Amazon CloudFrontとは？エンタープライズ向けCDN設計とセキュリティ・コスト最適化

Amazon CloudFrontとは、世界中のユーザーへ静的および動的コンテンツを安全かつ超高速で配信する、AWSの「完全マネージド型CDN（コンテンツ配信ネットワーク）サービス」です。

昨今、Webサイトの画像高画質化や動画コンテンツの増加により、インフラへの負荷はかつてないほど増大しています。表示速度の遅延や、アクセス集中・DDoS攻撃によるサーバーダウンは、企業にとって致命的な機会損失に直結します。

単なる「Webサイトの表示高速化ツール」としてAmazon CloudFrontを捉えるのは、あまりに勿体ありません。本記事では、AWS最上位パートナーの視点から、Amazon CloudFrontの仕組みや料金体系の最適化に加え、「DDoS攻撃からシステムを守る強固なセキュリティ設計」や「オンプレミス環境とのハイブリッド通信最適化」といった、エンタープライズに必須の実践的アーキテクチャを解説します。

資料ダウンロード

人手不足解消・業務効率化・コスト削減を叶える！今から始めるAWS完全ガイド

AWSの基本から、コスト削減、セキュリティ対策、そして具体的な導入事例まで、AWS活用に必要な情報がこの一冊にまとまっています。

もっと詳しく見る

AWSのCDNサービス「Amazon CloudFront」とは？
- CDN（Content Delivery Network）とは
- Amazon CloudFrontとは？
Amazon CloudFrontを利用するメリット
【重要】Amazon CloudFront導入で失敗しないためのアーキテクチャ設計
- 課題1：AWS WAFとの統合による「Web層の防御」と運用負荷
- 課題2：オンプレミス・オリジンとのハイブリッド構成における通信最適化
コストを劇的に下げるAmazon CloudFrontの料金体系の考え方
- 1.AWSオリジンからのデータ転送（アウトバウンド）は無料
- 2.充実した無料利用枠（毎月）
Amazon CloudFrontのユースケース
Amazon CloudFrontの活用事例
- 本田技研工業株式会社（Honda）
- 株式会社ecbeing
まとめ

AWSのCDNサービス「Amazon CloudFront」とは？

Amazon CloudFrontの説明の前に、まずCDNについてご紹介します。

CDN（Content Delivery Network）とは

CDN（Content Delivery Network）とは、オリジナルのコンテンツが保管されているサーバー（オリジンサーバー）からではなく、世界中に配置されている、オリジンサーバーを複製したキャッシュサーバーを介してコンテンツを配信するサービスです。

※Amazon CloudFront [AWS Black Belt Online Seminar] p.15より引用

ユーザーがWebサイトへアクセスするとき、物理的に距離が離れている場合やアクセスが集中している場合には、コンテンツの表示に時間がかかります。Webページが表示されるのに時間がかかると、ユーザーが待てずにWebページを閉じて離脱してしまう恐れがあります。CDNは、このようなアクセス集中への対策となるサービスです。CDNでは、ユーザーの近くにあるキャッシュサーバーからコンテンツが配信されるため、たとえアクセスが集中した際にも負荷を分散し、高速なコンテンツ配信を行えます。

また、オリジンサーバーの負荷も軽減でき、アクセス集中時に遅延が起こる可能性が低くなります。加えて、不特定多数の場所から大量のアクセスを行って、システムダウンに追い込むサイバー攻撃「DDoS攻撃」の対策にもなりえます。

Amazon CloudFrontとは？

Amazon CloudFront（以下、CloudFront）は、AWSが提供しているCDNサービスです。CloudFrontでは、「エッジロケーション」という、世界中にあるデータセンターの集まりを活用します。アクセスしたユーザーから最も近いエッジロケーションにあるサーバーから配信を行うため、静的・動的コンテンツの配信を高速化することが可能です。また、オンプレミス環境をオリジンサーバーに指定することもできます。

