CloudFront (CDN)

CDN

CDN이란 Contents Delivery Network의 약자로, 지리적으로 떨어져있는 환경에서 빠르게 정보를 빠르게 전달하는 기술이다. 요즘 같이 실시간 스트리밍을 많이 사용하는 환경에서 이러한 기술은 굉장히 중요하다.

​

CDN이 없는 기존 네트워크 환경에서 오리진 서버는 일일이 사용자 요청에 대해서 처리하는 과부화 환경이다.

지연 시간은 길어지고 원활한 서비스를 받기 어려울 것이다.

​

문제 해결의 핵심은 캐시 서버이다. 지역들에 캐시 서버를 두고, 오리진 서버로 부터 캐시 서버로 콘텐츠가 전달되고 클라이언트는 인접한 캐시 서버로부터 콘텐츠를 전달받는다.

오리진 서버의 보안, 높은 가용성 보장, 우월한 성능 등으로 많은 기업이 CDN을 도입해 서비스하고 있다.

​

​

오리진 서버에 저장된 콘텐츠를 캐시 서버로 저장하는 행위를 캐싱이라고 하고,

캐시 서버에서 콘텐츠를 갖고 있다면 Cache Hit, 갖고있지 않다면 Cache Miss라고 부른다.

​

CDN에서 캐싱 방식은 두 가지로 구분할 수 있다.

1. 정적 캐싱(Static Caching) : 이미지 파일, 자바스크립트 등과 같이 변경되지 않는 정적인 콘텐츠를 캐싱한다.웹사이트에서 제공되는 대부분의 콘텐츠들은 시간이 지남에 따라 변경되지 않는 정적 콘텐츠로 구성되어 있어CDN의 여러 이점을 얻을 수 있다.
2.  동적 캐싱(Dynamic Caching) : 정적 캐싱과 달리 사용자의 요청이나 데이터의 정보를 기반으로 즉석으로 생성되는 콘텐츠를 캐싱한다. 캐싱을 하더라도 Cache Hit이 많지 않아 캐싱의 이점을 얻기 어렵다. 그래도 CDN을 통해 동적 콘텐츠를 배포하면 오리진 서버를 보호할 뿐 아니라 캐시 서버와 오리진 서버 사이의 빠른 통신을 통해 콘텐츠 제공이 빠르다.

---

CloudFront

CloudFront는 AWS에서 제공하는 CDN 서비스이다.

전 세계 42개국 84개의 도시에서 205개의 엣지 로케이션, 11개의 리전 엣지 캐시를 두고있다.

둘다 캐시 서버라고 보면 되는데 리전 엣지 캐시는 오리진 서버와 엣지 로케이션 사이에서 한번 더 캐시 기능을 한다고 생각하면 된다.

​

CloudFront 아키텍쳐

 

1. 오리진 서버 : AWS 서비스 중에서는 EC2, ELB, S3가 오리진 대상이 될 수 있다.
2. Distribution : 오리진과 엣지 로케이션 사이에서 배포를 담당하는 독립적인 단위이다.                                                  HTTP(S)전용의 Web Distribution과 동영상 콘텐츠 전용의 RTMP Distribution으로 나뉜다.
3.  엣지 로케이션 & 리전 엣지 캐시 : 캐시 서버이다.
4. 보안 장치 : OSI 3/4 계층 DDoS를 완화하는 AWS Shield 및 OSI 7계층을 보호하는 AWS WAF과 통합해 보안을 강화한다.
5. 도메인 구성 : Distribution을 생성하면 xxxxx.cloudfront.net 이라는 도메인 이름이 생성되며, 사용자는 Route 53과 연결하여 별칭을 부여할 수 있다.

​

또한 CloudFront는 여러 오리진을 구성해 콘텐츠를 처리할 수 있고, 기본 오리진과 보조 오리진을 구성해

Failover를 유지할 수 있다.

 

출처 : 따라하며 배우는 AWS 네트워크 입문