AWS CloudFront 固定费率定价套餐分析报告
概述
AWS推出了CloudFront固定费率定价套餐,将CDN、安全防护、DNS等多个服务整合到一个月费套餐中,无超额费用。
套餐层级详细对比
基础定价
| 项目 | Free | Pro | Business | Premium |
|---|---|---|---|---|
| 月费 | $0 | $15 | $200 | $1,000 |
| 适用场景 | 学习测试 | 小型网站 | 企业应用 | 大型应用 |
各套餐服务额度
| 服务项目 | Free | Pro | Business | Premium |
|---|---|---|---|---|
| CloudFront CDN | ||||
| 请求数/月 | 100万 | 1,000万 | 1.25亿 | 5亿 |
| 数据传输/月 | 100 GB | 50 TB | 50 TB | 50 TB |
| 缓存行为数 | 5 | 10 | 50 | 100 |
| 全球边缘节点 | 750+ | 750+ | 750+ | 750+ |
| Origin Shield | ❌ | ❌ | ❌ | ✅ |
| 自动故障转移 | ❌ | ❌ | ❌ | ✅ |
| 高速私有源站路由 | ❌ | ❌ | ❌ | ✅ |
| 双向TLS (mTLS) | ❌ | ❌ | ❌ | ✅ |
| AWS WAF | ||||
| WAF规则数 | 5 | 25 | 50 | 75 |
| 请求体检查 | 16 KB | 16 KB | 64 KB | 64 KB |
| IP速率限制 | ✅ | ✅ | ✅ | ✅ |
| 地理位置拦截 | ✅ | ✅ | ✅ | ✅ |
| WordPress/PHP/SQL防护 | ❌ | ✅ | ✅ | ✅ |
| 请求头过滤 | ❌ | ✅ | ✅ | ✅ |
| 正则表达式过滤 | ❌ | ❌ | ✅ | ✅ |
| JavaScript挑战 | ❌ | ❌ | ✅ | ✅ |
| Bot管理和分析 | ❌ | ❌ | ✅ | ✅ |
| 自定义WAF响应 | ❌ | ✅ | ✅ | ✅ |
| 请求头插入 | ✅ | ✅ | ✅ | ✅ |
| DDoS防护 | ||||
| 基础DDoS防护 | ✅ | ✅ | ✅ | ✅ |
| AntiDDoS AMR (托管规则) | ❌ | ❌ | ✅ | ✅ |
| 攻击流量计费 | 不计费 | 不计费 | 不计费 | 不计费 |
| Route 53 DNS | ||||
| DNS记录数 | 50 | 100 | 1,000 | 5,000 |
| ALIAS查询 | 无限 | 无限 | 无限 | 无限 |
| 其他DNS查询/月 | 100万 | 500万 | 2,000万 | 1亿 |
| DNSSEC | ✅ | ✅ | ✅ | ✅ |
| CloudWatch Logs | ||||
| 日志采集 | ✅ 免费 | ✅ 免费 | ✅ 免费 | ✅ 免费 |
| 日志存储 | ❌ 需付费 | ❌ 需付费 | ❌ 需付费 | ❌ 需付费 |
| 日志查询 | ❌ 需付费 | ❌ 需付费 | ❌ 需付费 | ❌ 需付费 |
| 边缘计算 | ||||
| CloudFront Functions | ✅ 包含* | ✅ 包含* | ✅ 包含* | ✅ 包含* |
| Edge Key-Value Store | ❌ | ✅ | ✅ | ✅ |
| Lambda@Edge | ❌ 不支持 | ❌ 不支持 | ❌ 不支持 | ❌ 不支持 |
| 存储与证书 | ||||
| S3存储抵扣/月 | 5 GB | 50 GB | 1 TB | 5 TB |
| TLS证书 | ✅ 免费 | ✅ 免费 | ✅ 免费 | ✅ 免费 |
| 安全与访问控制 | ||||
| Origin Access Control | ✅ | ✅ | ✅ | ✅ |
| VPC私有源站 | ❌ | ❌ | ✅ | ✅ |
| Mutual TLS (源站) | ❌ | ❌ | ✅ | ✅ |