Amazon CloudFrontを利用するメリット

CloudFrontを利用するメリットとしては、以下のような点が挙げられます。

他のAWSサービスとのシームレスな連携

CloudFrontは、他のAWSサービスとの連携が容易です。Amazon EC2やAmazon S3、Amazon Route 53などの連携可能なサービスは、Amazon CloudFrontと同じ管理コンソールで管理できます。また、コスト面でも利点があり、Amazon S3やAmazon EC2をオリジンサーバーとした場合、オリジンサーバーからCloudFrontへのデータ転送量は無料になります。

強固なセキュリティ

CloudFrontはAWSのセキュリティサービスとも連携できるため、セキュリティを強固なものにできます。たとえば、下記のようなサービスと連携可能です。

AWS IAM：AWSのアクセス権限を管理するサービス
AWS WAF：脆弱性攻撃からWebアプリケーションを保護するサービス
AWS Shield：サーバーをDDoS攻撃から保護するサービス

なお、AWS Shield Standardは標準搭載されており、追加料金なしで利用できます。
※AWS Shield Advancedとは異なります。

低レイテンシー（低遅延）

CloudFrontは、アクセス場所から最も近いエッジロケーションからコンテンツを配信するため、世界のどの地域でも低レイテンシー（低遅延）を実現可能です。エッジロケーションの数は、2024年時点で約600あります。

【重要】Amazon CloudFront導入で失敗しないためのアーキテクチャ設計

CloudFrontの導入自体は数クリックで可能ですが、実運用フェーズにおいて、多くの情シス担当者が「セキュリティの運用負荷」と「オンプレミスとの連携」という2つの大きな壁に直面します。

課題1：AWS WAFとの統合による「Web層の防御」と運用負荷

CloudFrontとAWS WAFの連携は、Webセキュリティのベストプラクティスです。しかし、WAFを導入しただけでは意味がありません。「正当なアクセスまで遮断してしまう（誤検知）」や「新たな脆弱性へのルール（シグネチャ）追加が追いつかない」といった運用負荷が、現場のインフラエンジニアを疲弊させます。

【解決策：プロによるWAFマネージド運用（MSP）】

当社では、CloudFrontの導入と合わせて、AWS WAFの24時間365日のセキュリティ運用代行（MSP）を提供しています。専門のセキュリティエンジニアがトラフィックを常時監視・分析し、最適なルールのチューニングを行うことで、お客様の運用負荷をゼロにしつつ、最高レベルの防御網を維持します。

課題2：オンプレミス・オリジンとのハイブリッド構成における通信最適化

既存の自社データセンター（オンプレミス）にあるサーバーをオリジンとして指定し、CloudFrontを前段に配置するハイブリッド構成のニーズが高まっています。しかし、エッジロケーションからオンプレミスまでの通信がインターネット経由の場合、通信経路での遅延やセキュリティリスクが懸念されます。

【解決策：Direct Connectと閉域網の組み合わせ】

通信キャリアである当社最大の強みがここに活きます。「AWS Direct Connect」と当社の閉域網サービス「BroadLine」を利用し、AWS環境とお客様のデータセンターを専用線で直結させます。これにより、エンドユーザーからはCloudFrontで高速にコンテンツを返しつつ、オリジンへのバックエンド通信は「完全な閉域・低遅延」で保護される、最強のハイブリッドCDN環境が完成します。

コストを劇的に下げるAmazon CloudFrontの料金体系の考え方

CloudFrontは初期費用ゼロの従量課金制です。料金設定は主に「CloudFrontからエンドユーザーへのデータ転送量」と「HTTP/HTTPSリクエスト件数」に基づいて計算されます。

インフラコストを最適化する上で、絶対に押さえておくべきポイントは以下の2点です。

1.AWSオリジンからのデータ転送（アウトバウンド）は無料

オンプレミスや他社クラウドをオリジンにすると、そこからCloudFrontへデータを送る際に転送料金が発生します。しかし、Amazon S3、EC2、ALB等のAWSリソースをオリジンに指定すれば、オリジンからCloudFrontへのデータ転送料金（Data Transfer Out）は無料となります。これがAWSエコシステムを利用する最大のコストメリットです。

