목차
CloudeFront
- CDN, 컨텐츠 전송 네트워크를 뜻 한다, 시험에서 CDN 나오면 CloudeFront를 떠올리면 됨
- 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높히는 것
- 네트워크 전체에 캐싱이 돼서 전세계 사용자들이 낮은 레이턴시로 접근이 가능
- 미국에서 요청하면 미국에 있는 엣지에 컨텐츠 요청
- 호주 엣지 -> 미국 엣지를 fetch해서 가져오고 캐싱
- 미국에서 재요청하면 미국엣지에서 가져오는 방식
- 이를 가능하게 하는 건 OAC (Origin Access Control) 원본 접근 제어 - 기존의 OAI를 대체하는 기능
- CloudeFront를 통해 버킷에 데이터를 보내는 것도 가능
- Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수 있음
- 예시를 들면 로드 밸런서, EC2, S3 웹사이트
- 예시 - S3 버킷을 CloudeFront를 사용 할 경우
- 가장 가까운 엣지에 컨텐츠를 제공하는데
- 없으면 버킷에서 원본을 받아오고 제공을 한다.
- Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수 있음

- CloudeFront와 CRR(교차 리전 복제)의 차이점
- CloudeFront
- 전세계 엣지 네트워크를 사용, 전세계에 하루 동안 파일들이 캐싱 된다.
- 전세계를 대상으로 정적 컨텐츠를 제공할때 좋음
- CRR(교차 리전 복제)
- 복제를 원하는 리전에 설정을 해야 한다.
- 전세계 대상이 아님
- 캐싱이 되지 않고 읽기 전용으로만 설정이 가능
- 일부 리전을 대상으로 동적 컨텐츠를 낮은 지연 시간으로 제공할 때 사용
- CloudeFront
CloudeFront 어플리케이션 로드 밸런서를 원본으로 쓸 경우
- HTTP 백엔드도 접근이 가능, EC2, 어플리케이션 로드 밸런서
- 첫번째 방식 - EC2
- EC2, CloudeFront는 둘 퍼블릭으로 설정 되어야한다.
- 왜냐면 CloudeFront는 VPC가 없기 때문에 EC2에 접근을 못한다.
- 두번째 방식 - 어플리케이션 로드 밸런서
- 첫번째 방식과 마친가지로 공용 설정이 있어야한다.
- 다른점은 EC2는 Private로 설정해도 된다
- 왜냐면 로드 밸런서랑 EC2 VPC가 설정 되어있어서
- 그래서 어플리케이션 공용 IP만 로드 밸런서 보안 그룹 정책에 허용하면 된다.
CloudeFront 지리적 제한 설정
- 전세계를 대상으로 하는거니깐 지리적으로 접근을 가능, 불가능하게 설정을 할 수 있음
- CloudeFront에 Geographic restrictions 메뉴에서 설정이 됨
CloudeFront - Pricing
- 요금(Pricing)과 가격 등급(Price Class)가 있음
- 전세계적으로 엣지 로케이션이 분포해 있기에 데이터 전송 비용이 다름
- CloudeFront에서 더 많은 데이터가 전송될수록 가격은 낮아진다.
- 비용 절감을 위해 엣지 로케이션 수를 줄이는 방법이 있음
- Price Class All
- 모든 리전을 사용
- 최상의 성능을 제공하지만 가격이 비쌈
- Pirce Class 200
- 대부분의 리전 사용 가능, 가장 비싼 리전 제외
- Price Class 100
- 가장 저렴한 리전만 사용
- Price Class All
CloudeFront - 캐시 무효화
- 캐시 TTL이 만료가 되야지 새로 파일을 다시 받아오는데
- TTL 만료전에 파일을 다시 캐싱하고 싶다면은 전체 또는 일부를 강제로 새로고침
- 캐시에 있는 TTL을 모두 제거 함
- CloudeFront 무효화를 실행하면 가능하다.