| Signed URLs | ✅ | ✅ | ✅ | ✅ |
| 缓存与请求控制 | ||||
| 自定义缓存规则 | ❌ | ❌ | ✅ | ✅ |
| 自定义源站请求规则 | ❌ | ❌ | ✅ | ✅ |
| 自定义响应头规则 | ❌ | ❌ | ✅ | ✅ |
| 日志与监控 | ||||
| 访问日志 | ❌ | ✅ | ✅ | ✅ |
| WAF日志 | ❌ | ✅ | ✅ | ✅ |
| 安全仪表板 | ✅ | ✅ | ✅ | ✅ |
| 协议支持 | ||||
| HTTP/2, HTTP/3, TLS 1.3 | ✅ | ✅ | ✅ | ✅ |
| WebSockets, IPv6 | ✅ | ✅ | ✅ | ✅ |
| SLA保证 | ❌ | ❌ | ✅ | ✅ |
重要说明
关键限制:
- 1. 被WAF拦截的请求和DDoS攻击流量不计入配额 - 这是最大优势
- 2. Route 53 ALIAS记录查询不计入DNS配额 - 指向CloudFront时完全免费
- 3. CloudWatch仅日志采集免费 - 存储和查询需单独付费
- 4. 每个套餐限制 - 1个CloudFront分发 + 1个域名
- 5. Lambda@Edge不支持 - 但支持CloudFront Functions
CloudFront Functions 计费说明:
- • ✅ 套餐包含使用权限
- • ⚠️ 执行次数计费规则未明确,可能计入CloudFront请求配额
- • ❌ 不能跨分发共享
- • 💡 建议联系AWS确认具体计费规则
包含的服务
每个套餐都包含以下服务(无需额外付费):
核心服务
- • ✅ CloudFront CDN - 全球750+边缘节点
- • ✅ AWS WAF - Web应用防火墙
- • ✅ DDoS防护 - 始终在线的DDoS保护
- • ✅ Route 53 DNS - DNS托管服务
- • ✅ CloudWatch Logs - 日志采集
- • ✅ TLS证书 - 免费SSL/TLS证书
- • ✅ 边缘计算 - CloudFront Functions
- • ✅ S3存储额度 - 每月存储抵扣
安全功能
- • IP速率限制
- • 地理位置流量拦截
- • 请求头威胁过滤(Pro+)
- • 正则表达式过滤(Business+)
- • JavaScript挑战(Business+)
- • Bot管理和分析(Business+)
性能功能
- • 内容缓存与智能路由
- • HTTP/2、HTTP/3、TLS 1.3支持
- • WebSockets支持
核心优势
1. 无超额费用保证 🛡️
- • 流量暴增不会产生额外费用
- • DDoS攻击不会导致账单爆炸
- • 被WAF拦截的请求和DDoS攻击流量不计入配额
2. 成本可预测 💰
- • 固定月费,无需复杂计算
- • 整合多个服务的费用
- • 无需年度承诺,随时升降级
3. 降低整体AWS成本 📉
- • AWS服务到CloudFront的数据传输免费
- • 缓存减少源站请求,降低计算成本
- • 包含S3存储额度
按需定价 vs 固定套餐成本对比
按需定价标准(美国地区)
CloudFront:
- • HTTP请求: $0.0075/万次
- • HTTPS请求: $0.01/万次
- • 数据传输(前10TB): $0.085/GB
- • 数据传输(10TB-50TB): $0.080/GB
- • 数据传输(50TB-150TB): $0.060/GB
AWS WAF:
- • Web ACL: $5/月
- • 规则: $1/规则/月
- • 请求: $0.60/百万请求
Route 53:
- • 托管区: $0.50/月
- • 标准查询: $0.40/百万次(前10亿次)
- • ALIAS查询(指向AWS资源): 免费
S3 Standard存储:
- • 前50TB: $0.023/GB/月
CloudWatch Logs:
- • 日志采集: $0.50/GB
- • 日志存储: $0.03/GB/月
Pro套餐 ($15/月) 按需成本计算
