들어가기 전에
CloudFront 라는 서비스에 대해 다뤄볼 예정이다.
대신에 CloudFront는 CDN 서비스를 기반으로 하기 때문에 CDN에 대한 개념이 필요할 것 같다.
01. Contents Delivery Networkk (CDN)
1.1 CDN 개요
CDN이란 콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술이다.
아래의 그림처럼 CDN이 없는 기존 네트워크 환경에서 오리진 서버는 모든 사용 요청에 대해 일일이 처리해야하기 때문에 많은 부하와 네트워크 속도에서 손해가 이루어진다.
CDN을 사용할 경우 오리진 서버로부터 지역적으로 분산되어 있는 캐시 서버를 통해서 콘텐츠를 전달받아서 사용할 수 있다.
1.2 CDN 캐싱 방식
오리진 서버에 저장된 콘텐츠를 지역적으로 분산된 캐시 서버로 저장하는 행위를 캐싱이라고 한다.
Cache Hit : 캐시 서버에서 콘텐츠를 가지고 있을 경우
Cache Miss : 캐시 서버에서 콘텐츠를 가지고 있지 않을 경우 -> 오리진 서버에서 원본 콘텐츠를 요청하여 저장
캐싱 방식
- 정적 캐싱 (Static Caching)
이미지 파일, 자바스크립트, CSS 등과 같이 변경되지 않는 정적인 콘텐츠를 캐싱 - 동적 캐싱 (Dynamic Cacing)
사용자 요청이나 데이터의 정보를 기반으로 즉석에서 생성되는 동적 콘텐츠를 캐싱 -> 즉 서버가 있어 가공되는 콘텐츠
Cache Hit이 높지 않아서 효율성이 떨어질 수 있지만, 오리진 서버의 보호와 캐시 서버와 오리진 서버 간의 빠른 통신을 통해 제공되어 보다 빠른 콘텐츠를 받을 수 있다.
02. CloudFront 소개
2.1 CloudFront 개요
CloudFront는 오리진 대상의 콘텐츠를 캐싱하여 짧은 지연 시간과 빠른 전송 속도로 전 세계 사용자에게 콘텐츠를 제공하는 CDN 서비스이다.
아래의 그림처럼 전 세계 42개국 84개 도시에서 216개의 엣지 POP를 두고 AWS 글로벌 네트워크를 통하여 콘텐츠를 캐싱하여 서비스를 제공한다.
Edge Location : AWS의 CDN들의 여러 서비스들을 빠른 속도로 캐싱하기 위한 거점.
Regional Edge Caches : CloudFront의 오리진 서버(CDN)와 Edge Location 사이에 위치하여 Edge Location에 콘텐츠가 없는 경우 Regional Edge Caches에서 검색을 시도할 수 있도록 한다.
아래의 그림을 보면서 조금 더 이해를 해보자
- 오리진 : AWS 서비스 중 EC2, ELB, S3가 대상이 된다.
- Distribution : 오리진과 엣지 로케이션 중간에서 콘텐츠를 배포하는 역할을 수행하는 CloudFront의 독립적인 단위.
- Edge Location : 오리진에서 Distribution을 통해 배포되는 콘텐츠를 캐싱하는 장치.
- 보안 장치 : OSI 3/4 계층 DDoS를 완화하는 AWS Shield 및 OSI 7계층을 보호하는 AWS WAF와 원활하게 통합하여 보안을 강화
- 도메인 구성 : Distribution을 생성하면 cloudfront 도메인 이름이 생성이 되며, 사용자는 해당 도메인 이름으로 접근이 가능
- 사용자 : 위 도메인 이름으로 접근하여 콘텐츠를 받을 수 있다.
2.2 CloudFront 주요 기능
여러가지 기능이 있는데 아래의 기능들이 주 목적인 것 같다.
가장 큰 목적은 캐싱이긴 하지만 여러가지 기능을 제공받아 사용할 수 가 있다.
엑세스 제어인 경우 서명된 URL과 서명된 쿠키를 사용하여 토큰 인증을 지원받을 수 있다고 하는데 그 이유는 아래의 사항 때문에 그런 것 같다.
Distributions 안에 다음과 같은 CDN Configuration이 있다고 한다.
The distribution includes the configuration of the CDN including:
- Content origins.
- Access (Public or restricted).
- Security (HTTP or HTTPS).
- Cookie or query-string forwarding.
- Geo-restrictions.
- Access logs (record viewer activity).
03. 출처
- 200 Amazon CloudFront Points of Presence + Price Reduction
https://aws.amazon.com/ko/blogs/aws/200-amazon-cloudfront-points-of-presence-price-reduction/
200 Amazon CloudFront Points of Presence + Price Reduction | Amazon Web Services
Less than two years ago I announced the 100th Point of Presence for Amazon CloudFront. The overall Point of Presence footprint is now growing at 50% per year. Since we launched the 100th PoP in 2017, we have expanded to 77 cities in 34 countries including
aws.amazon.com
- inpa.tistory.com [AWS] 📚 아마존 웹 서비스 구조 (Region / AZ / Edge Location / Cache) 완벽 정리
[AWS] 📚 아마존 웹 서비스 구조 (Region / AZ / Edge Location / Cache) 완벽 정리
AWS 글로벌 인프라 구성 AWS 글로벌 인프라는 리전(Region), 가용영역(AZ, Availability Zones), 엣지 로케이션(Edge Location), 리전 엣지 캐시(Regional Edge Cache) 네가지 요소로 구성 되어 있다. AWS를 입문하는데
inpa.tistory.com
'AWS' 카테고리의 다른 글
| [따라하며 배우는 AWS 네트워크 입문] 05 부하분산- (2) (0) | 2023.02.09 |
|---|---|
| [따라하며 배우는 AWS 네트워크 입문] 05 부하분산- (1) (0) | 2023.02.07 |
| [따라하며 배우는 AWS 네트워크 입문] 02 VPC 기초 - (1) (0) | 2023.01.31 |
| [따라하며 배우는 AWS 네트워크 입문] 01 AWS 인프라 (0) | 2023.01.25 |