섹션 15: CloudFront 및 AWS 글로벌 액셀러레이터

2024. 1. 5. 10:03· 스터디/AWS SAA
목차
  1. CloudeFront
  2. CloudeFront 어플리케이션 로드 밸런서를 원본으로 쓸 경우
  3. CloudeFront 지리적 제한 설정
  4. CloudeFront - Pricing
  5. CloudeFront - 캐시 무효화
  6. AWS Global Accelerator

CloudeFront

  • CDN, 컨텐츠 전송 네트워크를 뜻 한다, 시험에서 CDN 나오면 CloudeFront를 떠올리면 됨
  • 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높히는 것
  • 네트워크 전체에 캐싱이 돼서 전세계 사용자들이 낮은 레이턴시로 접근이 가능
    • 미국에서 요청하면 미국에 있는 엣지에 컨텐츠 요청
    • 호주 엣지 -> 미국 엣지를 fetch해서 가져오고 캐싱
    • 미국에서 재요청하면 미국엣지에서 가져오는 방식
  • 이를 가능하게 하는 건 OAC (Origin Access Control) 원본 접근 제어 - 기존의 OAI를 대체하는 기능
  • CloudeFront를 통해 버킷에 데이터를 보내는 것도 가능
    • Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수 있음
      • 예시를 들면 로드 밸런서, EC2, S3 웹사이트
    • 예시 - S3 버킷을 CloudeFront를 사용 할 경우
      • 가장 가까운 엣지에 컨텐츠를 제공하는데
      • 없으면 버킷에서 원본을 받아오고 제공을 한다.

  • CloudeFront와 CRR(교차 리전 복제)의 차이점
    • CloudeFront
      • 전세계 엣지 네트워크를 사용, 전세계에 하루 동안 파일들이 캐싱 된다.
      • 전세계를 대상으로 정적 컨텐츠를 제공할때 좋음
    • CRR(교차 리전 복제)
      • 복제를 원하는 리전에 설정을 해야 한다.
      • 전세계 대상이 아님
      • 캐싱이 되지 않고 읽기 전용으로만 설정이 가능
      • 일부 리전을 대상으로 동적 컨텐츠를 낮은 지연 시간으로 제공할 때 사용

CloudeFront 어플리케이션 로드 밸런서를 원본으로 쓸 경우

  • HTTP 백엔드도 접근이 가능, EC2, 어플리케이션 로드 밸런서
  • 첫번째 방식 - EC2
    • EC2, CloudeFront는 둘 퍼블릭으로 설정 되어야한다.
    • 왜냐면 CloudeFront는 VPC가 없기 때문에 EC2에 접근을 못한다.
  • 두번째 방식 - 어플리케이션 로드 밸런서
    • 첫번째 방식과 마친가지로 공용 설정이 있어야한다.
    • 다른점은 EC2는 Private로 설정해도 된다
      • 왜냐면 로드 밸런서랑 EC2 VPC가 설정 되어있어서
    • 그래서 어플리케이션 공용 IP만 로드 밸런서 보안 그룹 정책에 허용하면 된다.

CloudeFront 지리적 제한 설정

  • 전세계를 대상으로 하는거니깐 지리적으로 접근을 가능, 불가능하게 설정을 할 수 있음
  • CloudeFront에 Geographic restrictions 메뉴에서 설정이 됨

CloudeFront - Pricing

  • 요금(Pricing)과 가격 등급(Price Class)가 있음
  • 전세계적으로 엣지 로케이션이 분포해 있기에 데이터 전송 비용이 다름
  • CloudeFront에서 더 많은 데이터가 전송될수록 가격은 낮아진다.
  • 비용 절감을 위해 엣지 로케이션 수를 줄이는 방법이 있음
    • Price Class All
      • 모든 리전을 사용
      • 최상의 성능을 제공하지만 가격이 비쌈
    • Pirce Class 200
      • 대부분의 리전 사용 가능, 가장 비싼 리전 제외
    • Price Class 100
      • 가장 저렴한 리전만 사용

CloudeFront - 캐시 무효화

  • 캐시 TTL이 만료가 되야지 새로 파일을 다시 받아오는데
  • TTL 만료전에 파일을 다시 캐싱하고 싶다면은 전체 또는 일부를 강제로 새로고침
  • 캐시에 있는 TTL을 모두 제거 함
  • CloudeFront 무효화를 실행하면 가능하다.
    • 특정 파일 경로를 전달하여서 무효화를 시킨다
    • /images/*으로 하면 특정 경로를 무효화
    • images.png 하면 파일 무효화

AWS Global Accelerator

  • 애니캐스트의 고정 IP2개로 서버가 멀리있어도 지연 시간을 낮추고, AWS 쉴드가 있기에 DDos 공격에도 안전함
  • 애니캐스트의 개념을 사용해서 가장 가까운 서버로 가는데 그게 엣지 로케이션으로 감, AWS 내부에서 통신하기에 안정적임
  • Global Accelerator과 CloudeFront의 차이
    • CloudeFront
      • 이미지, 비디오, 캐시 가능한 내용(API 가속, 동적 사이트 전달)을 전세계에 제공 할 때 유용
      • 엣지 로케이션은 TTL이 지나면 원본에 가서 내용을 가져온다.
      • 대부분의 경우 엣지 로케이션에서 캐시된 내용을 가져와서 속도가 빠름
    • Global Accelerator
      • TCP, UDP상의 다양한 어플리케이션의 성능 향상
      • 패킷은 엣지 로케이션 -> AWS 리전에서 실행되는 어플리케이션으로 프록시됨
        • 모든 요청이 어플리케이션으로 전달
      • 캐싱은 불가능
      • 게임이나 IoT, Voice over IP같은 비 HTTP 사용시 적합
      • 글로벌하게 고정 IP를 요구하는 HTTP를 사용할때도 유용

 

저작자표시

'스터디 > AWS SAA' 카테고리의 다른 글

섹션 17: 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ  (1) 2024.01.08
섹션 16: AWS 스토리지 추가 기능  (0) 2024.01.06
섹션 14: 아마존 S3 보안  (1) 2024.01.04
섹션 13: 고급 Amazon S3  (1) 2024.01.03
섹션 12: Amazon S3 소개  (2) 2024.01.02
  1. CloudeFront
  2. CloudeFront 어플리케이션 로드 밸런서를 원본으로 쓸 경우
  3. CloudeFront 지리적 제한 설정
  4. CloudeFront - Pricing
  5. CloudeFront - 캐시 무효화
  6. AWS Global Accelerator
'스터디/AWS SAA' 카테고리의 다른 글
  • 섹션 17: 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ
  • 섹션 16: AWS 스토리지 추가 기능
  • 섹션 14: 아마존 S3 보안
  • 섹션 13: 고급 Amazon S3
blablax5
blablax5
웹 백엔드취준생 입니다.
blablax5
blablax5
blablax5
전체
오늘
어제
  • 분류 전체보기 (141)
    • 개발 (39)
      • 트러블 슈팅 (25)
      • 서버 & DB (5)
      • 스프링 & 자바 (3)
      • 알고리즘 (6)
    • 스터디 (27)
      • AWS SAA (23)
      • 쉽게 배우는 운영체제 (3)
      • AWS Builders 온라인 시리즈 (1)
    • 학습부채 (0)
    • 항해99 (70)
    • 횡설수설 (3)

블로그 메뉴

  • 홈

공지사항

인기 글

태그

  • SAA
  • AWS

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.2
blablax5
섹션 15: CloudFront 및 AWS 글로벌 액셀러레이터
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.