假设使用满配额:
| 服务项 | 配额 | 按需单价 | 按需成本 |
|---|---|---|---|
| CloudFront | |||
| HTTPS请求 | 1,000万次 | $0.01/万次 | $10 |
| 数据传输 | 50TB | $0.085/GB (前10TB) $0.080/GB (10-50TB) | $4,198 |
| AWS WAF | |||
| Web ACL | 1个 | $5/月 | $5 |
| WAF规则 | 25条 | $1/规则/月 | $25 |
| WAF请求 | 1,000万次 | $0.60/百万次 | $6 |
| Route 53 | |||
| 托管区 | 1个 | $0.50/月 | $0.50 |
| DNS查询 | 500万次 | $0.40/百万次 | $2 |
| S3存储 | |||
| 存储额度 | 50GB | $0.023/GB/月 | $1.15 |
| CloudWatch Logs | |||
| 日志采集 | ~50GB估算 | $0.50/GB | $25 |
| 总计 | $4,272.65 |
性价比:$4,272.65 / $15 ≈ 285倍
Business套餐 ($200/月) 按需成本计算
假设使用满配额:
| 服务项 | 配额 | 按需单价 | 按需成本 |
|---|---|---|---|
| CloudFront | |||
| HTTPS请求 | 1.25亿次 | $0.01/万次 | $125 |
| 数据传输 | 50TB | $0.085/GB (前10TB) $0.080/GB (10-50TB) | $4,198 |
| AWS WAF | |||
| Web ACL | 1个 | $5/月 | $5 |
| WAF规则 | 50条 | $1/规则/月 | $50 |
| WAF请求 | 1.25亿次 | $0.60/百万次 | $75 |
| Route 53 | |||
| 托管区 | 1个 | $0.50/月 | $0.50 |
| DNS查询 | 2,000万次 | $0.40/百万次 | $8 |
| S3存储 | |||
| 存储额度 | 1TB | $0.023/GB/月 | $23.55 |
| CloudWatch Logs | |||
| 日志采集 | ~100GB估算 | $0.50/GB | $50 |
| 高级功能 | |||
| Bot Control | - | ~$10/月 | $10 |
| AntiDDoS AMR | - | ~$20/月 | $20 |
| 总计 | $4,565.05 |
性价比:$4,565.05 / $200 ≈ 23倍
Premium套餐 ($1,000/月) 按需成本计算
假设使用满配额:
| 服务项 | 配额 | 按需单价 | 按需成本 |
|---|---|---|---|
| CloudFront | |||
| HTTPS请求 | 5亿次 | $0.01/万次 | $500 |
| 数据传输 | 50TB | $0.085/GB (前10TB) $0.080/GB (10-50TB) | $4,198 |
| AWS WAF | |||
| Web ACL | 1个 | $5/月 | $5 |
| WAF规则 | 75条 | $1/规则/月 | $75 |
| WAF请求 | 5亿次 | $0.60/百万次 | $300 |
| Route 53 | |||
| 托管区 | 1个 | $0.50/月 | $0.50 |
| DNS查询 | 1亿次 | $0.40/百万次 | $40 |
| S3存储 | |||
| 存储额度 | 5TB | $0.023/GB/月 | $117.76 |
| CloudWatch Logs | |||
| 日志采集 | ~200GB估算 | $0.50/GB | $100 |
| 高级功能 | |||
| Bot Control | - | ~$10/月 | $10 |
| AntiDDoS AMR | - | ~$20/月 | $20 |
