// シス担のミカタ
CDN・エッジ

Amazon CloudFront あまぞん くらうどふろんと

CDNエッジロケーションキャッシュAWSコンテンツ配信レイテンシ
CloudFrontについて教えて

簡単に言うとこんな感じ!

世界中に「荷物の中継所」を置いておいて、ユーザーの近くからWebサイトの画像や動画をすばやく届けてくれるサービスだよ!AWSが提供していて、遠くのサーバーまで毎回取りに行く代わりに、近くにキャッシュしておくから表示がぐっと速くなるってこと!

Amazon CloudFrontとは

Amazon CloudFrontは、AWS(Amazon Web Services)が提供するCDN(コンテンツデリバリーネットワーク)サービスです。Webサイトの画像・動画・HTMLファイルなどを、世界中に分散配置されたエッジロケーションと呼ばれる中継拠点にキャッシュ(一時保存)することで、エンドユーザーの近くから高速にコンテンツを配信できます。

たとえば、Webサーバーが東京にあっても、ニューヨークのユーザーがアクセスするたびに東京まで取りに行くのは時間がかかります。CloudFrontを使えば、ニューヨーク近くのエッジロケーションにコンテンツが保存されているため、レイテンシ(通信の遅延)を大幅に削減できます。

CloudFrontはAWSの他のサービス(S3・EC2・ALBなど)とシームレスに連携しており、静的コンテンツの高速化だけでなく、動的コンテンツの最適経路配信やDDoS対策、アクセス制御まで幅広い用途に使われています。

CloudFrontの主な構成と仕組み

用語意味
オリジンコンテンツの元データが置かれた場所(S3バケット、EC2、外部サーバーなど)
エッジロケーション世界600か所以上に配置された中継拠点。ユーザーはここから受け取る
ディストリビューションCloudFrontの配信設定のまとまり。1つのドメインに対応
キャッシュエッジロケーションに一時保存したコンテンツ。TTLで有効期間を管理
TTL(Time To Live)キャッシュの保持期間。期限が切れると再度オリジンから取得する
ビヘイビアURLパスごとにキャッシュ設定を変える仕組み(例:/api/*はキャッシュしないなど)

覚え方:「キャッシュは近くのコンビニ、オリジンは本部倉庫」

商品(コンテンツ)は本部の倉庫(オリジン)に置いてあるけど、毎回そこへ取りに行くのは遠い。だから近所のコンビニ(エッジロケーション)に仕入れておいて、そこから提供する——これがCloudFrontの考え方だよ!

エッジロケーション数(2025年時点の目安)

地域エッジロケーション数(概算)
北米約200か所以上
ヨーロッパ約150か所以上
アジア太平洋約100か所以上(日本は東京・大阪など)
その他(南米・中東・アフリカ)約100か所以上

合計で600か所以上に展開されており(AWSが随時拡大中)、主要都市のユーザーには数ミリ秒以内の応答も可能です。

歴史と背景

  • 2008年 — AWSがAmazon CloudFrontをリリース。当初はS3との連携に特化したシンプルなCDN
  • 2010年 — 動的コンテンツへの対応を強化。HTTPSサポートも追加
  • 2012年 — カスタムSSL証明書のサポート開始。独自ドメインでのHTTPS配信が容易に
  • 2014年 — Lambda@Edge(エッジでコード実行)の前身となる機能の検討が始まる
  • 2016年Lambda@Edgeをプレビュー提供。エッジロケーション上でJavaScriptを実行できるように
  • 2020年CloudFront Functionsを発表。Lambda@Edgeより軽量・低コストなエッジ処理が可能に
  • 2022年以降 — セキュリティ統合(AWS WAF・Shield)やリアルタイムログ、オリジンシールドなど機能が続々拡充

CDNはCloudFrontより前からAkamai・Cloudflareなどが提供していましたが、CloudFrontはAWSエコシステムとの深い統合で急速に普及しました。

CloudFrontとよく比較されるCDNサービス

主要CDNサービス比較 CloudFront (AWS) ✔ AWSと深く統合 ✔ Lambda@Edge ✔ 従量課金 ✔ WAF/Shield連携 ✔ 600拠点以上 △ AWS前提の設計 △ 設定がやや複雑 Cloudflare (独立系) ✔ 設定がシンプル ✔ 無料プランあり ✔ DNS込みで管理 ✔ DDoS対策強力 ✔ Workers(エッジ) △ AWSとの連携は別途 △ 上位機能は有料 Azure CDN (Microsoft) ✔ Azureと統合 ✔ Front Doorと連携 ✔ エンタープライズ向 ✔ 豊富なSLA △ Azure前提 △ 設定が複雑な場合も Akamai (老舗CDN) ✔ 最大規模の拠点 ✔ 高度なセキュリティ ✔ 大企業実績多数 △ 高コスト △ 契約が複雑 ※ AWSをすでに使っているならCloudFrontが最もスムーズに導入できる

CloudFrontの主な用途

【用途1】静的ファイルの高速配信
  S3に置いた画像・CSS・JSをCloudFront経由で世界中に配信
  → 離れた地域のユーザーにも高速表示

【用途2】動的サイトの最適化
  EC2やAPIサーバーへの通信をAWSバックボーン経由で最適ルーティング
  → グローバルユーザーへの遅延削減

【用途3】動画ストリーミング
  HLS・DASH形式の動画をエッジからスムーズ配信
  → バッファリング(読み込み待ち)を減らす

【用途4】セキュリティ強化
  AWS WAFと組み合わせ、不正アクセスや攻撃をエッジで遮断
  → オリジンサーバーへの負荷・リスクを低減

【用途5】エッジコンピューティング
  Lambda@Edge / CloudFront FunctionsでエッジでA/Bテスト、
  認証チェック、URLリライトなどのロジックを実行

関連する規格・RFC

規格・仕様内容
HTTP/2CloudFrontはHTTP/2をサポート。多重ストリームで通信効率化
HTTP/3(QUICCloudFrontはHTTP/3にも対応。UDPベースでさらに低レイテンシ
TLS 1.2 / 1.3HTTPS通信の暗号化規格。CloudFrontは最新TLSをサポート
RFC 7234HTTPキャッシュの標準仕様。Cache-ControlヘッダーでTTL制御
AWS Signature Version 4AWSサービス間の認証仕様。オリジンへのアクセス制限に使う

関連用語