AWS CloudFront

CDN(Content Delivery Network)

전 세계 여러 위치에 분산된 서버 네트워크를 사용하여 사용자에게 콘텐츠를 빠르고 효율적으로 제공하는 시스템

• 지리적 분산: 콘텐츠를 여러 지리적 위치에 분산된 서버에 저장하여 사용자에게 가장 가까운 서버에서 콘텐츠를 제공
• 캐싱: 정적 콘텐츠를 캐시하여 서버 부하를 줄이고 응답 시간을 단축
• 로드 밸런싱: 여러 서버 간의 트래픽을 분산시켜 서버 과부하를 방지
• 보안 강화: DDoS 방어, 데이터 암호화, 접근 제어 등의 보안 기능 제공
• 고가용성: 여러 서버와 데이터 센터에 콘텐츠를 분산 저장하여 장애 발생 시에도 서비스를 지속

AWS CloudFront

전 세계적으로 분산된 엣지 로케이션을 통해 웹 콘텐츠를 빠르게 배포하는 콘텐츠 배포 네트워크(CDN) 서비스

1. 글로벌 콘텐츠 배포

• 엣지 로케이션: 전 세계 225개 이상의 엣지 로케이션을 통해 콘텐츠를 배포
• 지리적 분산: 사용자와 가까운 위치에서 콘텐츠를 제공하여 지연 시간을 줄임

2. 보안 기능

• AWS WAF: 웹 애플리케이션 방화벽을 통해 DDoS 공격 및 일반적인 웹 공격 방지
• SSL/TLS 암호화: HTTPS를 통한 안전한 데이터 전송
• Origin Access Identity (OAI): S3 버킷과 통합하여 원본 데이터 보호
• Geo Restriction: 특정 국가에서 콘텐츠에 대한 액세스를 제한할 수 있는 기능

3. 성능 최적화

• 캐싱: 엣지 로케이션에 콘텐츠를 캐시하여 사용자에게 더 빠르게 제공
• 압축: Gzip 및 Brotli 압축을 통해 대역폭 사용을 줄이고 콘텐츠 전송 속도 향상
• 멀티 오리진 지원: 여러 오리진 서버를 설정하여 성능을 최적화하고 가용성을 높임
• 자동 확장: 트래픽 증가에 따라 자동으로 확장하여 고가용성 유지

4. 사용 사례

• 웹사이트 가속화: 정적 및 동적 콘텐츠를 빠르게 로드
• 동영상 스트리밍: 고화질 동영상을 빠르고 안정적으로 제공
• API 가속화: API 응답 시간을 줄이고 성능을 향상
• 소프트웨어 배포: 소프트웨어 업데이트와 다운로드를 빠르게 제공

5. 비용 구조

• 데이터 전송 비용: 엣지 로케이션에서 사용자에게 전송되는 데이터 양에 따라 비용 부과
• 요청 비용: HTTP/HTTPS 요청 수에 따라 비용 부과
• Invalidation 비용: 캐시 무효화 요청에 따라 비용 부과
• 오리진 요청 비용: 오리진 서버로의 요청 수에 따라 비용 부과

CloudFront 설정 및 관리

1. CloudFront 배포 생성

• 배포 생성: AWS Management Console에서 새로운 CloudFront 배포 생성
• 오리진 설정: S3 버킷, EC2 인스턴스, ELB 또는 기타 HTTP 서버를 오리진으로 설정
• 기본 캐시 동작 설정: 캐싱 정책, 만료 시간, HTTP 메서드 설정

2. 도메인 이름 설정

• 대체 도메인, 원본 경로 설정
• SSL/TLS 인증서 설정: HTTPS를 사용하기 위해 인증서 설정 (AWS Certificate Manager 또는 사용자 제공 인증서)

3. 캐싱 및 압축 설정

• 캐시 정책: CloudFront 캐시 정책 설정을 통해 TTL(Time to Live) 지정
• 압축 설정: 텍스트 기반 콘텐츠의 Gzip 및 Brotli 압축 활성화

4. 보안 설정

• AWS WAF 설정: 웹 애플리케이션 방화벽 규칙 설정을 통해 보안 강화
• Geo Restriction 설정: 특정 국가에서의 접근을 차단하는 지리적 제한 설정
• Origin Access Identity (OAI) 설정: S3 버킷과의 통합을 통해 원본 보호

5. 로깅 및 모니터링

• 액세스 로그 활성화: 사용자 요청 로그를 저장하여 분석
• CloudWatch 통합: AWS CloudWatch와 통합하여 실시간 모니터링 및 경고 설정
• 보고서 및 분석: CloudFront 사용 및 성능 보고서를 통해 분석