자격증/SAA-C03
[SAA-C03] CloudFront 및 AWS Global Accelerator
jwlish
2023. 9. 1. 15:52
반응형
AWS CloudFront
- Content Delivery Network (CDN, 컨텐츠 전송 네트워크)
- 시험에서 DNS을 본다면 CloudFront
- 웹 사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것
- 컨텐츠가 분산되어 있어 디도스 공격에서 보호받을 수 있음
- OAC - Origin Access Control, S3 버킷에 CloudFront만 접근 가능하게 하는 방법
- CloudFront는 사용자 지정 HTTP 백엔드에도 접근 가능 (EC2 인스턴스, ALB)
- 지리적 제한
- 사용자의 지역에 따라 배포 객체 접근을 제한하는 기능
- 접근 가능한 국가 목록이나 접근 불가능한 국가 목록을 만들어서 설정
- 컨텐츠 저작권법으로 인한 제한 등에 이용
- CloudFront 요금 (Pricing) - 엣지 로케이션마다 데이터 전송 비용이 상이
- CloudFront 가격 등급
- Price Class All - 최상의 성능을 제공하고 모든 리전을 사용
- Price Class 200 - 대부분의 리전을 사용할 수 있지만 가장 비싼 리전은 제외
- Price Class 100 - 가장 저렴한 리전만 사용
What is Amazon CloudFront? - Amazon CloudFront
What is Amazon CloudFront? Amazon CloudFront is a web service that speeds up distribution of your static and dynamic web content, such as .html, .css, .js, and image files, to your users. CloudFront delivers your content through a worldwide network of data
docs.aws.amazon.com
AWS Global Accelerator
- 탄력적 IP, 퍼블릭 및 프라이빗, EC2 인스턴스, ALB, NLB와 함께 작동 가능
- 지능형 라우팅으로 지연 시간이 가장 짧은 로케이션으로 연결
- 신속한 리전 장애 조치 가능
- 비교적 새로운 서비스로 시험에 나올 가능성 있음
What is AWS Global Accelerator? - AWS Global Accelerator
The static IP addresses remain assigned to your accelerator for as long as it exists, even if you disable the accelerator and it no longer accepts or routes traffic. However, when you delete an accelerator, you lose the static IP addresses that are assigne
docs.aws.amazon.com
Global Accelerator vs CloudFront
- 글로벌 네트워크를 사용하고, 엣지 로케이션을 사용하고, 디도스 공격에 보호를 받는다는 공통점
- CloudFront
- 이미지나 비디오처럼 캐시 가능한 내용과 API 가속 및 동적 사이트 전달 같은 동적 내용에 대해 성능 향상
- Global Accelerator
- TCP나 UDP 상의 다양한 애플리케이션 성능 향상
- 패킷은 엣지 로케이션으로부터 하나 이상의 AWS 리전에서 실행되는 애플리케이션으로 프록시, 캐싱 불가능
- 게임, IoT, Voice over IP 등과 같은 비 HTTP 사용 시 적합
반응형