| Origin Shield | 1个 | ~$100/月 | $100 |
| 总计 | $5,466.26 |
性价比:$5,466.26 / $1,000 ≈ 5.5倍
关键发现
- 1. Pro套餐性价比最高 - 约285倍的理论价值
- 2. 主要价值来源是数据传输 - 50TB数据传输价值约$4,198,占总价值的绝大部分
- 3. 套餐越高,边际性价比递减:
- • Pro: ~285倍
- • Business: ~23倍
- • Premium: ~5.5倍
- 4. 实际使用建议:
- • 如果月数据传输 > 200GB,Pro套餐几乎肯定划算
- • Business和Premium套餐的核心价值在于高级安全功能和成本可预测性,而非单纯的流量性价比
- • 套餐提供的DDoS保护(攻击流量不计费)是无法用按需定价衡量的隐性价值
- 5. 注意事项:
- • 以上计算基于满配额使用
- • 实际使用量较小时,按需定价可能更便宜
- • 高级套餐的真正价值在于:无超额费用保证、高级WAF功能、Origin Shield等
适用场景分析
✅ 非常适合
- 1. 中小型网站/应用 - 流量在套餐范围内,需要CDN加速和安全防护
- 2. 流量波动大的应用 - 营销活动流量激增、可能遭受DDoS攻击
- 3. 需要多服务整合 - CDN + WAF + DNS一体化方案
- 4. 初创公司和开发者 - Pro套餐($15)提供企业级功能,成本可预测
⚠️ 可能不适合
- 1. 流量极小的应用 - 每月<100万请求,可使用Free套餐或传统1TB永久免费额度
- 2. 流量极大的应用 - 超过Premium套餐限制(5亿请求/50TB),需联系AWS企业定制
- 3. 需要特定高级功能 - Lambda@Edge(套餐不支持)、实时日志
重要限制
每个套餐限制
- • ✅ 1个CloudFront分发 + 1个域名
- • ✅ 特定数量的WAF规则和缓存行为
不支持的功能
- • ❌ Lambda@Edge(但支持CloudFront Functions)
- • ❌ 实时访问日志
超出配额后
根据 AWS 官方文档:
- • ✅ 不会产生超额费用
- • ⚠️ AWS 可能采取的措施:
- • 从更少或更远的边缘节点提供服务
- • 降低吞吐量 / 限流
- • 要求更改定价结构
⚠️ 重要限制:不支持超额按需计费
Flat-Rate 套餐不支持"超出配额后按需计费"的混合模式。 超出 50TB 数据传输配额后,不能自动切换到按需计费继续服务,只能接受限流/性能降级。
| 场景 | 推荐方案 |
|---|---|
| 月流量稳定 < 50TB | ✅ Flat-Rate 套餐 |
| 月流量稳定 > 50TB | ❌ 按需定价 或 联系 AWS 定制 |
| 流量波动大,偶尔超 50TB | ⚠️ 需评估限流影响是否可接受 |
| 对服务质量零容忍 | ❌ 按需定价更安全 |
实际案例分析
案例1: 小型博客网站
- • 流量: 每月200万请求,5GB数据传输
- • 推荐: Pro套餐 ($15/月)
- • 节省: 相比传统定价节省约$5-10/月,且获得WAF和DDoS防护
案例2: 中型电商网站
- • 流量: 每月5,000万请求,10TB数据传输
- • 推荐: Business套餐 ($200/月)
- • 节省: 相比传统定价节省约$800+/月,包含高级安全功能
案例3: 大型SaaS应用
- • 流量: 每月3亿请求,30TB数据传输
- • 推荐: Premium套餐 ($1,000/月)
- • 节省: 相比传统定价节省约$2,000+/月,包含Origin Shield
结论
AWS CloudFront固定费率定价套餐是一个非常有竞争力的产品,特别适合:
- • 需要成本可预测性的企业
- • 担心流量突增的应用
- • 需要整合CDN、安全、DNS的场景
Pro套餐($15/月)是最大亮点,提供了惊人的性价比。对于大多数中小型应用来说,这个套餐提供的配额已经足够,而且包含了企业级的安全防护功能。
参考资料:
