최신 인터넷 애플리케이션에서 콘텐츠 배포 성능을 개선하고, 글로벌 사용자 경험을 최적화하며, 높은 안정성과 보안을 보장하는 방법은 개발자와 아키텍트가 주의를 기울여야 할 핵심 문제입니다. AWS는 두 가지 강력한 글로벌 서비스를 제공합니다.클라우드프론트 그리고 글로벌 액셀러레이터그들은 서로 다른 작동 메커니즘을 통해 다양한 요구를 충족시킵니다. 콘텐츠 전송 네트워크(CDN)부터 여러 지역에 걸친 빠른 트래픽 라우팅까지, 이 두 서비스는 성능 최적화와 재해 복구 대처에 있어 고유한 장점을 보여줍니다.
AWS 클라우드프론트
- 전세계 서비스.
- AWS CloudFront는CDN(콘텐츠 전송 네트워크).
- 읽기 성능을 향상시키세요.에지에서의 콘텐츠 캐싱, 원점의 부하를 줄입니다.
- 전 세계적으로 216개의 접속 지점(엣지 위치).
- DDoS 보호(전역적이므로), Shield 및 AWS 웹 애플리케이션 방화벽과의 통합.
- Edge 위치는 VPC 외부에 있습니다.따라서 원본 SG는 모든 에지 위치의 공용 IP 목록에서 들어오는 요청을 허용하도록 구성되어야 합니다.
- HTTP/RTMP 프로토콜 지원(UDP 프로토콜을 지원하지 않습니다).
- 지역 제한 기능.
- 캐시 가능한 콘텐츠(예: 이미지, 비디오)와 동적 콘텐츠(예: API 가속, 동적 사이트 제공)의 성능을 개선합니다.
- CloudFront 수준에서 특정 IP를 차단하려면 CloudFront에 WAF를 배포하세요.
- 지원하다서버 이름 표시(SNI)여러 도메인에 SSL 트래픽을 허용합니다.
CloudFront – 오리진
S3 버킷
- 파일을 배포하고 엣지 위치에 캐싱하는 데 사용됩니다.
- OAI(Origin Access Identity) 또는 OAC(Origin Access Control)S3 버킷에 CloudFront에서만 액세스하도록 허용
- OAC는 OIA(Original Access Identity)를 대체합니다.
- CloudFront는 진입점(S3에 파일 업로드)으로 사용될 수 있습니다.
사용자 지정 원본(HTTP)
- 에지 위치의 공개 IP를 통해 HTTP를 통해 공개적으로 액세스할 수 있어야 합니다.
- EC2 인스턴스
- 비상 부하 분산
- S3 웹사이트(클라이언트 측 스크립트가 포함될 수 있음)
- 로컬 백엔드
CloudFront – 지리적 제한
- 배포판에 누가 접근할 수 있는지 제한할 수 있습니다.
- 허용 목록:승인된 국가 목록에 있는 국가 중 하나에 거주하는 사용자만 콘텐츠에 액세스할 수 있도록 허용하세요.
- 차단 목록:사용자가 금지된 국가 목록에 있는 국가에 있는 경우 콘텐츠에 액세스하지 못하도록 차단하세요.
- "국가"는 제3자 Geo-IP 데이터베이스를 사용하여 결정되었습니다.
- 사례: 저작권법은 콘텐츠에 대한 액세스를 제어합니다.
CloudFront 및 S3 지역 간 복제
클라우드프론트
- 글로벌 엣지 네트워크
-
-
- 파일 캐싱을 위한 TTL(어쩌면 언젠가는)
- (어디서나 사용할 수 있어야 하는 정적 콘텐츠에 적합)
-
S3 지역 간 복제
- 복제할 각 지역에 대해 설정해야 합니다.
-
-
- 문서는 거의 실시간으로 업데이트됩니다.
- 읽기 전용
- 낮은 지연 시간으로 소수의 지역에서만 사용 가능해야 하는 동적 콘텐츠에 이상적입니다.
-
- CloudFront는 전 세계의 콘텐츠를 캐싱하는 CDN입니다. S3 지역 간 복제는 실제로 전체 버킷을 다른 지역에 복사합니다.
CloudFront – 가격
- CloudFront 엣지 위치는 전 세계에 위치해 있습니다.
- 데이터 송신 비용은 각 에지 위치마다 다릅니다.
CloudFront – 가격 범주
- 에지 위치의 수를 줄일 수 있습니다.비용을 절감하세요.
- 세 가지 가격 등급:
- 가격 등급 전체: 모든 지역 - 최고 성능
- 가격 등급 200: 가장 비싼 지역을 제외한 대부분 지역.
- 가격 등급 100: 가장 저렴한 지역만 해당.
CloudFront – 캐시 무효화
- 백엔드 원본을 업데이트하는 경우 CloudFront는 이를 인식하지 못하고 TTL이 만료된 후에만 새로 고쳐진 콘텐츠를 가져옵니다.
