CloudFront
- AWS에서 제공하는 CDN
- 읽기 처리 성능을 위해 적용
- edge라고 하는 지역별 서버에 데이터를 캐시함
- DDoS 공격에 내성을 갖출 수 있다.
- Shield나 WAF와 연동할 수 있다.
CloudFront Origin
- S3
- 파일 배포 후 엣지로 캐싱하여 읽기 속도 상승
- Origin Access Identity로 보안 향상
- 장거리 S3 파일 업로드에도 적합
- Custom Origin (HTTP 기반만 가능)
- ALB
- EC2
- S3 정적 웹사이트
- 그 외 HTTP 백엔드
Cross Region Replication과의 차이
- CRR은 실시간, CloudFront는 TTL 설정된 캐시
- CRR은 리전별, CloudFront는 글로벌 약 200여 개의 지역에서 서비스
- CRR은 읽기 전용, CloudFront는 쓰기도 가능
CloudFront Geo Location
- 배포에 대한 지역별 접근 제어 가능
- Allowlist 내부에 있는 국가에서만 배포에 접근 가능하게 함.
- Blocklist 내부에 있는 국가는 배포에 접근 불가
- 국가는 3rd party Geo-IP DB를 통해 정의됨 (IP로 확인)
캐시 무효화(Cache Invalidation)
- CloudFront는 바로바로 적용이 안되는 것이 단점(최신상태 아님)이자 장점(속도 및 부하 감소)
- 캐시를 무효화하는 Function을 지정
- TTL이 지나기 전에 캐시된 파일이 변경되지 않으므로 이를 방지
- 전체 또는 부분적으로 캐시 초기화 가능
- 디렉토리 경로로 제거 가능 (asterisk(*) 로 전체 범위 지정 가능)
- TTL과 무관하게 캐시를 삭제할 수 있다.
- 자주 사용하면 비용이 이중으로 과금될 수 있다.
- 그러므로 전체(/*) 초기화는 추천하지 않음
가격
- 엣지 국가별로 가격 다름
- 엣지에 대한 캐싱 비용 발생 X
- 엣지에 대한 접근에 비용 발생
Pricing class
- 비용 절감을 위해 사용하는 엣지 로케이션의 수를 줄일 수 있음
- 3가지 클래스
- Price class All: 모든 리전 엣지 로케이션 사용
- Price class 200: 대부분의 리전을 사용, 가장 비싼 리전은 사용 X (한국은 여기 없음 ㅋㅋ)
- Price class 100: 가장 싼 몇개의 리전만 사용
'자격증 > SAA' 카테고리의 다른 글
| [SAA] Storage with On-premise (0) | 2024.12.08 |
|---|---|
| [SAA] Global Accelerator (0) | 2024.12.06 |
| [SAA] S3 (0) | 2024.11.21 |
| [SAA] Route53 (0) | 2024.11.20 |
| [SAA] Elasticache (0) | 2024.11.20 |
