AWS(4) - CloudFront

CloudFront

CloudFront란

CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스로 Edge Location이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공하고  서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 Edge Location 으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠를 제공한다.

 

기본용어

1. 엣지 로케이션 (Edge Location): - 전 세계에 분산된 데이터 센터로, 사용자의 요청을 가장 가까운 위치에서 처리하여 콘텐츠 전송 속도를 높입니다.

2. 배포 (Distribution): -CloudFront 설정의 기본 단위로, 콘텐츠를 전달하는 방법을 정의합니다.

 

배포의 두 가지 유형

1.  웹 배포 (Web Distribution): 웹사이트, API, 정적 및 동적 콘텐츠를 제공하는 데 사용
2. RTMP 배포 (RTMP Distribution): Adobe Flash Media Server의 RTMP 프로토콜을 사용하여 스트리밍 미디어를 제공하는 데 사용

3. 원본 (Origin): CloudFront가 콘텐츠를 가져오는 서버

4. 캐시 행동 (Cache Behavior): 특정 경로 패턴에 대한 CloudFront의 처리 방법을 정의합니다. 캐시 행동에는 TTL 설정, 압축, SSL 요구 사항 등이 포함된다.

 

특징

1. 글로벌 엣지 네트워크: 전 세계에 분포된 데이터 센터( Edge Location )를 사용하여 콘텐츠를 사용자와 가까운 위치에서 제공함으로써 지연 시간을 최소화하고 전송 속도를 최적화한다.

2. 콘텐츠 배포: 정적 콘텐츠 및 동적 콘텐츠(HTML, CSS, JavaScript, 이미지 파일 등)를 배포하고 오디오 및 비디오 파일 스트리밍을 지원한다.

3. 캐싱 메커니즘: 엣지 로케이션에서 콘텐츠를 캐싱하여 로드 시간을 단축하고 대역폭 사용량을 줄인다.

4. 보안 기능: AWS Shield를 통한 DDoS 보호 기능을 제공합니다.

- AWS WAF(Web Application Firewall)를 통해 애플리케이션 계층의 보안을 강화한다.

- SSL/TLS 암호화를 통해 안전한 콘텐츠 전송을 지원합니다.

CloudFront 실습

S3 버킷 생성하기

생성한 버킷을 origin으로 하는 CloudFront 배포 생성하기

 

배포 생성 후 S3 버킷 정책 업데이트 하기

 

CloudFront 배포 도메인 이름으로 접속하여 객체가 잘 나오는지 확인하기

CloudFront 배포 및 S3 버킷 삭제하기