2.充実した無料利用枠（毎月）

CloudFrontには無料利用枠があり、1か月あたり下記の内容が利用できます。

送信データ転送：1 TB
HTTP/HTTPS リクエスト：10,000,000 件
CloudFront 関数呼び出し：2,000,000 件
CloudFront KeyValueStore の読み取り：2,000,000回
SSL 証明書

※SSL証明書はCloudFrontの無料枠で発行できるものではなく、Amazon Certificate Managerで発行します。

詳しくはAWSの料金ページをご参照ください。
参考：料金｜Amazon CloudFront

Amazon CloudFrontのユースケース

続いて、CloudFrontのユースケースを3つご紹介します。

グローバル企業

CloudFrontの特長の1つは、世界中に存在するエッジロケーションを利用して、アクセスを高速化できる点にあります。そのため、日本以外の国々にもWebサービスを展開している場合には、世界のユーザーに対して満足度を高めることが可能です。

一時的なアクセス集中が起きやすいWebサイト

一時的なアクセス集中が起きやすいと予測されるWebサイトも、CDNサービスを利用するのが効果的です。たとえば、WebサイトがTVやSNSで紹介された場合やECサイトのセール時期などは、そのWebサイトへ一時的にアクセスが集中することがあります。CloudFrontの豊富なエッジロケーションを活用すれば、コンテンツ配信の遅延を防げます。

ライブコンテンツのストリーミング

AWS上で動画配信を行うサービスである「AWS Media Services」などとCloudFrontを連携すれば、ライブストリーミングも可能です。AWS Media ServicesはMPEG-DASHやHLS、Microsoft Smooth Streaming、CMAFなどの動画ファイル形式に対応しており、さまざまなデバイスでライブコンテンツのストリーミングができます。

Amazon CloudFrontの活用事例

続いて、CloudFrontを活用している事例を2件ご紹介します。

本田技研工業株式会社（Honda）

世界的な自動車・オートバイメーカー「本田技研工業株式会社（以下、Honda）」の事例です。Hondaでは数年ごとに、利用中の情報システムを再評価しています。当時HondaはすでにCDNサービスを利用していましたが、上述した再評価の結果、CloudFrontへ移行が決定しました。決め手となったのは、CloudFrontのパフォーマンスや管理のしやすさでした。

インフラもAWSに移行済みであったことから、CloudFrontへの移行は想定よりもスムーズに完了。インフラとCDNサービスをAWSに一元化できたことにより、システムの可用性や信頼性も向上し、インフラの管理時間の短縮やプロビジョニングコストの最適化が実現できました。

株式会社ecbeing

株式会社ecbeingは、同名のECサイト構築プラットフォーム「ecbeing」を提供している企業です。CloudFront導入を検討していた時期には、コンテンツのリッチ化や大規模サイトへの導入が増加したことにより、オリジンサーバーの負荷増大が問題となっていました。さらに、DDoS攻撃の増加も懸念点として挙がっていました。

同社ではDDoS攻撃からサイト全体を守るため、AWS ShieldとCloudFrontを導入。さらに、AWS WAFとも連携してセキュリティ面を強化し、1,000サイトに対して約11か月の期間でスムーズにサービス群を適用しました。結果的に、オリジンサーバーへの負荷は大幅に軽減でき、インフラ全体のコストも最適化できました。

まとめ

Amazon CloudFrontは、急なアクセスの増加があっても、負荷を分散して高速なコンテンツ配信を実現できるサービスです。また、世界中にエッジロケーションがあるため、世界のどの場所からのアクセスでも高速化が図れます。貴社のWebサイトにアクセス集中が懸念される場合には、CloudFrontの導入を検討してみてはいかがでしょうか。AWS関連の導入や移行でお悩みの方は、TOKAIコミュニケーションズまでお気軽にご相談ください。