- 특정 파일 경로를 전달하여서 무효화를 시킨다
- /images/*으로 하면 특정 경로를 무효화
- images.png 하면 파일 무효화
AWS Global Accelerator
- 애니캐스트의 고정 IP2개로 서버가 멀리있어도 지연 시간을 낮추고, AWS 쉴드가 있기에 DDos 공격에도 안전함
- 애니캐스트의 개념을 사용해서 가장 가까운 서버로 가는데 그게 엣지 로케이션으로 감, AWS 내부에서 통신하기에 안정적임
- Global Accelerator과 CloudeFront의 차이
- CloudeFront
- 이미지, 비디오, 캐시 가능한 내용(API 가속, 동적 사이트 전달)을 전세계에 제공 할 때 유용
- 엣지 로케이션은 TTL이 지나면 원본에 가서 내용을 가져온다.
- 대부분의 경우 엣지 로케이션에서 캐시된 내용을 가져와서 속도가 빠름
- Global Accelerator
- TCP, UDP상의 다양한 어플리케이션의 성능 향상
- 패킷은 엣지 로케이션 -> AWS 리전에서 실행되는 어플리케이션으로 프록시됨
- 모든 요청이 어플리케이션으로 전달
- 캐싱은 불가능
- 게임이나 IoT, Voice over IP같은 비 HTTP 사용시 적합
- 글로벌하게 고정 IP를 요구하는 HTTP를 사용할때도 유용
- CloudeFront
'스터디 > AWS SAA' 카테고리의 다른 글
섹션 17: 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ (1) | 2024.01.08 |
---|---|
섹션 16: AWS 스토리지 추가 기능 (0) | 2024.01.06 |
섹션 14: 아마존 S3 보안 (1) | 2024.01.04 |
섹션 13: 고급 Amazon S3 (1) | 2024.01.03 |
섹션 12: Amazon S3 소개 (2) | 2024.01.02 |
CloudeFront
- CDN, 컨텐츠 전송 네트워크를 뜻 한다, 시험에서 CDN 나오면 CloudeFront를 떠올리면 됨
- 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높히는 것
- 네트워크 전체에 캐싱이 돼서 전세계 사용자들이 낮은 레이턴시로 접근이 가능
- 미국에서 요청하면 미국에 있는 엣지에 컨텐츠 요청
- 호주 엣지 -> 미국 엣지를 fetch해서 가져오고 캐싱
- 미국에서 재요청하면 미국엣지에서 가져오는 방식
- 이를 가능하게 하는 건 OAC (Origin Access Control) 원본 접근 제어 - 기존의 OAI를 대체하는 기능
- CloudeFront를 통해 버킷에 데이터를 보내는 것도 가능
- Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수 있음
- 예시를 들면 로드 밸런서, EC2, S3 웹사이트
- 예시 - S3 버킷을 CloudeFront를 사용 할 경우
- 가장 가까운 엣지에 컨텐츠를 제공하는데
- 없으면 버킷에서 원본을 받아오고 제공을 한다.
- Ingress라고 함, 또 다른 OAC(원본 제공 방식)으로 HTTP 백엔드와 같은 사용자 정의 원본을 쓸 수 있음

- CloudeFront와 CRR(교차 리전 복제)의 차이점
- CloudeFront
- 전세계 엣지 네트워크를 사용, 전세계에 하루 동안 파일들이 캐싱 된다.
- 전세계를 대상으로 정적 컨텐츠를 제공할때 좋음
- CRR(교차 리전 복제)
- 복제를 원하는 리전에 설정을 해야 한다.
- 전세계 대상이 아님
- 캐싱이 되지 않고 읽기 전용으로만 설정이 가능
- 일부 리전을 대상으로 동적 컨텐츠를 낮은 지연 시간으로 제공할 때 사용
- CloudeFront
CloudeFront 어플리케이션 로드 밸런서를 원본으로 쓸 경우
- HTTP 백엔드도 접근이 가능, EC2, 어플리케이션 로드 밸런서
- 첫번째 방식 - EC2
- EC2, CloudeFront는 둘 퍼블릭으로 설정 되어야한다.