- 그러나 CloudFront 무효화를 수행하여 전체 또는 부분 캐시 새로 고침을 강제로 수행할 수 있습니다(따라서 TTL을 우회할 수 있음).
- 모든 파일(*) 또는 특정 경로(/images/*)를 무효화할 수 있습니다.
AWS 글로벌 액셀러레이터
유니캐스트 IP 대 애니캐스트 IP
- 유니캐스트 IP:서버는 하나의 IP 주소를 갖습니다.
- 애니캐스트 IP:모든 서버는 동일한 IP 주소를 가지며 클라이언트는 가장 가까운 서버로 라우팅됩니다.
글로벌 액셀러레이터
- 전세계 서비스.
- 전 세계 사용자에게 애플리케이션 가용성 향상
- 프라이빗 AWS 네트워크를 활용하여 애플리케이션에 대한 요청을 더 빠르게 라우팅합니다.
- 전 세계적으로 분산된 애플리케이션 엔드포인트 지원
- 에지 위치에 아무것도 캐시하지 마십시오.
- 엔드포인트는 공개 또는 비공개일 수 있습니다(여러 지역에 걸쳐 있을 수 있음)
- 탄력적 IP
- EC2 인스턴스
- 알부민
- 국가 법률 자문 위원회
- 블루-그린 배포에 사용됨종료점 무게그리고교통 다이얼
- 클라이언트 DNS 캐시의 영향을 받지 않습니다.2개의 애니캐스트 IP가 정적이기 때문에(트래픽 다이얼링 및 엔드포인트 가중치 변경은 몇 초 내에 적용됨))
- 적합한
- HTTP가 아닌 사용 사례:
- 게임(UDP)
- 사물 인터넷(MQTT)
- IP를 통한 음성(VoIP)
- 고정 IP 주소 또는 빠른 지역 장애 조치가 필요한 HTTP 사용 사례
- HTTP가 아닌 사용 사례:
작동 메커니즘
- 귀하의 애플리케이션을 위해 전역적으로 생성하세요2개의 Anycast 공용 IP(정적). 이러한 IP의 클라이언트로부터의 요청은 자동으로 가장 가까운 에지 위치로 라우팅됩니다. 엣지 위치는 프라이빗 AWS 네트워크를 통해 애플리케이션으로 트래픽을 전송합니다.
- 교통 다이얼에 사용됨엔드포인트 그룹(애플리케이션이 배포된 AWS 지역)으로 전송되는 트래픽을 제어합니다.백분율
- 종료점 무게엔드포인트 그룹의 엔드포인트로 향하는 트래픽 비율을 결정하는 데 사용됩니다.
재해 복구
- 글로벌 액셀러레이터가 수행합니다건강 검진
- 1분 이내비정상적 엔드포인트의 장애 조치
안전
- 클라이언트는 2개의 고정 IP만 허용 목록에 추가하면 됩니다.
- 와 함께 사용할 수 있습니다DDoS를 위한 AWS Shield 통합보호하다
AWS 글로벌 액셀러레이터 대 CloudFront
- 이들은 모두 AWS 글로벌 네트워크와 전 세계의 엣지 위치를 사용합니다.
- 두 서비스 모두 AWS Shield와 통합되어 DDoS 보호 기능을 제공합니다.
-
클라우드프론트
- 이미지, 비디오 등 캐시 가능한 콘텐츠의 성능을 향상시킵니다.
- 동적 콘텐츠(API 가속 및 동적 사이트 제공 등)
- 콘텐츠는 엣지에서 제공됩니다.
-
AWS 글로벌 액셀러레이터
- TCP 또는 UDP를 통해 다양한 애플리케이션의 성능을 향상시킵니다.
- 프록시는 하나 이상의 AWS 지역에서 실행되는 애플리케이션에 대한 패킷을 에지합니다.
- 게임(UDP), IoT(MQTT), VoIP(Voice over IP) 등 HTTP가 아닌 사용 사례에 이상적입니다.
- 고정 IP 주소가 필요한 HTTP 사용 사례에 적합합니다.
- 결정적이고 빠른 지역적 장애 조치가 필요한 HTTP 사용 사례에 적합합니다.
정적 콘텐츠의 효율적인 캐싱이 필요한 CloudFront이든, 빠른 지역적 장애 조치와 정적 IP 주소 지원이 필요한 Global Accelerator이든, AWS의 글로벌 인프라는 다양한 시나리오에 대해 유연하고 안정적인 솔루션을 제공합니다. 이러한 서비스를 결합하면 애플리케이션 성능, 확장성, 글로벌 가용성을 크게 개선하여 낮은 지연 시간과 높은 가용성에 대한 현대 기업의 엄격한 요구 사항을 충족할 수 있습니다.
