🌍

Amazon CloudFront

네트워킹글로벌 CDN

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

전 세계 사용자가 한 리전의 원본 서버나 버킷에 직접 붙으면 지연 시간이 크고 원본 부하도 급격히 늘어납니다. 사용자 가까이에서 콘텐츠를 캐시하고 보호할 계층이 필요합니다.

안에서 어떻게 동작하나요?

CloudFront는 S3나 ALB 같은 원본 앞에 서서 엣지 로케이션에 콘텐츠를 캐시합니다. 요청은 가장 가까운 엣지로 들어오고, 캐시 미스가 날 때만 원본에 접근하며 WAF와도 쉽게 결합됩니다.

무엇과 헷갈리나요?

CloudFront와 Route 53은 둘 다 사용자 진입점에서 보이지만 역할이 다릅니다. Route 53은 어디로 보낼지 DNS로 결정하고, CloudFront는 실제 응답을 더 빠르고 안전하게 전달합니다.

Route 53

DNS 및 도메인 관리

둘 다 사용자 첫 진입점으로 보이지만 Route 53은 DNS, CloudFront는 캐시와 전달 최적화라는 차이가 있습니다.

왜 이런 방식이 등장했나요?

초기 웹 서비스는 원본 서버가 모든 요청을 직접 처리했지만, 글로벌 사용자에게는 느리고 비효율적이었습니다. 그래서 원본 앞단에서 캐시와 전송 최적화를 담당하는 CDN 계층이 필요해졌고 CloudFront가 그 역할을 맡습니다.

언제 쓰나요?

정적 사이트, 다운로드, 이미지와 영상, 전 세계 사용자 대상 웹 프런트, 원본 보호에 적합합니다. 캐싱이 필요 없고 단순 도메인 라우팅만 필요한 경우에는 과합니다.

정적 콘텐츠 가속동적 콘텐츠 가속라이브 스트리밍보안

WAF

웹 애플리케이션 방화벽

엣지에서 콘텐츠를 빠르게 전달하기 시작하면 악성 요청도 가장 앞단에서 걸러야 하므로, 다음에는 WAF를 보는 흐름이 자연스럽습니다.

무제한 객체 스토리지

CloudFront는 정적 사이트와 이미지 자산을 S3 버킷에서 받아 엣지에 캐시하는 조합이 가장 전형적입니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법