참고
AWS CloudFront, Global Acclerator
NOTE
AWS에서 제공하는 CDN(Content Delivery Network, 컨텐츠 전송 네트워크) 서비스!
•
웹 사이트의 컨텐츠를 서로 다른 edge location에 미리 캐싱하여 읽기 성능을 높이는 것
•
컨텐츠가 분산되어 있어 디도스 공격에도 보호받을 수 있음
CDN이란?
NOTE
콘텐츠 전송 네트워크, 지리적으로 떨어져 있는 사용자에게 더 빠르게 제공하는 시스템!
캐싱으로 더 빨리 통신됨!
•
원격지에 있는 서버(Origin Server)로 부터 Content(Web Object, Video, Image)등을 다운 받을 떄 가까이 있는 서버에서 받는 것보다 시간이 오래 걸린다.
•
그렇기에 사용자와 가까운 곳에 위치한 Cache Server에 해당 Content를 캐싱하고 Content 요청시에 Cache Server아 응답해주는 것!
장점
•
웹사이트 로딩 개선
•
인터넷 회선 비용 절감
•
컨텐츠 제공의 안전성
•
웹사이트 보안 개선
CloudFront
NOTE
AWS CloudFront 예제
CloudFront 데이터 전달 과정
•
S3 + CloudFront를 사용하는 상황에서 S3에 직접 액세스 하는 것을 막으려면 OAC 또는 OAI 를 사용하면됨
•
OAC
◦
Origin Access Control
◦
S3 버킷에 CloudFront만 접근 가능하게 하는 방법
•
CloudFront는 사용자 지정 HTTP 백엔드에도 접근 가능 (EC2 인스턴스, ALB)
•
서명된 URL
◦
CloudFront에서 제공하는 기능 중 하나로, 특정 리소스에 대한 보안 접근을 제어하는데 사용된다!
◦
특정 파일에 대한 임시 접근을 부여할 수 있다! (기간이 지나면 접근 불가)
•
필드 수준 암호화
◦
시스템 처리 전반에 걸쳐 특정 데이터를 보호하여 특정 애플리케이션만 보도록 해줌
◦
중요한 정보가 웹 서버에 안전하게 업로드 된다.
지리적 제한
NOTE
•
사용자의 지역에 따라 배포 객체 접근을 제한하는 기능
•
접근 가능한 국가 목록이나 접근 불가능한 국가 목록을 만들어서 설정
•
컨텐츠 저작권법으로 인한 제한 등에 이용
CloudFront 요금
NOTE
edge location마다 비용이 상이하다
Global Acclerator
NOTE
네트워크 통신의 성능을 향상시키기 위한 도구
•
탄력적 IP, 퍼블릭 및 프라이빗, EC2 인스턴스, ALB와 함께 작동 가능
•
지능형 라우팅으로 지연 시간이 가장 짧은 로케이션으로 연결
•
신속한 리전 장애 조치 가능
Global Acclerator vs CloudFront
NOTE
•
글로벌 네트워크를 사용하고, edge location을 사용하고, 디도스 공격에 보호를 받는다는 공통점
CloudFront
•
이미지나 비디오처럼 캐시 가능한 내용과 API 가속 및 동적 사이트 전달 같은 내용에 대해 성능 향상
•
음식 배달 서비스로 비유
◦
음식(웹 콘텐츠)가 가능한 빨리 고객(사용자)에 전달되도록 한다.
◦
가장 인기 있는 요리(캐싱 컨텐츠)를 저장하는 로컬 치킨(엣지 위치)을 전세계에 설정하여 이를 수행한다.
Global Acclerator
•
TCP나 UDP 상의 다양한 애플리케이션 성능 향상
•
패킷은 edge location으로부터 하나 이상의 AWS 리전에서 실행되는 애플리케이션으로 프록시, 캐싱 불가능
•
게임, IOT, 등과 같은 비 HTTP 사용시 적합
•
배송 기사를 위한 경로 최적화 비유
◦
고객이 어디에 있든 교통 체증과 도로 공사(인터넷 정체 밎 중단)을 피하면서 가장 빠르고 신뢰할 수 있는 경로로 주문을 배송
◦
애플리케이션에 대한 고정 진입점 역할을 하는 정적 IP주소 제공