개요

• Cloudfront 는 ELB, S3 등 연결하여 정적 및 동적 컨텐츠에 접근할 수 있도록 할 수 있다. 사용을 하면서 원본 설정에서 Origin Domain 을 ELB 로 설정 시 프로토콜을 지정하는데 동작 설정에는 프로토콜 정책이 있어 비교를 하고자 정리를 하였다.

Cloudfront

Cloudfront 란 세계 곳곳에 퍼져있는 엣지 로케이션에 데이터를 캐싱하여 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스이다. 각 지역에 있는 장비에 데이터를 캐싱하고 사용자는 지리적으로 가까운 곳의 캐시서버에서 데이터를 받아오는 점에서 CDN(Contents Delivery Network)과 유사하지만, Cloudfront 는 정적, 동적 데이터 캐싱을 모두 지원한다.

Cloudfront 원본 프로토콜

Amazon CloudFront의 원본 프로토콜(Origin Protocol)은 CloudFront 배포에서 CloudFront 엣지 서버가 원본 서버(예: S3 버킷, HTTP 서버, EC2 인스턴스)와 통신할 때 사용하는 프로토콜을 설정하는 방법을 말한다. 원본 프로토콜 설정은 CloudFront가 원본 서버에서 콘텐츠를 가져올 때 어떤 프로토콜(HTTP 또는 HTTPS)을 사용할지 결정한다.

CloudFront에서 제공하는 원본 프로토콜 옵션

1. HTTP Only: CloudFront가 원본 서버에 HTTP로만 요청을 보낸다.
2. HTTPS Only: CloudFront가 원본 서버에 HTTPS로만 요청을 보낸다.
3. Match Viewer: CloudFront가 뷰어가 요청한 것과 동일한 프로토콜을 사용해 원본 서버에 요청을 보낸다. 즉, 뷰어가 HTTP로 요청하면 CloudFront도 원본 서버에 HTTP로 요청하고, 뷰어가 HTTPS로 요청하면 CloudFront도 원본 서버에 HTTPS로 요청한다.

이러한 원본 프로토콜 설정은 원본 서버와의 통신 보안을 제어하는 데 중요한 역할을 한다. 예를 들어, 원본 서버와의 통신을 암호화하려면 HTTPS Only로 설정할 수 있다. 이를 통해 CloudFront와 원본 서버 간의 데이터 전송이 안전하게 이루어지도록 할 수 있다.

Cloudfront 동작 뷰어 프로토콜

Amazon CloudFront의 뷰어 프로토콜(Viewer Protocol)은 CloudFront 배포에서 사용자가 콘텐츠에 액세스할 때 사용하는 프로토콜을 설정하는 방법을 말한다. CloudFront 배포에서 뷰어 프로토콜 정책을 설정함으로써, 사용자가 콘텐츠에 접근할 때 어떤 프로토콜(HTTP 또는 HTTPS)을 사용할지 지정할 수 있다.

CloudFront에서 제공하는 뷰어 프로토콜 옵션

1. HTTP and HTTPS: 사용자 요청이 HTTP든 HTTPS든 상관없이 콘텐츠를 제공한다.
2. Redirect HTTP to HTTPS: 사용자 요청이 HTTP로 들어오면 HTTPS로 리디렉션한다.
3. HTTPS Only: 모든 사용자 요청이 HTTPS로 들어와야 한다. HTTP 요청은 차단된다.

이러한 프로토콜 설정은 CloudFront 배포의 행동(Behavior) 설정에서 구성할 수 있다. 이를 통해 사용자에게 제공되는 콘텐츠의 보안을 강화하거나, 특정 프로토콜 사용을 강제할 수 있다.