AWS CloudFront란?

CloudFront란

 

 

CloudFront는 아마존 웹 서비스(AWS)의 전 세계적으로 배포된 콘텐츠 전송 네트워크(CDN)다. CDN은 사용자가 웹 페이지나 애플리케이션을 요청할 때 해당 콘텐츠를 전 세계의 캐시서버에 저장하고, 사용자가 위치한 가장 가까운 서버에서 콘텐츠를 제공함으로써 더 빠르고 안정적인 전송을 가능하게 한다. CloudFront는 이러한 CDN 기능을 제공하여 웹 콘텐츠의 속도와 가용성을 향상시킨다.

 

 

CloudFront 사용이유

 

• 빠른 콘텐츠 전송: CloudFront는 전 세계에 분산된 엣지 로케이션을 가지고 있어 사용자와 가장 가까운 위치에서 콘텐츠를 제공한다. 이는 지연 시간을 줄이고 콘텐츠의 로딩 속도를 향상시키는 데 도움이 된다. 사용자 경험을 향상시키고 고객 이탈률을 감소시킬 수 있다.
• 고가용성과 내결함성: CloudFront는 다중 엣지 로케이션 및 오리진 서버와의 연결을 통해 고가용성과 내결함성을 제공한다. 엣지 로케이션 간의 부하 분산과 장애 대응 기능을 통해 콘텐츠 전송 중에도 안정적인 서비스를 유지할 수 있다.
• 확장성: CloudFront는 수천 대의 서버를 보유하고 있으며, 트래픽이 증가할 때 자동으로 확장된다. 이는 대규모 트래픽을 처리할 수 있으며, 부하 분산을 통해 안정성과 성능을 유지할 수 있음을 의미한다.
• 비용 효율성: CloudFront는 효율적인 가격 모델을 제공하여 데이터 전송 비용을 줄일 수 있다. 또한, 콘텐츠의 캐싱을 통해 웹 서버의 부하를 줄여 서버 비용을 절감할 수 있다. CloudFront를 사용하면 대역폭 비용이 절감되고 인프라 비용을 효율적으로 관리할 수 있다.
• 보안 기능: CloudFront는 SSL/TLS 암호화를 지원하여 콘텐츠 전송 중에 보안을 유지한다. 또한, AWS WAF(Web Application Firewall)와 통합되어 웹 애플리케이션에 대한 보안을 강화할 수 있다.
• 다양한 기능 제공: CloudFront는 동적 콘텐츠 제공, 커스텀 도메인 사용, 캐싱 제어, 압축 및 압축 해제, 미디어 스트리밍, 가상 경로 등 다양한 기능을 제공한다. 이를 통해 웹 애플리케이션의 요구에 맞춰 유연한 구성이 가능하다.

 

 

CloudFront의 주요 구성 요소

 

• 엣지 로케이션(Edge Locations): CloudFront는 전 세계에 분산된 엣지 로케이션을 가지고 있다. 각 엣지 로케이션은 콘텐츠를 캐싱하고 사용자에게 빠르게 전달하는 역할을 한다.

 

•  오리진 서버(Origin Server): 엣지 로케이션에 캐싱된 콘텐츠를 가져오는 원본 서버다. 오리진 서버는 Amazon S3 버킷, Amazon EC2 인스턴스, Elastic Load Balancer, 외부 HTTP 서버 등 여러 형태일 수 있다.

 

• Regional Edge Cache: 리전 수준에서의 캐싱 기능을 제공하여 지역적인 콘텐츠 전송을 빠르고 효율적으로 처리한다.오리진과 Edge Location 사이에 위치해 오리진에 요청하는 것을 줄여준다.

 

 

CloudFront 동작순서

 

1.사용자 요청: 사용자가 웹 페이지나 애플리케이션에 접속하여 콘텐츠를 요청한다. 이 요청은 일반적으로 URL을 통해 이루어짐

2.DNS 룩업: 요청된 도메인 이름을 기반으로 DNS(Domain Name System) 룩업이 수행된다. DNS는 도메인 이름을 해당 도메인의 IP 주소로 변환하는 역할을 한다.

 

3.CloudFront 엣지 로케이션 선택: DNS 룩업 결과로 얻은 IP 주소는 CloudFront의 전 세계에 분산된 엣지 로케이션 중 하나를 가리킨다. 가장 가까운 엣지 로케이션으로 요청이 전달된다.

4.엣지 로케이션에서 캐시 검사: 선택된 엣지 로케이션은 요청된 콘텐츠를 자체 캐시에서 검사를한다. 콘텐츠가 캐시에 존재한다면, 엣지 로케이션에서 직접 콘텐츠를 반환한다. 이로 인해 빠른 응답과 대역폭 사용의 감소가 가능해진다.

5.Regional Edge Cache에서 캐시검사: 엣지 로케이션에서 캐시된 콘텐츠가 없거나 캐시 유효 기간이 만료된 경우 Regional Edge Cache에서 캐시를 검사한다. 존재하면 사용자에게 반환한다.(Regional Edge Cache > 엣지로케이션 > 사용자)

 

6.오리진 서버로의 요청: 엣지 로케이션, Regional Edge Cache에서 캐시된 콘텐츠가 없거나 캐시 유효 기간이 만료된 경우, 엣지 로케이션은 오리진 서버로 콘텐츠 요청을 전달한다. 오리진 서버는 요청을 받아 해당 콘텐츠를 검색하고 Regional Edge Cache >엣지 로케이션 > 사용자순으로 응답한다.

7.엣지 로케이션에서의 캐싱 및 응답: 엣지 로케이션은 캐싱된 콘텐츠를 사용자에게 반환하고, 동시에 해당 콘텐츠를 다른 엣지 로케이션에 배포하여 전 세계적으로 가용성을 확보한다. 오리진 서버가 응답한 콘텐츠는 엣지 로케이션에서 캐싱되어 다음에 동일한 콘텐츠가 요청될 때 사용될 수 있다.

8.사용자에게 콘텐츠 제공: 엣지 로케이션은 최종적으로 사용자에게 콘텐츠를 반환한다. 사용자는 빠른 속도로 웹 페이지나 애플리케이션을 로드할 수 있게 된다.