuração de SSL