Cloud Front, Global Accelerator

Cloud Front - CDN(Content Delivery Network), 웹사이트 컨텐츠를 서로 다른 엣지에서 미리 캐싱해 읽기 성능을 높임, 전세계에 있는 총 216개 엣지 로케이션을 통해 구성, 컨텐츠가 분산되어 있어 DDoS 공격 보호 가능, 전세계를 대상으로 하는 정적 컨텐츠 사용에 유용

 

Origins

     - S3 버킷 : Cloud Front를 통해 파일을 분산하고 캐싱할 수 있음, 버킷에는 Cloud Front만 접근할 수 있도록 보장(OAC - Origin Access Control), 기존 OAI(Origin Access Identity) 대체, Cloud Front를 통해 버킷에 데이터 보내기 가능(ingress)

     - HTTP (Custom Origin) : Application Load Balancer, EC2 Instance, S3 Website(버킷을 활성화해 정적 웹 사이트로 설정), 그 외 HTTP 백엔드

 

S3 Cross Region Replication - 복제를 원하는 각 리전에 해당 설정 필요, 전세계 대상 아님, 파일이 거의 실시간으로 갱신, 캐싱 불가, 읽기 전용으로 설정 가능, 일부 리전으로 동적 컨텐츠를 낮은 지연 시간으로 제공할 때 유용

 

Geo Restriction - 사용자의 지역에 따라 객체 접근을 제한할 수 있음, 접근 가능, 불가능 목록 생성해 설정 가능, like 컨텐츠 저작권법으로 인한 제한

 

가격 - 엣지 로케이션마다 데이터 전송 비용 상이, 가격 감소를 위해 엣지 로케이션의 수를 줄일 수 있음

     - Price Class All : 모든 리전, 성능 제일 좋음

     - Price Class 200 : 대부분의 리전 사용 가능, 가장 비싼 리전은 제외

     - Price Class 100 : 가장 저렴한 리전만 사용 가능

 

Cache Invalidation - 엣지 로케이션은 백엔드를 업데이트 할 때 그 내용을 모름, 캐시의 TTL이 만료되면 백엔드 오리진으로부터 업데이트된 컨텐츠 받음, 빨리 새로운 컨텐츠를 받고 싶을 때, 캐시의 전체나 일부를 강제로 새로 고침해 캐시에 있는 TTL을 모두 제거할 수 있음, *로 표시

 

Global Accelerator - Elastic IP, EC2, ALB, NLB, public, private 에서 작동 가능

     - Consistent Performance : 지능형 라우팅으로 지연 시간이 가장 짧은 엣지 로케이션으로 연결, 잘못된 경우 리전 장애 조치, 캐시하지 않아 클라이언트 캐시와의 문제 없음, 엣지 로케이션 다음에 내부 AWS 네트워크로 구성되어 있음

     - Health Check : 어플리케이션에 대한 상태 확인, 글로벌 상태인지 확인, 한 리전에 있는 한 ALB 상태 확인에 실패하면 자동화된 장애 조치가 1분 안에 일어나 정상 엔드 포인트로 실행됨, 재해 복구에 뛰어남

     - Security : 화이트리스트에 작성해야 하는 외부 IP가 2개로 안전함, DDoS 공격 보호 가능