ACC Study - 15 [CloudFront]

AWS CloudFront 

CDN : content delivery network

- 다양한 에지 위치에 웹사이트 콘텐츠를 캐싱함으로써 읽기 성능을 향상시킨다

- 사용자 경험을 향상시킨다 

- 클라우드 프론트는 전 세계적 AWS 가장자리로서 216개의 지점으로 이루어진다

- 전세계에 콘텐츠를 배포함으로써 DDos(모든 서버가 동시에 공격을 받는) 보호를 받는다 

 

Origins

S3 bucket : 파일을 배포하고 에지에 캐시하는데 사용된다, 클라우드 프론트만 접근할 수 있게 하려면 Origin Acess Control 를 사용하면 된다 = 예전 access ID OAI를 대체하는 것이다

s3버킷으로 데이터를 보내는 방법으로도 사용된다 = ingress

 

 

custom orgin (HTTP)

application load balancer

ec2 instance

s3 website (정적 s3웹사이트로 활성화해야 한다)

 

High level

 

CloudFront vs S3 Cross Region Replication

CloudFront

gloal edge network

files are cached for a TTL (maybe a day)

전 세계 어디서나 정적 컨텐츠라면 이용가능

S3 Cross Region Replication

각 지역에서 설정해야함

파일이 거의 실시간으로 동작 -> 캐싱이 발생하지않음

최소 대기 시간으로 이용가능하기에 콘텐츠가 있는 경우 아주 유용하다

CloudFront - ALB 혹은 EC2 as an origin

 

2가지 방법

CloudFront Geo Restriction

Allowlist : allow your users to access your content only if they are in one of the countries on a list of approved countries

Blocklist : prevent your users from accessing your content if they are in one of the countries on a list of banned countries  

 

국가는 타사의 지오 ip 데이터베이스를 통해 결정된다. 

CloudFront pricing

비용이 edge location마다 다르다 

더 많은 데이터를 전송할수록 가격은 저렴해짐

 

CloudFront price Classes

cost reduction 으로 줄일 수 있다

1. price classs All : all regions - best performance 

2. price class 200 : most regions but excludes the most expensive regions

3. price class 100 : only the least expensive regions

 

CloudFront - Cache Invalidation 

backend 관련 업데이트 -> 클라우드 프론트는 알지못함 -> TTL 이 만료되었을때 알게됨 

-> 새로운 콘텐츠가 빨리 처리 못됨 -> 고침을 강제할 수 있다 -> 캐시에 있는 모든 TTL이 제거됨

클라우드 프론트 무료화 실행 -> 파일 경로를 전달 무효화  /imgaes/*

 

 

 

캐시 무효화

Unicast IP and Anycast IP

Unicast IP : one server holds one IP 주소

 

 

Anycast IP : 모든 서버의 주는 ip주소와 같고 클라이언트는 가까운 서버로 전송된다.

 

AWS Global Accelerator

2개의 애니케스트 아이피가 생성된다

애니케스트아이피는 에지 로케이션에 전송된다.

지속적인 성능을 지닌다. 캐시 문제가없다

elastic ip ec2 instance alb nlb public or private 에 작동된다 

internal aws network 

health checks 

security : DDos protection thanks to AWS shield 

 

CloudFront 

이미지 비디오처럼 캐시가능한 콘텐츠와 api가속화와 동적사이트 전달같은 동적컨텐츠의 성능을 향상시킨다 

가장자리에서 작동한다

에지 로케이션이 원점으로부터 콘텐츠를 가져오지만 대부분은 클라우드 프론트가 가장자리에서 캐시콘텐츠를 전달해주길 바란다 

사용자는 가장자리에서 콘텐츠를 받는

 

 

 

 

Global accelarator

TCP UDP보다 광범위한 응용프로그램의 성능을 향상시킨다 

에지에서 프록싱패킷은 1개이상의 aws 리전에서 작동된다

HTTP 사용이 아닌 경우(udp mqtt)도 아주 잘 맞는다 

static ip 주소를 요구하는 http 에 적합하다 

regional failover 를 요구하는 http에 적합하다