CloudFront☁️

🚀 AWS CloudFront는 콘텐츠를 빠르게 배포하는 글로벌 CDN(Content Delivery Network) 서비스
웹사이트, 동영상 스트리밍, API 서비스 등 다양한 사용 사례에서 성능을 최적화하고 보안을 강화할 수 있다

캐시 무효화 (Cache Invalidation)

• 신규 배포 또는 잘못된 이미지 업로드 시 캐시 무효화를 통해 해결 가능
• TTL(Time to Live)이 지나기 전까지는 캐시된 파일이 변경되지 않음 → 즉각적인 오리진 변경 반영 필요 시 사용
• 전체 또는 부분적으로 캐시 초기화 가능
• /폴더/* 또는 * 패턴을 사용하여 특정 파일만 무효화 가능
• 무효화를 실행하면 TTL과 무관하게 즉시 캐시 삭제 가능

⚠ 주의사항

• 캐싱된 파일 요청이 많으면 CloudFront 비용 발생
• TTL이 짧거나 자주 사용되는 파일의 경우 캐시 제거 후 오리진 요청이 많아지면서 비용 증가
• 캐시 무효화 시 전체 * 패턴을 사용하는 것은 비추천!
  • 오리진 서버에 갑작스러운 부하 발생 가능 → 서비스 안정성 저하 📉
  • 오리진 서버 요청 증가로 데이터 전송 비용 및 유지 비용 상승 💰

Content Delivery Network (CDN)

• 읽기 성능을 최적화하기 위해 사용
• 엣지(Edge) 서버에서 데이터를 캐시(임시 저장)하여 사용자 경험 향상
• AWS는 216개 엣지 로케이션 유지
• DDoS 공격 방어 기능 제공
• AWS Shield 및 WAF(Web Application Firewall)와 연동 가능

오리진 (Origin)

CloudFront에서 오리진을 설정할 수 있음:

1️⃣ S3

• 정적 파일 배포 및 엣지 캐싱 가능
• CloudFront Origin Access Identity(OAI)로 보안 향상 가능 🔒
• CloudFront를 S3 파일 업로드의 입구로 활용 가능

2️⃣ Custom Origin (HTTP)

• Application Load Balancer(ALB)
• EC2 인스턴스
• S3 정적 웹사이트 (일반 S3와 다름!)
• 기타 HTTP 백엔드

💡 CloudFront 엣지와 오리진 간 통신은 프라이빗 네트워크를 통해 이루어짐

CloudFront vs S3 리전 간 복제 (Cross-Region Replication)

✅ CloudFront

• 글로벌 엣지 네트워크 활용
• TTL이 설정된 상태로 캐싱
• 정적 콘텐츠를 전 세계 어디서나 빠르게 제공하는 데 적합

✅ S3 Cross-Region Replication (CRR)

• 리전별로 개별 설정 필요
• 파일을 거의 실시간으로 업데이트
• 읽기 전용 (오리진에서만 파일 수정 가능)
• 특정 리전 내에서 낮은 지연율로 동적 콘텐츠 제공할 때 유용

Geo Location (지리적 접근 제한)

CloudFront 배포(Distribution)에 대한 접근을 제어하는 기능

• Allowlist(허용 리스트) ✅
  • 특정 국가에서만 해당 배포 접근 가능
• Blocklist(차단 리스트) ❌
  • 특정 국가에서 해당 배포 접근 불가

📌 국가 구분 방법: 서드파티 Geo-IP DB 이용
📌 저작권 보호 및 국가별 콘텐츠 제한을 위해 사용

💰 가격 정책

1. 전 세계 CloudFront 엣지 로케이션별로 가격 차등 적용
2. 엣지에서의 캐싱 비용은 발생하지 않음 ✖️
3. 엣지에서 데이터 전송 시 비용 발생 → 많이 조회될수록 비용 증가 📈

💡 비용 절감을 위한 방법:

• 사용하는 엣지 로케이션 수 줄이기
• Price Class 설정 활용 (사용할 리전 선택 가능)

💲 Price Class 옵션

• Price Class All → 모든 리전 엣지 로케이션 사용 (비용 최댓값)
• Price Class 200 → 대부분의 리전을 사용하나, 가장 비싼 리전 제외
• Price Class 100 → 가장 저렴한 리전만 사용 (비용 절감 가능)