CDN 서비스

AmazonCloudFront는 AWS의 CDN 서비스

CDN(Content Delivery Network)이란 콘텐츠 배포에 최적화된 네트워크

• 분산 배치된 서버를 콘텐츠 배포 포인트로 이용해 효율적인 콘텐츠 배포
  : 한국 KPOP을 미국에서 많이 들으니 미국에 캐시 서버를 두고 이를 저장해놨다 미국인들이 KPOP 요청시 빠르게 응답 (한국에 직접 요청 대신)

• AWS가 세계 각 지역에 배치한 엣지 서버를 이용해 콘텐츠 배포
  • 엣지 서버는 CloudFront의 콘텐츠 배포 포인트
  • 사용자의 액세스를 가장 가까운 위치에 있는 엣지 서버로 유도
• CloudFront는 단순 CDN 기능 + 부가 기능
  • AWS WAF와 연계한 보안 강화
  • Lambda @Edge와의 연계로 엣지 측에서 처리 가능

• AWS에서 제공하는 네트워크 서비스의 종류
  : 프라이빗 네트워크 기능(VPC)
  : DNS 서비스 (Route 53)
  : CDN 서비스 (CloudFront)

CloudFront란?

• CloudFront란?
  • 이미지나 동영상과 같은 정적 콘텐츠를 캐시해 오리진 서버 대신 전달하는 CDN 서비스
  • 전세계에 엣지 로케이션이 존재, 이용자로부터 가장 가까운 엣지 로케이션에서 콘텐츠 제공
    --> 오리진 서버 성능 + 클라이언트 응답 성능도 개선 가능

• CloudFront의 동작 방식
  • 엣지 로케이션이 존재하는 경우
    : 가까운 엣지 로케이션으로 CloudFront에서 라우팅 해준다
  • 엣지 로케이션이 없는 경우
    : 오리진 서버에서 필요한 콘텐츠를 검색

• Cloud

• CloudFront와 전통적 CDN의 차이
  • 동적 콘텐츠도 배포가 가능
  • 동적 콘텐츠는 사용자마다 다를 수 있어 캐싱이 힘들다
  • 그러나, CloudFront는 AWS 네트워크 기반이라 가능하다
    : 대기업의 힘
  • 경로 패턴으로 정적 콘텐츠와 동적 콘텐츠 처리
    

• CloudFront의 특징
  • 캐시 규칙을 세세하게 설정
    : URL 경로마다 캐시 TTL의 지정을 바꿀 수 있음
    : 라우팅 테이블의 TTL과는 다르다
  • 오리진 서버의 장애를 고려한 설계 가능
    : 모든 EC2 인스턴스에 문제가 발생해도 에러페이지는 S3에서 반환 가능
  • HTTPS 프로토콜 이용 보안성 향상
  • CloudWatch를 설정해 알람을 받을 수 있음
  • 특정 지역 콘텐츠 접근 제한 기능
  • SignedURL 기능 : 인증된 USER만 접근 가능

실습

https://www.youtube.com/watch?v=6C9284C-zP4

유튜브 채널 후반부를 보면 실습이 나온다

혹시나 프리티어 해지를 까먹을까봐 실습은 하지 않았다ㅎㅎ