Servicios Perimetrales en AWS: CloudFront y Global Accelerator

Clase 14 de 80 • Curso AWS Cloud Practitioner Certification

Contenido del curso

Fundamentos de la Infraestructura Global de AWS

Redes en AWS

Servicios de cómputo en AWS

Balanceo de Carga y Auto escalamiento

Almacenamiento en AWS

Bases de datos en AWS

Seguridad en AWS

Costos en AWS

Servicios Complementarios

Migracion a la nube de AWS

Cómo aprobar la certificación AWS Cloud Practitioner

Tomar examen

Resumen

Cuando hablamos de optimizar la experiencia del usuario en aplicaciones alojadas en la nube, existen dos servicios perimetrales en AWS que resultan fundamentales: Amazon CloudFront y AWS Global Accelerator. Aunque ambos aprovechan las edge locations de la infraestructura global de Amazon, sus propósitos y casos de uso son completamente diferentes. Entender cuándo usar cada uno es clave para aprobar el examen de Cloud Practitioner y para diseñar arquitecturas eficientes.

¿Qué es Amazon CloudFront y por qué mejora la experiencia del usuario?

Amazon CloudFront es un servicio que utiliza las CDN (Content Delivery Networks), es decir, redes de distribución de contenido [0:14]. Su objetivo principal es poner el contenido más cerca de los usuarios para que los sitios web y aplicaciones carguen mucho más rápido.

Las CDN se apoyan en las edge locations o ubicaciones de borde, que son puntos de presencia distribuidos geográficamente por todo el mundo donde Amazon almacena copias del contenido [0:28]. Esto significa que, en lugar de que un usuario en Bogotá tenga que solicitar una imagen o un archivo desde un servidor en otra región lejana, CloudFront coloca ese contenido en la edge location más cercana.

¿Qué tipo de contenido puede entregar CloudFront?

CloudFront no se limita a un solo formato. Puede distribuir:

Imágenes de sitios web.
Archivos de contenido estático como hojas de estilo o scripts.
Documentos HTML.
Contenido dinámico, lo cual amplía significativamente sus posibilidades [1:22].

¿Cómo funciona la arquitectura de CloudFront en la práctica?

Imagina un sitio web como Platzi. Todo el contenido original vive en un servidor de origen. CloudFront toma las imágenes de los cursos, los perfiles de los profesores y los archivos HTML, y los replica en una ubicación de borde cercana al usuario [1:40]. Cuando alguien en Bogotá accede al sitio, la información se sirve directamente desde esa edge location, reduciendo drásticamente el tiempo de carga.

Además, CloudFront permite configurar certificados de seguridad, políticas de enrutamiento y lógica avanzada para el manejo del tráfico [2:12]. Es un servicio con una complejidad considerable, pero con capacidades que lo convierten en uno de los más versátiles de AWS.

¿Qué es Global Accelerator y en qué se diferencia de CloudFront?

AWS Global Accelerator también aprovecha las edge locations, pero con un propósito completamente distinto: no almacena contenido en ellas [2:40]. En su lugar, las utiliza como puntos de entrada para que el tráfico de red viaje de forma más eficiente hacia la aplicación.

Considera este escenario: tienes una aplicación con un balanceador de carga en Virginia y un usuario en Singapur necesita acceder a ella [2:50]. Sin Global Accelerator, el tráfico recorrería internet público, con todas sus latencias e impredecibilidad. Con Global Accelerator, el tráfico del usuario llega a la edge location más cercana en Singapur y desde ahí viaja por la red interna de Amazon, que es mucho más rápida y estable, hasta alcanzar la aplicación en Virginia [3:10].

¿Cuándo elegir Global Accelerator sobre CloudFront?

La diferencia central es clara:

CloudFront acerca el contenido al usuario.
Global Accelerator acerca la capacidad de red al usuario [3:40].

Global Accelerator es ideal cuando no se trata de cachear contenido estático, sino de garantizar que usuarios alrededor del mundo lleguen más rápido a una aplicación, aprovechando la infraestructura global de AWS como autopista privada para el tráfico.

¿Cómo distinguir estos servicios perimetrales en el examen?

