CloudFront
기술노트
CloudFront
비유로 쉽게 이해하기
CloudFront는 **'전 세계 곳곳에 있는 우리 가게의 분점'**과 같습니다. 서울에 본점(원본 서버, 예: S3 버킷)이 있더라도, 부산, 뉴욕, 런던 등 전 세계 주요 도시에 분점(Edge Location)을 미리 내고 상품(콘텐츠)을 복사해 둡니다. 부산에 사는 손님은 굳이 서울 본점까지 올 필요 없이, 가까운 부산 분점에서 바로 상품을 받아볼 수 있어 훨씬 빠르고 편리합니다.
개요
Amazon CloudFront는 데이터, 동영상, 애플리케이션 및 API를 전 세계 사용자에게 짧은 지연 시간과 빠른 전송 속도로 안전하게 전송하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
상세 설명
CloudFront는 전 세계에 흩어져 있는 엣지 로케이션(Edge Location)이라는 데이터 센터 네트워크를 사용합니다. 사용자가 콘텐츠를 요청하면, 가장 가까운 엣지 로케이션에 해당 콘텐츠의 복사본(캐시)이 있는지 확인합니다. 캐시가 있다면, 원본 서버까지 가지 않고 즉시 사용자에게 콘텐츠를 전송해 줍니다. 만약 캐시가 없다면, 원본 서버(S3 버킷, EC2 인스턴스 등)에서 콘텐츠를 가져와 사용자에게 전달하고 다음 요청을 위해 엣지 로케이션에 캐싱합니다.
이러한 방식으로 원본 서버의 부하를 줄이고, 사용자에게는 물리적으로 가장 가까운 곳에서 데이터를 전송하여 매우 빠른 응답 속도를 제공합니다.
왜 중요할까요?
- 사용자 경험 향상: 전 세계 어디서든 사용자가 웹사이트나 애플리케이션에 빠르게 접근할 수 있습니다.
- 원본 서버 부하 감소: 대부분의 요청을 엣지 로케이션에서 처리하므로, 원본 서버는 훨씬 적은 수의 요청만 감당하면 됩니다.
- 보안 강화: AWS Shield와 통합되어 DDoS 공격을 자동으로 방어해주며, HTTPS를 통해 전송 중인 데이터를 암호화할 수 있습니다.
주요 특징
- 글로벌 엣지 네트워크: 전 세계 수백 개의 엣지 로케이션을 통해 콘텐츠를 배포합니다.
- 콘텐츠 캐싱: 자주 요청되는 콘텐츠를 사용자 가까이에 캐싱하여 전송 속도를 높입니다.
- AWS 서비스와의 통합: S3, EC2, ELB, Route 53 등 다른 AWS 서비스와 완벽하게 연동됩니다.
- 강력한 보안 기능: AWS Shield Standard가 기본으로 제공되며, AWS WAF(웹 방화벽)와도 통합하여 애플리케이션을 보호할 수 있습니다.
- 동적 콘텐츠 전송 최적화: 정적 파일(이미지, CSS)뿐만 아니라 동적 API 요청도 최적화하여 전송 속도를 개선합니다.
사용 사례
- 글로벌 서비스의 웹사이트 로딩 속도 개선
- 고화질 동영상 스트리밍 서비스
- 대규모 사용자에게 소프트웨어 또는 게임 클라이언트 배포
- 빠르고 안전한 API 제공
- S3 정적 웹사이트 호스팅과 연동하여 HTTPS 적용 및 성능 향상
