AWS - Cloud Front (CDN)

■ AWS - Cloud Front 개요

• Cloud Front는 AWS에서 제공 하는 CDN (Content Delivery Network) 서비스 입니다. 
• 컨텐츠는 전세계 적으로 분포 되어 있는 Edge에 캐쉬되며 사용자가 보다 빠르게 컨텐츠를 읽을 수 있게 합니다. 
  Edge Location은 지속적으로 증가 하고 있습니다.
• 지리적 제한을 두어 접근 가능한 국가 및 접근이 불가능한 국가를 지정할 수 있습니다.

 

■ AWS - Cloud Front 원본 제공 

• S3 버킷
  • S3 버킷에 CloudFront만 접근 할 수 있도록 하고, CloudFront 통해 파일을 분산하고 캐싱할 수 있게 합니다.
  • Origin Access Control (OAC) 기능을 활용하여 CloudFront의 보안을 향상 시킵니다. 
  • CloudFront의 Ingress 기능을 활용하여 S3 버킷에 파일 업로드를 지원 합니다.
• 사용자 정의 (HTTP 사용)
  • S3 버킷이외 다른 서비스에서 제공하는 파일을 CDN 서비스로 배포 할 수 있습니다. 다만, Edge Location에는 Private 영역이 없기 때문에 Public IP로 설정 되어야 합니다. 
  • EC2 사용
    ▪ EC2는 공인 IP를 가지고 있어야 합니다. 
    ▪ Edge Location에서 EC2에 접근 할 수 있도록 EC2의 보안 그룹에 Edge Location IP를 등록 해 주어야 합니다. 
  • ALB 사용
    ▪ ALB는 공인IP를 가지고 있어야 합니다. 
    ▪ Edge Location과 ALB는 공인IP를 통해 통신하고 EC2는 ALB의 IP 주소를 보안 그룹에 등록해 주어야 합니다.
    ▪ ALB를 사용하고 Edge Location에서 항상 동일한 EC2와 통신 하고자 할 때 Sticky를 설정해야 하며, 이때는 쿠키 값이 Stick로 사용 됩니다.