AWS - 글로벌 전송

Cloud Front

콘텐츠 전송 네트워크 서비스 - CDN(Contents Delivery Network)

• 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스
• 전세계에 배포된 200개 이상의 엣지 로케이션을 이용하여 콘텐츠 전송
• 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음
• 1차적으로 사용자에서 가까운 엣지 로케이션에서 데이터에서 응답/요청
• 글로벌 배포, 전세계 사용자에게 최상의 경험을 제공, 실시간 스트리밍 배포, 해외 사용자에게 향상된 브라우징 경험이 특징
• AWS Web Application Firewall, Shield와 결합해 DDos 방어기능을 함
• Cloud Front에서 오리진은 데이터가 저장되어 있는 원본 저장소를 의미
• 오리진 : S3버킷, HTTP서버(ALB or EC2 인스턴스)
• S3버킷은 OAI(Origin Access Identity)를 통해 S3버킷의 액세스를 Cloud Front를 통해서만 하도록 할 수 있음
• OAI : 원본 S3 객체에 액세스를 제한하는 CloudFront 관련 설정

 

Cloud Front의 지리적 제한 기능

• 특정 국가에서의 콘텐츠 액세스를 제한하는 기능
• 법률적인 사항으로 국가별로 저작권이 다른 경우에 사용가능
• 2가지 옵션이 존재
  • 리스트에 있는 국가만 액세스를 허용하고 나머지는 모두 거부
  • 리스트에 있는 국가만 액세스를 거부하고 나머지는 모두 허용
• Whitelist
• Blacklist

 

Cloud Front의 서명된 URL, 서명된 쿠키 기능

• 서명된 URL또는 쿠키를 이용해서 콘테츠에 접속하는 기능
• URL또는 쿠키에는 콘텐츠 만료기간, 액세스 가능한 IP주소를 저장할 수 있음
• 유료 콘텐츠나 보안을 위해 콘텐츠의 유효/만료기간을 지정해야 하는 경우 사용
• 서명된 URL은 1개의 파일에 1개의 서명만 저장(1개의 파일 접속을 위한 URL)
• 서명된 쿠키는 하나의 쿠키로 여러 개의 파일 접속 가능

 

Global Accelerator

가장 가까운 위치로 트래픽을 라우팅하여 인터넷 대기시간을 줄이고 전송 성능을 향상하는 서비스

• 기본적으로 지리적으로 먼 사용자는 많은 인터넷 라우팅으로 속도가 느림
• Global Accelerator를 사용하면 사용자는 가까운 거리의 엣지 로케이션으로 라우팅하고 엣지로케이션과 서버는 AWS 전용 네트워크 연결로 전송속도가 빠름
• Global Accelerator는 2개의 Anycast 고정 IP가 생성됨
• Anycast : 네트워크 트래픽을 가장 가까운 노드로 전송하는 라우팅 방식
• Elastic IP, EC2 인스턴스, ALB, NLB와 연결하여 사용가능
• 하나의 서버가 고장시 다른 서버로 라우팅 기능