[AWS SCS] CloudFront

728x90

CloudFront는 콘텐츠 전송 네트워크(CDN)로, 전 세계적으로 분산된 엣지 위치에 여러분의 웹사이트 콘텐츠를 캐싱하여 성능을 크게 향상시킵니다. 이로 인해 전 세계의 사용자들이 낮은 지연 시간으로 콘텐츠에 접근할 수 있게 되어 사용자 경험이 크게 개선됩니다.

엣지 위치: 전 세계적으로 216개의 엣지 위치가 존재하며, 이들은 AWS의 엣지 캐싱 서버입니다. AWS는 지속적으로 엣지 위치를 추가하여 사용자 경험을 향상시키고 있습니다. 사용자가 미국에 있더라도, CloudFront는 미국 내 가까운 엣지 위치에서 콘텐츠를 제공하여 지연 시간을 최소화합니다.
DDoS 보호: CloudFront는 전 세계적으로 분산된 엣지 위치를 통해 DDoS 공격으로부터 보호해 줍니다. 공격자가 한꺼번에 모든 서버를 공격하는 것을 어렵게 만들어, 사용자 데이터를 안전하게 보호합니다.
원본과의 연결: CloudFront는 다양한 원본을 지원합니다. 예를 들어, S3 버킷이나 커스텀 HTTP 백엔드 서버 등을 통해 콘텐츠를 엣지 위치에서 빠르게 제공할 수 있습니다. 사용자가 미국의 엣지 위치에 접근하면, CloudFront는 미국 내 S3 버킷의 콘텐츠를 빠르게 제공해줍니다.
보안: CloudFront는 Origin Access Control(OAC)를 사용하여 콘텐츠에 대한 접근 권한을 제어할 수 있습니다. 이를 통해 특정 S3 버킷에만 CloudFront가 접근할 수 있게 하여 보안을 강화할 수 있습니다.

엣지 위치와 원본: 사용자가 클라우드프론트에 요청을 하면, 먼저 엣지 위치가 캐시된 콘텐츠가 있는지 확인합니다. 캐시된 콘텐츠가 없으면, 엣지 위치는 원본 서버에서 콘텐츠를 가져옵니다. 이후 이 콘텐츠는 엣지 위치에서 다시 캐싱되며, 다른 사용자가 동일한 콘텐츠를 요청할 때 빠르게 제공됩니다.
S3와의 통합: 예를 들어, 미국의 LA에 위치한 엣지 위치가 S3 버킷의 콘텐츠를 가져와 미국의 사용자에게 제공합니다. 이는 비공개 네트워크를 통해 이루어지며, 이를 통해 사용자들은 낮은 지연 시간으로 콘텐츠에 접근할 수 있습니다.

CloudFront는 전 세계적으로 216개의 엣지 위치에서 콘텐츠를 캐싱하여 글로벌 사용자에게 콘텐츠를 제공합니다.
S3 크로스 리전 리플리케이션은 파일을 각 리전에서 복제하여 실시간에 가까운 속도로 업데이트되도록 합니다. 이는 동적인 콘텐츠가 많은 경우에 적합하며, 특정 리전에서만 사용할 수 있습니다.

CloudFront는 글로벌 캐싱 네트워크를 통해 콘텐츠를 효율적으로 제공하고 보호하며, S3 크로스 리전 리플리케이션은 특정 리전에서 파일을 복제하여 동적으로 변경되는 콘텐츠를 지원하는 역할을 합니다.

CloudFront Geo Restriction은 콘텐츠 접근을 특정 국가에서만 제한할 수 있는 기능입니다. 예를 들어, 특정 국가에서만 콘텐츠 접근을 허용하거나 금지할 수 있습니다. 이 기능은 주로 저작권 법률과 관련하여 콘텐츠 접근을 제어하는 데 유용합니다.

기능 설정 방법은 다음과 같습니다:

예를 들어, '인도'와 '미국'을 허용리스트에 추가하면 해당 국가에서만 콘텐츠에 접근할 수 있게 됩니다. 나머지 국가들은 접근이 제한됩니다.

이 기능은 CloudFront의 강력한 보안 기능 중 하나로, 특정 국가의 사용자에게 콘텐츠 접근을 제한하거나 허용할 수 있게 함으로써, 지역적인 제약 사항을 효과적으로 관리할 수 있습니다.

728x90

[AWS SCS] CloudFront - 필드 레벨 암호화 (0)	2024.12.16
[AWS SCS] CloudFront - Signed URL & Cookies (0)	2024.12.16
[AWS SCS] AWS Transit Gateway (1)	2024.12.15
[AWS SCS] Security Groups (0)	2024.12.15
[AWS SCS] Network ACL & Security Groups (0)	2024.12.15

S0NG의 정보보안 블로그