Amazon CloudFront

짧은 지연 시간과 빠른 전송 속도로 최종 사용자에게 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송하는 글로벌 CDN 서비스

📌 특징

Amazon CloudFront Global Edge

글로벌 사용자를 대상으로 보다 적은 지연 시간으로 콘텐츠를 제공하기 위해 42개국 84개 도시에서 216개 CDN PoP의 글로벌 네트워크 보유

Amazon CloudFront 연결 가능한 오리진 서비스

오리진으로 여러 AWS 리소스와 Custom 시스템 사용을 지원

CloudFront 콘텐츠 제공 방식

1) 사용자가 웹 사이트 또는 애플리케이션에 액세스 하고 이미지 파일 및 HTML 파일과 같은 하나 이상의 객체 요청
2) DNS가 요청을 최적으로 서비스할 수 있는 CloudFront 엣지 로케이션으로 요청을 라우팅
3) 엣지 로케이션에서 CloudFront는 해당 케시에 요청된 파일이 있는지 확인 후 파일을 사용자에게 반환
4) 파일이 캐시에 없으면

• 배포의 사양과 요청을 비교하고 파일에 대한 요청을 해당 파일 형식에 적절한 오리진 서버로 전달
• 오리진 서버는 파일을 다시 CloudFront 엣지 로케이션으로 보냄
• 오리진에서 첫 번째 바이트가 도착하면 CloudFront가 파일을 사용자에게 전달하기 시작
• 다른 사용자가 해당 파일을 요청할 때 엣지 로케이션의 캐시에 파일을 추가함

📌 주요 기능

정적 콘텐츠에 대한 캐싱 서비스와 비디오 스트리밍 서비스

전세계를 대상으로 온디맨드 미디어 스트리밍 서비스를 제공
MPEG DASH, Apple HLS, Microsoft Smooth Streaming, CMAF 등과 같은 일반적인 형식의 동영상 스트리밍 서비스를 제공
Amazon Elemental Media Convert와 같은 서비스를 사용하여 라이브 스트리밍 서비스 제공

정적인 콘텐츠에 대해 전송 속도를 높일 수 있도록 Amazon 글로벌 백본 네트워크와 Edge 서버를 사용하여 사용자에게 빠르고 안전한 환경 제공

Amazon S3 버킷을 사용하여 정적 콘텐츠 서비스 제공
OAI(Origin Access ID)를 이용하여 콘텐츠에 대한 접근 제한 가능

동적 콘텐츠에 대한 캐싱 서비스

빈번하게 갱신되거나 동적인 업데이트가 필요한 페이지나 콘텐츠에 대해서도 TTL을 설정하여 캐싱을 지원

다양한 보안 서비스

• Amazon Shield를 통한 DDoS 공격 차단(무료, 기본 사용)
• Amazon WAF를 통해 웹 트래픽 모니터링 및 차단
• Signed URL/Cookie를 통한 콘텐츠 보호(콘텐츠에 대해 유료 사용자나, 특정 인증을 통과한 사용자에게만 콘텐츠를 제공)
• HTTPS Redirection과 SSL 인증서 연동 서비스

비용 최적화를 통한 비용 절감

S3 bucket, EC2 Instance, Elastic Load Balancer와 같은 서비스에서 사용자에게 데이터를 전송할 때 지불되는 네트워크 Out에 대한 데이터 전송 비용을 지불하지 않고, CloudFront 사용료에 대한 부분만 지불