Ambos servicios comparten un componente técnico, las edge locations, pero resuelven problemas diferentes [3:55]. Si la pregunta habla de distribuir contenido, cachear archivos o reducir tiempos de carga de un sitio web, la respuesta es CloudFront. Si la pregunta menciona mejorar la velocidad de acceso a una aplicación desde distintas regiones del mundo usando la red privada de AWS, la respuesta es Global Accelerator.

Recuerda esta distinción: contenido cerca del usuario versus red más rápida hacia la aplicación. Con esto claro, estarás preparado para responder con confianza cualquier pregunta sobre servicios perimetrales en AWS.

Comentarios

Sebastián Arcila Sánchez

student•

Amazon Cloudfront: es un servicio que utilizan las CDN (redes de distribución de contenido que se relacionan con las Edge Location donde AWS pone el contenido para que esté más cerca de los usuarios).

Lo utilizo cuando necesite mejorar la experiencia del usuario para que el contenido le cargue más rápido.
Tiene una red por todo el mundo de ubicación de borde o Edge Locations.
Puede entregar variedad de contenidos: imágenes, archivos estáticos, contenido dinámico, etc…

AWS Global Accelerator: servicio de red que también se relaciona con las Edge Location pero no para poner contenido. Permite que usuarios alrededor del mundo puedan acceder más rápido a una aplicación tomando ventaja de la infraestructura global de AWS.

Ejemplo: tienes una app en Virginia y tienes un balanceador. Necesitas que un usuario al otro lado del planeta llegue su tráfico a la aplicación (que él pueda llegar más rápido a la aplicación). Lo que va a hacer ese usuario es utilizar las Edge Location para que el tráfico llegue a la más cercana y por la red interna de Amazon el tráfico llegue de forma rápida a la aplicación.

Oscar Roa

student•

Diferencias entre AWS Global Accelerator y CloudFront:

CloudFront: Se enfoca principalmente en la entrega de contenido estático y caching (CDN) para mejorar la entrega de contenido en la web (archivos multimedia, sitios web, etc.).
Global Accelerator: Se enfoca en mejorar el rendimiento de aplicaciones de backend y enrutamiento de tráfico de red, no en caché de contenido. Es más adecuado para APIs y aplicaciones interactivas que requieren alta disponibilidad y baja latencia.

Irving Juárez

student•

Es importante no olvidarnos de que AWS tiene una red alrededor del mundo de datacenters y que cada uno de esos datacenters estan interconectados, por lo que pueden usarlo como un tipo de internet privado, que ahora tambien venden como un servicio aparte

Daniel Avila Cardenas

student••

Cloudfront se enfoca en 'copias de archivos cercanos' con cache y Global Accelerator en 'carreteras de red más rápidas' usa la red de AWS para mejorar la velocidad de protocolos como TCP/UDP sin almacenar archivos.

Mario Alexander Vargas Celis

student•

🔐 Servicios Perimetrales en AWS

Los Servicios Perimetrales en AWS son soluciones diseñadas para mejorar la seguridad, disponibilidad y rendimiento de las aplicaciones que se ejecutan en la nube. Estos servicios protegen y optimizan el tráfico que entra y sale de AWS, funcionando en la "periferia" de la red de AWS.

📌 1. Amazon CloudFront (CDN - Content Delivery Network)

💡 ¿Qué es? Es un servicio de distribución de contenido que entrega datos, videos, aplicaciones y APIs con baja latencia y alta velocidad a usuarios en todo el mundo.

✅ Casos de uso:

Acelerar la carga de sitios web y aplicaciones.
Distribuir contenido multimedia globalmente.
Mejorar la experiencia del usuario reduciendo la latencia.

🔗 Características:

Utiliza una red global de más de 450 puntos de presencia (PoPs).
Se integra con AWS Shield y AWS WAF para seguridad adicional.
Compatible con orígenes como S3, EC2, Load Balancers y servidores on-premises.

📌 Ejemplo de Configuración en AWS CLI:

aws cloudfront create-distribution --origin-domain-name mi-sitio-s3.amazonaws.com

🔥 2. AWS WAF (Web Application Firewall)

💡 ¿Qué es? Es un firewall de aplicaciones web que protege contra ataques como SQL Injection, Cross-Site Scripting (XSS) y DDoS.

✅ Casos de uso:

Proteger APIs y aplicaciones web.
Mitigar ataques maliciosos sin afectar el tráfico legítimo.
Cumplimiento de normativas de seguridad (PCI DSS, HIPAA, etc.).

