CloudFront란?

Amazon CloudFront는 AWS가 제공하는 콘텐츠 전달 네트워크(CDN) 서비스 입니다.

CDN은 동영상 파일과 같은 대용량 디지털 콘텐츠를 인터넷에서 효율적으로 사용자에게 전달하기 위한 네트워크를 말합니다.

 

CDN이란?

  • CDN은 데이터 본체를 저장하고 있는 원본 서버(Origin Server)에서 그 데이터의 복사본(캐시)을 전 세계에 존재하는 캐시 서버에 저장합니다.
  • CDN은 사용자의 위치를 파악해 자동으로 가장 가까운 곳에 있는 캐시 서버로 연결해 사용자가 빠르게 데이터를 취득할 수 있게 합니다. (Route 53의 지리적 위치 라우팅과 비슷함)

 

CloudFront는 캐시 서버를 전 세계 엣지 로케이션에 배치하고 AWS가 가진 네트워크를 통해 AWS 리전에 기능을 제공합니다.

엣지 로케이션이란?
콘텐츠 전송 네트워크(Content Delivery Network, CDN)의 핵심 구성 요소로, 전 세계적으로 분산된 데이터 센터 네트워크를 말합니다. 이러한 엣지 로케이션은 사용자에게 콘텐츠를 더 빠르고 효율적으로 제공하기 위해 설계되었습니다. 
주요 기능으로는 콘텐츠 캐싱, 저지연 접근, 트래픽 분산 등이 있습니다.

 

CloudFront의 주요 기능

  • 대용량 콘텐츠의 빠른 배포
    • 전 세계에 구축된 CDN이므로 동영상 및 온라인 게임과 같은 대용량 콘텐츠를 전 세계 사용자에게 효율적으로 전달할 수 있습니다.
  • 보안 향상
    • CloudFront를 적용한 서비스는 자동으로 통신의 SSL/TLS 암호화를 수행합니다.
    • CloudFront에는 기본적으로 자동으로 생성된 도메인 이름이 할당되며 해당 도메인 이름을 가진 인증서가 설정됩니다.
    • AWS Shield라는 무료 DDoS 보호 서비스도 자동으로 적용돼 DDoS 공격에 대처할 수 있습니다.
  • 가용성 향상
    • CloudFront는 전 세계에 엣지 로케이션을 가지고 있으며 대상 데이터의 캐시를 저장하고 있습니다.
    • 콘텐츠 전송이 엣지 로케이션으로 이루어지므로 원본 서버에 대한 부하가 분산돼 결과적으로 가용성 향상으로 이어지게 됩니다.

 

CloudFront 설정

배포

  • CloudFront는 원본 서버에 배치된 파일에 대한 정보를 배포라는 단위로 취급합니다.
  • EC2 인스턴스 단위로 가상 서버를 다루듯이 CloudFront에서는 배포 단위로 정보를 관리합니다.
  • 하나의 배포에 하나의 CloudFront 도메인이 할당되며 다양한 설정을 할 수 있습니다. 
  • CloudFront는 사용자가 이 전용 도메인에 접속하면 엣지 로케이션을 통해 통신하도록 합니다.
  • AWS WAF의 설정은 AWS Shield와 달리 사용자가 부과되지만 CloudFront에 AWS WAF를 설정하면 사용자가 보내는 모든 요청이 CloudFront의 엣지 로케이션에 도달하기 전에 AWS WAF가 보안 규칙에 따라 걸러지기 때문에 안전한 서비스를 제공할 수 있습니다. 

 

원본 설정

  • 원본 설정은 콘텐츠의 원래 데이터가 저장되는 원본이 되는 자원에 대해 설정합니다.
  • 도메인 단위로 설정할 수 있으면 AWS 자원은 S3나 ELB 등을 대상으로 할 수 있습니다.
  • CloudFront가 원본에 접근할 때 부여하는 헤더 정보도 설정할 수 있습니다.

 

기타 설정

  • 동작
    • CloudFront에서 사용할 수 있는 프로토콜 및 HTTP 방법 설정, 캐시 설정을 수행
    • '*.mp4'와 같이 웹 서비스에서 사용되는 경로 패턴 단위로 제어
    • 캐시 정책에서 상세한 캐시 설정을 할 수 있습니다.
  • 오류 페이지
    • 원본에서 장애가 발생했을 때의 동작 설정 가능
    • HTTP 오류 코드별 응답 정의
    • '동작' 설정과 조합해 에러가 발생했을 때의 동작을 설정
    • S3에 오류 페이지를 저장하고 오류가 날 경우 S3에서 가져올 수 있음
  • 지리적 제한
    • 특정 위치로부터의 접속을 허가 또는 차단하는 설정
  • 무효화
    • CloudFront에서 캐시를 수동으로 삭제할 때 사용

 

출처
https://product.kyobobook.co.kr/detail/S000200882352

 

AWS 구조와 서비스 | 우에노 후미아키 - 교보문고

AWS 구조와 서비스 | 풍부한 그림과 알기 쉬운 설명으로 핵심 AWS 서비스를 한눈에 이해한다!전 세계적으로 클라우드 서비스의 이용이 활발해지고 있어 클라우드의 활용은 이제 비즈니스에서 빼

product.kyobobook.co.kr

 

'클라우드&인프라 > AWS 구조와 서비스' 카테고리의 다른 글

고기능 Aurora의 편리한 특징  (1) 2023.12.26
AWS RDS  (1) 2023.12.26
간편하게 사용할 수 있는 DNS 서비스  (0) 2023.12.24
ELB로 부하를 분산시켜 가용성 향상  (0) 2023.12.24
VPC에서 VPC, 외부 서비스, 온프레미스와의 연결  (1) 2023.12.24

티스토리툴바