home
SAA-C03

[Compute] CloudFront 컨셉 노트

시험 빈출 cloudfront 컨셉 노트

Amazon CloudFront for SAA-C03

One-Line Summary

CloudFront는 전 세계 엣지 로케이션에 콘텐츠를 캐싱해 사용자와 가까운 곳에서 응답하는 CDN이다. "웹/동영상/정적 자산을 전 세계에 빠르게" 나오면 CloudFront.

Why It Exists

오리진 서버가 한 리전(예: 서울)에만 있으면, 지구 반대편 사용자는 매번 먼 거리를 왕복해야 해서 느리고, 모든 요청이 오리진에 몰려 부하가 커진다.

CloudFront는 이 문제를 해결한다.

오리진(예: S3, EC2, ALB)
  -> 전 세계 엣지 로케이션에 콘텐츠 캐싱
  -> 사용자는 가장 가까운 엣지에서 응답 받음

- 지연시간 감소 (사용자와 가까움)
- 오리진 부하 감소 (엣지가 캐시로 대신 응답)
- HTTPS, DDoS 방어(Shield 통합)
효과설명
지연 감소사용자와 가까운 엣지에서 응답
오리진 부하 감소캐시 히트 시 오리진까지 안 감
보안HTTPS, AWS Shield/WAF 통합

Abbreviations

약어풀네임의미
CDNContent Delivery Network콘텐츠를 엣지에 캐싱해 전달하는 네트워크
Edge LocationEdge Location콘텐츠 캐싱을 위한 전 세계 분산 지점
OriginOrigin원본 콘텐츠를 가진 서버(S3, EC2, ALB 등)
TTLTime To Live캐시가 유효한 시간
OACOrigin Access ControlS3 오리진을 CloudFront로만 접근하게 제한
WAFWeb Application Firewall웹 애플리케이션 방화벽

Static vs Dynamic Content

콘텐츠 종류처리 방식
정적 콘텐츠 (이미지, JS, CSS, 동영상)엣지에 캐싱해 재사용 → 효과 가장 큼
동적 콘텐츠 (API 응답 등)캐싱은 어렵지만 엣지↔오리진 구간을 AWS 백본으로 최적화해 그래도 빨라짐

시험 감각:

CloudFront는 정적/동적 둘 다 지원한다. 정적은 캐싱으로, 동적은 경로 최적화로 가속한다.

Common Origins

오리진용도
Amazon S3정적 웹사이트, 이미지/동영상 자산
EC2 / ALB동적 애플리케이션
외부 HTTP 서버온프레미스/서드파티 오리진도 가능

S3를 오리진으로 쓸 때는 OAC로 S3 버킷을 CloudFront를 통해서만 접근하게 제한하는 패턴이 자주 나온다.

CloudFront vs Global Accelerator vs S3 Transfer Acceleration

구분CloudFrontGlobal AcceleratorS3 Transfer Acceleration
주 목적콘텐츠 캐싱(CDN)네트워크 경로 최적화S3 업로드/다운로드 가속
프로토콜HTTP/HTTPS모든 TCP/UDPHTTP/HTTPS (S3 전용)
캐싱안 함안 함
대표 케이스웹·동영상·정적 자산게임·IoT·멀티리전 페일오버·고정 IP먼 지역에서 S3로 대용량 전송

Common Wrong Directions

오답 방향왜 부족한가
전 세계 게임(UDP) 가속에 CloudFrontCloudFront는 HTTP/HTTPS, TCP/UDP 가속은 Global Accelerator
고정 IP가 필요한데 CloudFront 선택고정 IP는 NLB 또는 Global Accelerator
먼 지역에서 S3 업로드 가속에 CloudFront업로드 가속은 S3 Transfer Acceleration
CloudFront가 동적 콘텐츠는 아예 못 다룬다고 이해캐싱은 어려워도 경로 최적화로 가속 가능

Exam Triggers

문제에서 이런 표현이 나오면떠올릴 것
"cache content globally", "reduce latency for users worldwide"CloudFront
"static website / images / video delivery"CloudFront
"reduce load on origin server"CloudFront
"serve S3 content securely via CDN"CloudFront + OAC
"attach WAF to web content"CloudFront (또는 ALB)
"accelerate uploads to S3 from far region"S3 Transfer Acceleration
"non-HTTP TCP/UDP, static IP, regional failover"Global Accelerator

Memory Sentence

CloudFront는 콘텐츠를 엣지에 캐싱하는 CDN이다. 정적은 캐싱으로, 동적은 백본 경로 최적화로 가속하고, TCP/UDP 경로 최적화가 필요하면 Global Accelerator를 본다.

References

댓글

아직 댓글이 없습니다.