- 왜냐면 CloudeFront는 VPC가 없기 때문에 EC2에 접근을 못한다.
- 두번째 방식 - 어플리케이션 로드 밸런서
- 첫번째 방식과 마친가지로 공용 설정이 있어야한다.
- 다른점은 EC2는 Private로 설정해도 된다
- 왜냐면 로드 밸런서랑 EC2 VPC가 설정 되어있어서
- 그래서 어플리케이션 공용 IP만 로드 밸런서 보안 그룹 정책에 허용하면 된다.
CloudeFront 지리적 제한 설정
- 전세계를 대상으로 하는거니깐 지리적으로 접근을 가능, 불가능하게 설정을 할 수 있음
- CloudeFront에 Geographic restrictions 메뉴에서 설정이 됨
CloudeFront - Pricing
- 요금(Pricing)과 가격 등급(Price Class)가 있음
- 전세계적으로 엣지 로케이션이 분포해 있기에 데이터 전송 비용이 다름
- CloudeFront에서 더 많은 데이터가 전송될수록 가격은 낮아진다.
- 비용 절감을 위해 엣지 로케이션 수를 줄이는 방법이 있음
- Price Class All
- 모든 리전을 사용
- 최상의 성능을 제공하지만 가격이 비쌈
- Pirce Class 200
- 대부분의 리전 사용 가능, 가장 비싼 리전 제외
- Price Class 100
- 가장 저렴한 리전만 사용
- Price Class All
CloudeFront - 캐시 무효화
- 캐시 TTL이 만료가 되야지 새로 파일을 다시 받아오는데
- TTL 만료전에 파일을 다시 캐싱하고 싶다면은 전체 또는 일부를 강제로 새로고침
- 캐시에 있는 TTL을 모두 제거 함
- CloudeFront 무효화를 실행하면 가능하다.
- 특정 파일 경로를 전달하여서 무효화를 시킨다
- /images/*으로 하면 특정 경로를 무효화
- images.png 하면 파일 무효화
AWS Global Accelerator
- 애니캐스트의 고정 IP2개로 서버가 멀리있어도 지연 시간을 낮추고, AWS 쉴드가 있기에 DDos 공격에도 안전함
- 애니캐스트의 개념을 사용해서 가장 가까운 서버로 가는데 그게 엣지 로케이션으로 감, AWS 내부에서 통신하기에 안정적임
- Global Accelerator과 CloudeFront의 차이
- CloudeFront
- 이미지, 비디오, 캐시 가능한 내용(API 가속, 동적 사이트 전달)을 전세계에 제공 할 때 유용
- 엣지 로케이션은 TTL이 지나면 원본에 가서 내용을 가져온다.
- 대부분의 경우 엣지 로케이션에서 캐시된 내용을 가져와서 속도가 빠름
- Global Accelerator
- TCP, UDP상의 다양한 어플리케이션의 성능 향상
- 패킷은 엣지 로케이션 -> AWS 리전에서 실행되는 어플리케이션으로 프록시됨
- 모든 요청이 어플리케이션으로 전달
- 캐싱은 불가능
- 게임이나 IoT, Voice over IP같은 비 HTTP 사용시 적합
- 글로벌하게 고정 IP를 요구하는 HTTP를 사용할때도 유용
- CloudeFront
'스터디 > AWS SAA' 카테고리의 다른 글
섹션 17: 디커플링 애플리케이션: SQS, SNS, Kinesis, Active MQ (1) | 2024.01.08 |
---|---|
섹션 16: AWS 스토리지 추가 기능 (0) | 2024.01.06 |
섹션 14: 아마존 S3 보안 (1) | 2024.01.04 |
섹션 13: 고급 Amazon S3 (1) | 2024.01.03 |
섹션 12: Amazon S3 소개 (2) | 2024.01.02 |