SAA-C03
Deep Dive
Para aplicaciones globales, AWS ofrece servicios que reducen la latencia llevando el tráfico a través de su red backbone privada. CloudFront, Global Accelerator y Route 53 son los más evaluados en el examen — especialmente en comparativas de cuándo usar cada uno.
Contenido
CloudFront es un CDN (Content Delivery Network) con más de 400 Edge Locations y Regional Edge Caches globalmente. Cachea contenido cerca de los usuarios reduciendo latencia y costo de transferencia desde el origen.
Orígenes soportados
Características clave
OAC — Origin Access Control
Permite que S3 solo acepte acceso desde tu distribución CloudFront (bucket privado). Reemplaza al antiguo OAI. El bucket no necesita ser público. CloudFront firma las solicitudes a S3 con SigV4.
Lambda@Edge vs CloudFront Functions
CF Functions
JavaScript ligero. Viewer request/response. Sub-ms latencia. Millones de req/s.
Lambda@Edge
Node.js / Python. Origin request/response. Más potente, más latencia.
Global Accelerator usa la red backbone privada de AWS para enrutar tráfico globalmente. Provee 2 IPs Anycast estáticas globales. No es un CDN — no cachea contenido.
Características clave
Targets soportados
ALB
NLB
EC2 instances
Elastic IPs
A diferencia de CloudFront, los targets son recursos AWS (no buckets S3 ni custom HTTP).
| Aspecto | CloudFront | Global Accelerator |
|---|---|---|
| Protocolo | HTTP/S únicamente | TCP, UDP (cualquier protocolo) |
| Caché | Sí — cachea en Edge Locations | No — proxy transparente |
| IPs | Anycast variables (no estáticas) | 2 IPs Anycast estáticas |
| Capa OSI | L7 (Aplicación) | L4 (Transporte) |
| WAF | Sí — integración nativa | No (solo Shield) |
| Orígenes | S3, ALB, HTTP custom, API GW | ALB, NLB, EC2, EIP |
Elige CloudFront cuando:
Elige Global Accelerator cuando:
Simple
Responde con un único recurso (o múltiples IPs en round-robin). Sin health checks.
Cuándo: Un solo recurso, sin failover. Default.
Weighted
Distribuye tráfico según pesos (ej: 80% a us-east-1, 20% a eu-west-1).
Cuándo: A/B testing, migración gradual, canary deployments.
Latency-based
Redirige al recurso con menor latencia desde la ubicación del usuario.
Cuándo: Aplicaciones multi-región donde la latencia importa.
Failover
Primary recibe tráfico. Si primary falla el health check, redirige a Secondary.
Cuándo: DR activo/pasivo. Siempre combinado con health checks.
Geolocation
Redirige según la ubicación geográfica del usuario (país/continente).
Cuándo: Restricciones legales por región, contenido localizado.
Geoproximity
Redirige según proximidad geográfica, con sesgo configurable (bias).
Cuándo: Ajustar límites de región con más control que geolocation.
Multi-value
Devuelve hasta 8 registros con health checks. Cliente elige uno.
Cuándo: Distribución simple con health checks. No es load balancer real.
Comparativa detallada y guía para elegir el servicio correcto.
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Una empresa tiene una aplicación de streaming de video en vivo (protocolo RTMP/UDP) con usuarios en todo el mundo. Necesitan reducir la latencia y tener 2 IPs estáticas para que los usuarios configuren su firewall. ¿Qué servicio es más adecuado?