🔗 Características:

Se integra con CloudFront, Application Load Balancer (ALB) y API Gateway.
Usa reglas administradas para detectar amenazas.
Bloqueo automático de tráfico sospechoso.

📌 Ejemplo de Configuración en AWS CLI:

aws wafv2 create-web-acl --name "MiWebACL" --scope "REGIONAL"

🛡 3. AWS Shield (Protección contra DDoS)

💡 ¿Qué es? Es un servicio de protección contra ataques DDoS que protege aplicaciones en AWS.

✅ Casos de uso:

Empresas con sitios críticos y APIs públicas.
Aplicaciones expuestas a tráfico malicioso.
Protección de CloudFront, ELB, Route 53 y Global Accelerator.

🔗 Características:

AWS Shield Standard: Protección automática y gratuita.
AWS Shield Advanced: Mitigación de DDoS en tiempo real con soporte 24/7.

📌 Ejemplo de Configuración en AWS CLI:

aws shield create-protection --name "ProteccionDDoS" --resource-arn <ARN_DEL_RECURSO>

🌍 4. Amazon Route 53 (DNS y Balanceo de Carga Global)

💡 ¿Qué es? Es un servicio de DNS administrado que ofrece resolución de nombres rápida y segura con balanceo de carga global.

✅ Casos de uso:

Configuración de dominios personalizados.
Redirección de tráfico a servidores en distintas regiones.
Failover y alta disponibilidad para aplicaciones globales.

🔗 Características:

Soporta Routing Policies como Geolocalización y Latency-based Routing.
Integración con CloudFront y AWS Shield.
Failover automático en caso de caída de servidores.

📌 Ejemplo de Configuración en AWS CLI:

aws route53 create-hosted-zone --name "midominio.com" --caller-reference "mi-referencia"

🚀 5. AWS Global Accelerator (Optimización de Red)

💡 ¿Qué es? Mejora la disponibilidad y rendimiento de aplicaciones globales al redirigir tráfico a la ruta más óptima dentro de AWS.

✅ Casos de uso:

Aplicaciones que requieren baja latencia a nivel global.
Failover automático en caso de fallos en una región.
Reducción del tiempo de carga en juegos en línea y streaming.

🔗 Características:

Usa la red troncal de AWS, más rápida que la Internet pública.
Balanceo de carga automático entre regiones.
Protección contra ataques DDoS con AWS Shield.

📌 Ejemplo de Configuración en AWS CLI:

aws globalaccelerator create-accelerator --name "MiAceleradorGlobal"

🎯 Comparación de Servicios Perimetrales

ServicioFunción PrincipalCasos de UsoCloudFrontCDN (Distribución de contenido)Acelerar sitios web, videos y APIs.AWS WAFFirewall de Aplicaciones WebProtección contra ataques como SQLi y XSS.AWS ShieldProtección contra DDoSMitigar ataques volumétricos.Route 53DNS Global y BalanceoGestión de dominios y alta disponibilidad.Global AcceleratorOptimización de RedLatencia baja y failover global.

🚀 Conclusión

Los Servicios Perimetrales en AWS ayudan a mejorar la seguridad, disponibilidad y rendimiento de las aplicaciones.

Carlos Andrés Moreno Jimenez

student•

CloudFront es un CDN que acelera aplicaciones cacheando contenido HTTP/HTTPS (JS, CSS, imágenes, respuestas de API) en edge locations. Reduce latencia y carga del backend, ideal para frontends web, SPAs y APIs públicas.

👉 Ejemplo: una web en React/Next.js donde los usuarios descargan archivos estáticos desde el edge más cercano.

Global Accelerator no cachea ❌. Mejora la latencia y disponibilidad usando IPs anycast fijas y la red privada global de AWS, con failover automático entre regiones. Ideal para APIs críticas, tráfico TCP/UDP y sistemas donde cada request es único.

👉 Ejemplo: una API de pagos o autenticación global que debe responder rápido y seguir viva si una región cae.

💡 Resumen mental:

CloudFront = cache + HTTP (performance y ahorro)
Global Accelerator = red + alta disponibilidad (latencia mínima)

Laura Carrillo Daza

student•

No se si entendí bien las Global Accelerator y espero me confirmen compañeros. Enriendo que en una comunicación normal entre Customer GW y Vitual GW por internet y VPN va enrutada en un combo de routers como si fuera una caja negra con los ISPs (Proovedores de servicio de internet). Me imagino que este servicio lo que hace es definir checkpoints con las edge locations para llegar a la instancia AWS mas rápido

Cristofer Vargas Morales

student•

AWS CloudFront maneja varios tipos de contenido estático y dinámico.

Para el contenido estático, incluye:

Imágenes (JPEG, PNG, GIF)
Archivos CSS y JavaScript
Archivos HTML

Para el contenido dinámico, CloudFront puede entregar:

Contenido generado por aplicaciones web en tiempo real
API responses

Esto permite mejorar la experiencia del usuario al cargar contenido de manera más rápida al acercarlo a los usuarios a través de las edge locations.

Cristofer Vargas Morales

student•

AWS CloudFront determina la Edge Location más cercana a un usuario mediante la geolocalización de la dirección IP del usuario que realiza la solicitud. No utiliza Global Accelerator para esto, ya que CloudFront tiene su propia red de distribución de contenido (CDN) y la infraestructura diseñada específicamente para entregar contenido desde la Edge Location más próxima, optimizando así la latencia y mejorando la experiencia del usuario. Global Accelerator se enfoca en mejorar la conectividad de aplicaciones en situaciones de tráfico, no en el almacenamiento de contenido.

Jhon Fredy Martinez Realpe

student•

Mencionas Edge Location y Puntos de Presencia (PoP) estos son conceptos diferentes o son lo mismo y se pueden utilizar indistintamente?

Max Andy Diaz Neyra

student•

los edge location son los puntos de presencia de AWS

Alfredo Olmedo

student•

Casos de Uso en

AWS Global Accelerator:

Videojuegos en línea:
- Latencia Baja: En los videojuegos competitivos en línea, la baja latencia es crucial. AWS Global Accelerator ayuda a dirigir el tráfico de los jugadores a través de la ruta más rápida y con menos congestión, reduciendo la latencia y mejorando la experiencia de juego.
- Disponibilidad: En caso de fallos en la red, Global Accelerator puede redirigir automáticamente el tráfico a servidores alternativos, asegurando que los jugadores no experimenten desconexiones.
- Distribución Global: Permite a los jugadores de diferentes partes del mundo acceder a servidores cercanos, mejorando el rendimiento para todos los participantes.
Eventos en vivo (live streaming):
- Distribución Global de Contenidos: Para eventos en vivo como conciertos, conferencias o eventos deportivos transmitidos en línea, AWS Global Accelerator puede distribuir el contenido a través de múltiples regiones, asegurando que los espectadores reciban la transmisión con la menor latencia posible.
- Redundancia y Confiabilidad: En caso de problemas en una región, Global Accelerator puede redirigir automáticamente el tráfico a una región disponible, garantizando una experiencia continua para los espectadores.
- Optimización de Red: Ayuda a reducir el tiempo de buffering y mejora la calidad del streaming al dirigir el tráfico a través de rutas optimizadas.

Estos son solo dos ejemplos, pero AWS Global Accelerator tiene muchos más casos de uso en áreas como aplicaciones financieras, comercio electrónico y más, donde la latencia y la disponibilidad son críticas.

Andres Fernando Saa Montaño

student•

Sobre el servicio AWS Global Accelerator me imaginé un tunel de alta velocidad usando las Edge locations para que el tráfico llegue más rapido a su destino.

Servicios Perimetrales en AWS: CloudFront y Global Accelerator

Fundamentos de la Infraestructura Global de AWS

Conceptos Fundamentales de AWS y la Nube

Registro y uso de la consola de AWS para servicios en la nube

Seguridad en AWS: Prácticas Esenciales y Gestión de Accesos

Modelo de Responsabilidad Compartida en AWS: Seguridad y Cumplimiento

Creación y gestión de usuarios en AWS IAM

Regiones y Zonas de Disponibilidad en AWS

Infraestructura Global de AWS: Local Zones, Outposts y Edge Locations

Gestión de DNS y dominios con AWS Route 53

Redes en AWS

Componentes y configuración de una VPC en AWS

Seguridad en VPC: Grupos de Seguridad y Network ACLs

Creación de una VPC en AWS: Paso a Paso Práctico

Creación de VPC en AWS: Internet Gateway y NAT Gateway

Opciones de Conectividad en AWS: VPN y DirectConnect