AWS CloudFront는 전세계에 분산된 edge location을 통해 콘텐츠를 caching하여 사용자에게 빠르고 안전하게 전달하는 Contents Delivery Network(CDN) 서비스다. CloudFront는 웹 페이지, 이미지, 동영상, API, 데이터 파일 등 다양한 콘텐츠 유형을 빠르게 전송할 수 있도록 설계됐다. 또한, AWS Web Application Firewall(WAF)와 연동하여 보안 기능을 강화하고, Anti-DDoS 보호 기능을 제공할 수 있다.
특징
- Origins : AWS CloudFront는 두 가지 유형의 Origin을 지원한다.
- S3 bucket with Origin Access Control (OAC) : CloudFront와 S3 bucket을 연동하여 콘텐츠를 제공하며, OAC를 통해 S3 버킷에 대한 접근 제어를 강화할 수 있다. 이를 통해 단일 CloudFront 배포에서 다양한 국가별 접근 허용/거부 정책을 설정할 수 있다.
- Custom Origin (HTTP) : AWS ALB, EC2 instance, S3 website 등 사용자 정의 origin과 연동할 수 있다.
- Geo Restriction
- CloudFront는 특정 국가의 사용자에 대해 콘텐츠 접근을 허용하거나 차단하는 Geo Restriction 기능을 제공한다.
- 이를 통해 Access List 및 Block List를 설정할 수 있다.
- Access Logs
- CloudFront는 사용자 접근 로그를 제공한다. 이를 통해 어떤 콘텐츠가 요청되었는지, 언제 요청되었는지, 요청자의 IP 주소 등의 정보를 기록할 수 있다.
- 로그는 S3 bucket에 저장되며, Athena 등의 분석 도구를 통해 접근 패턴을 분석할 수 있다.
- Cache Behavior
- Headers : 특정 헤더 값을 기반으로 caching 설정 가능
- Header Whitelising : Origin으로 전달할 HTTP 헤더 필드를 임의 지정하여 성능 최적화 가능
- Session Cookies : 세션 쿠키를 사용하여 사용자의 세션 상태를 기반으로 caching 설정 가능
- Query String Parameter : 쿼리 문자열 매개 변수 기반 caching 설정 가능
- Headers : 특정 헤더 값을 기반으로 caching 설정 가능
- ALB Sticky Session
- CloudFront는 Application Load Balancer(ALB)와 연동하여 sticky session을 지원한다.
- 이를 통해 특정 사용자의 요청이 동일한 backend 서버로 전달되도록 하여 상태 정보를 유지할 수 있다.
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] Monitoring and Auditing (1) | 2024.08.08 |
|---|---|
| [AWS] Databases for SysOps (1) | 2024.07.31 |
| [AWS] Advanced Storage (1) | 2024.07.30 |
| [AWS] S3 options (2) | 2024.07.23 |
| [AWS] S3 (1) | 2024.07.22 |
