ข้ามไปเนื้อหาหลัก
เครือข่าย· ~16 นาที

CloudFront (CDN) และ OAC

แคชเนื้อหาใกล้ผู้ใช้และป้องกัน origin

เปรียบเทียบให้เห็นภาพ

CloudFront เหมือนตั้งสาขาย่อยเก็บสินค้ายอดนิยมไว้ใกล้บ้านลูกค้าทั่วโลก — ลูกค้าหยิบของจากสาขาใกล้ตัวได้เร็ว ไม่ต้องสั่งจากโรงงาน (origin) ทุกครั้ง

CloudFront คือ CDN ที่แคชเนื้อหาที่ Edge Location ใกล้ผู้ใช้ ลด latency และลดภาระ origin (เช่น S3 หรือ ALB)

  • ลด latency เพราะเสิร์ฟจาก edge ที่ใกล้ผู้ใช้
  • ลดภาระและค่า data transfer ของ origin
  • OAC (Origin Access Control) — ทำให้เข้าถึง S3 ได้ผ่าน CloudFront เท่านั้น (ปิด public ตรง ๆ)
  • รวมกับ WAF และ Shield ป้องกันการโจมตีได้

สรุป Key Takeaways

  • CloudFront = CDN แคชที่ edge ลด latency และภาระ origin
  • OAC ล็อกให้เข้าถึง S3 ผ่าน CloudFront เท่านั้น
  • จับคู่กับ WAF/Shield เพื่อความปลอดภัย

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย