[AWS] CloudFront

AWS CloudFront는 전 세계에 분산된 엣지 서버를 활용해 콘텐츠를 캐싱하고 전달하는 콘텐츠 전송 네트워크 (Content Delivery Network, CDN) 서비스입니다.

웹사이트의 이미지, 비디오, HTML, CSS, JavaScript 파일 등을 사용자와 가까운 위치에서 제공하여 로드 속도와 응답성을 크게 향상시킵니다. 아래에서는 CloudFront의 기본 개념과 AWS SAA 시험에 자주 나오는 중요 내용을 정리해 드릴게요.

 

---

1. AWS CloudFront란?

AWS CloudFront는 빠르고 안전한 콘텐츠 전송을 목적으로 하는 서비스로, 엣지 서버 네트워크를 통해 콘텐츠를 전 세계 사용자에게 효율적으로 배포할 수 있도록 돕습니다. CloudFront는 애플리케이션의 성능을 높이고 사용자 경험을 개선하기 위해 웹사이트, API, 실시간 및 온디맨드 비디오 스트리밍 콘텐츠 등 다양한 종류의 데이터를 캐싱합니다.

 

2. CloudFront의 주요 개념

- 엣지 로케이션(Edge Location): CloudFront는 엣지 로케이션을 통해 전 세계 여러 곳에 콘텐츠를 분산합니다. 사용자는 가까운 엣지 로케이션에서 데이터를 받아 빠른 응답 시간을 얻습니다.

- 오리진(Origin): CloudFront가 콘텐츠를 가져오는 원본 소스입니다. 오리진에는 S3 버킷, HTTP 서버, 또는 동적 콘텐츠를 제공하는 API가 포함될 수 있습니다.

- 배포(Distribution): CloudFront에서 콘텐츠를 배포하기 위해 설정하는 개념입니다. 두 가지 유형의 배포가 있습니다.
  - 웹 배포(Web Distribution): 웹사이트, API, HTML, CSS, 이미지와 같은 정적 및 동적 콘텐츠를 위해 사용합니다.
  - RTMP 배포(RTMP Distribution): 실시간 스트리밍 전송 프로토콜(RTMP)을 사용하는 비디오 스트리밍을 위해 사용됩니다. (RTMP는 현재 CloudFront에서 비활성화되었습니다.)

- 캐싱 정책(Caching Policy): CloudFront는 오리진에서 가져온 콘텐츠를 캐싱하여 효율적으로 제공하는데, 이를 설정하는 정책이 캐싱 정책입니다. 캐시 만료 시간 등을 설정해 콘텐츠가 얼마나 오랫동안 엣지 서버에 유지될지를 지정합니다.

- 오리진 액세스 아이덴티티(Origin Access Identity, OAI): CloudFront가 S3 버킷에서 콘텐츠를 가져올 때 보안을 강화하기 위해 사용하는 IAM 역할입니다. OAI를 설정하면 CloudFront를 통해서만 S3 콘텐츠에 접근하게 하여 보안성을 높일 수 있습니다.

 

3. AWS CloudFront의 주요 기능

- 정적 및 동적 콘텐츠 전송: CloudFront는 정적 파일뿐 아니라 API나 동적 콘텐츠를 빠르게 제공할 수 있어 웹사이트 성능을 크게 향상시킵니다.

- 지오 제한(Geo Restriction): 특정 지역에서 콘텐츠 접근을 차단하거나 허용할 수 있습니다. 예를 들어, 일부 국가에서 서비스 이용을 제한하고 싶을 때 설정 가능합니다.

- HTTPS 지원: CloudFront는 SSL 인증서를 통해 HTTPS를 지원하여 보안을 강화할 수 있습니다. AWS Certificate Manager(ACM)를 사용하여 무료 SSL 인증서를 생성하여 사용할 수 있습니다.

- 캐시 제어(Cache Control): 캐시 설정을 통해 엣지 로케이션에 캐싱할 콘텐츠의 수명을 지정하여, 불필요한 오리진 요청을 줄여 성능을 높입니다.

- AWS WAF 통합: CloudFront는 AWS WAF와 통합되어 웹 애플리케이션을 보호할 수 있습니다. SQL 인젝션, XSS 같은 공격으로부터 웹 애플리케이션을 보호할 수 있습니다.

 

4. AWS SAA 시험에 자주 나오는 AWS CloudFront 관련 내용

1. 엣지 로케이션의 역할: 엣지 로케이션은 사용자와 가까운 위치에서 콘텐츠를 제공하여 빠른 응답을 가능하게 합니다. CloudFront의 엣지 로케이션과 오리진의 차이점에 대한 질문이 나올 수 있습니다.

2. 오리진 액세스 아이덴티티(OAI): CloudFront가 S3 버킷에 안전하게 접근하도록 설정하는 방법으로, 시험에서 S3 버킷의 보안을 높이는 방법을 묻는 문제로 자주 등장합니다.

3. 지오 제한(Geo Restriction): 특정 지역의 사용자에게 콘텐츠를 차단하거나 허용하는 기능이 시험에 자주 나옵니다. 이 기능을 통해 지역 제한을 설정할 수 있다는 점을 알아두세요.

4. HTTP와 HTTPS: CloudFront는 HTTP와 HTTPS를 모두 지원하며, 보안 강화를 위해 HTTPS를 설정하는 방법에 대한 질문이 자주 나옵니다.

5. 오리진 종류: CloudFront의 오리진으로 S3 버킷, HTTP 서버, 또는 맞춤 오리진(웹 서버 등)을 설정할 수 있으며, 각 오리진의 용도와 특징을 구분하는 문제가 나올 수 있습니다.

6. TTL(Time to Live) 및 캐싱 설정: 캐시의 TTL을 설정하여 캐싱의 효율성을 높이는 방법이 시험에 자주 등장합니다. 캐싱을 통해 불필요한 오리진 요청을 줄이는 방법을 숙지하세요.

 

5. CloudFront 실습 추천

1. 정적 웹사이트 배포: S3 버킷을 오리진으로 설정해 정적 웹사이트를 CloudFront로 배포하는 실습을 해보세요.

2. HTTPS 설정: AWS Certificate Manager를 사용해 SSL 인증서를 생성하고 CloudFront에서 HTTPS를 활성화하는 방법을 연습해 보세요.

3. 캐싱 정책 설정: 캐시 만료 시간을 조정하여 CloudFront가 콘텐츠를 얼마나 오랫동안 유지할지 설정하는 실습을 해보세요. 예를 들어, 자주 변경되지 않는 콘텐츠는 긴 TTL을, 변경이 잦은 콘텐츠는 짧은 TTL을 설정하는 방식입니다.

4. 지오 제한 설정: 특정 지역에 대해 콘텐츠 접근을 허용하거나 차단하는 설정을 적용해보는 것도 실습에 유익합니다.