
[Compute] CloudFront 컨셉 노트
시험 빈출 cloudfront 컨셉 노트
Amazon CloudFront for SAA-C03
One-Line Summary
CloudFront는 전 세계 엣지 로케이션에 콘텐츠를 캐싱해 사용자와 가까운 곳에서 응답하는 CDN이다. "웹/동영상/정적 자산을 전 세계에 빠르게" 나오면 CloudFront.
Why It Exists
오리진 서버가 한 리전(예: 서울)에만 있으면, 지구 반대편 사용자는 매번 먼 거리를 왕복해야 해서 느리고, 모든 요청이 오리진에 몰려 부하가 커진다.
CloudFront는 이 문제를 해결한다.
오리진(예: S3, EC2, ALB)
-> 전 세계 엣지 로케이션에 콘텐츠 캐싱
-> 사용자는 가장 가까운 엣지에서 응답 받음
- 지연시간 감소 (사용자와 가까움)
- 오리진 부하 감소 (엣지가 캐시로 대신 응답)
- HTTPS, DDoS 방어(Shield 통합)
| 효과 | 설명 |
|---|---|
| 지연 감소 | 사용자와 가까운 엣지에서 응답 |
| 오리진 부하 감소 | 캐시 히트 시 오리진까지 안 감 |
| 보안 | HTTPS, AWS Shield/WAF 통합 |
Abbreviations
| 약어 | 풀네임 | 의미 |
|---|---|---|
CDN | Content Delivery Network | 콘텐츠를 엣지에 캐싱해 전달하는 네트워크 |
Edge Location | Edge Location | 콘텐츠 캐싱을 위한 전 세계 분산 지점 |
Origin | Origin | 원본 콘텐츠를 가진 서버(S3, EC2, ALB 등) |
TTL | Time To Live | 캐시가 유효한 시간 |
OAC | Origin Access Control | S3 오리진을 CloudFront로만 접근하게 제한 |
WAF | Web Application Firewall | 웹 애플리케이션 방화벽 |
Static vs Dynamic Content
| 콘텐츠 종류 | 처리 방식 |
|---|---|
| 정적 콘텐츠 (이미지, JS, CSS, 동영상) | 엣지에 캐싱해 재사용 → 효과 가장 큼 |
| 동적 콘텐츠 (API 응답 등) | 캐싱은 어렵지만 엣지↔오리진 구간을 AWS 백본으로 최적화해 그래도 빨라짐 |
시험 감각:
CloudFront는 정적/동적 둘 다 지원한다. 정적은 캐싱으로, 동적은 경로 최적화로 가속한다.
Common Origins
| 오리진 | 용도 |
|---|---|
Amazon S3 | 정적 웹사이트, 이미지/동영상 자산 |
EC2 / ALB | 동적 애플리케이션 |
| 외부 HTTP 서버 | 온프레미스/서드파티 오리진도 가능 |
S3를 오리진으로 쓸 때는 OAC로 S3 버킷을 CloudFront를 통해서만 접근하게 제한하는 패턴이 자주 나온다.
CloudFront vs Global Accelerator vs S3 Transfer Acceleration
| 구분 | CloudFront | Global Accelerator | S3 Transfer Acceleration |
|---|---|---|---|
| 주 목적 | 콘텐츠 캐싱(CDN) | 네트워크 경로 최적화 | S3 업로드/다운로드 가속 |
| 프로토콜 | HTTP/HTTPS | 모든 TCP/UDP | HTTP/HTTPS (S3 전용) |
| 캐싱 | 함 | 안 함 | 안 함 |
| 대표 케이스 | 웹·동영상·정적 자산 | 게임·IoT·멀티리전 페일오버·고정 IP | 먼 지역에서 S3로 대용량 전송 |
Common Wrong Directions
| 오답 방향 | 왜 부족한가 |
|---|---|
| 전 세계 게임(UDP) 가속에 CloudFront | CloudFront는 HTTP/HTTPS, TCP/UDP 가속은 Global Accelerator |
| 고정 IP가 필요한데 CloudFront 선택 | 고정 IP는 NLB 또는 Global Accelerator |
| 먼 지역에서 S3 업로드 가속에 CloudFront | 업로드 가속은 S3 Transfer Acceleration |
| CloudFront가 동적 콘텐츠는 아예 못 다룬다고 이해 | 캐싱은 어려워도 경로 최적화로 가속 가능 |
Exam Triggers
| 문제에서 이런 표현이 나오면 | 떠올릴 것 |
|---|---|
| "cache content globally", "reduce latency for users worldwide" | CloudFront |
| "static website / images / video delivery" | CloudFront |
| "reduce load on origin server" | CloudFront |
| "serve S3 content securely via CDN" | CloudFront + OAC |
| "attach WAF to web content" | CloudFront (또는 ALB) |
| "accelerate uploads to S3 from far region" | S3 Transfer Acceleration |
| "non-HTTP TCP/UDP, static IP, regional failover" | Global Accelerator |
Memory Sentence
CloudFront는 콘텐츠를 엣지에 캐싱하는 CDN이다. 정적은 캐싱으로, 동적은 백본 경로 최적화로 가속하고, TCP/UDP 경로 최적화가 필요하면 Global Accelerator를 본다.
References
댓글
아직 댓글이 없습니다.