왜 AWS CloudFront를 구현하는 것이 귀하의 아키텍처에 더 적합한가

Source: Dev.to

Introduction

끊임없이 성장하고 있는 인터넷 환경에서, 플랫폼이 확장성과 가시성을 유지하기 위해서는 테스트와 소비자 설문조사부터 아키텍처 설계 단계까지 다양한 고려사항이 필요합니다. 최신 정보를 인터넷을 통해 클라이언트에게 전달하는 것은 신뢰성, 비전 정렬, 그리고 향후 성장에 있어 핵심적인 요소입니다.

AWS CloudFront는 AWS 플랫폼 위에서 빠르고 안정적인 콘텐츠 전달 레이어를 구현하기 위한 솔루션을 제공합니다.

Types of Distributions

CloudFront는 두 가지 배포 모델을 제공합니다:

Standard Distribution

각 웹사이트 또는 애플리케이션마다 고유한 구성을 위해 설계되었습니다. 사이트나 앱마다 별도의 CloudFront 배포와 맞춤 설정이 필요합니다.

Multi‑tenant Distribution (CloudFront SaaS Manager)

SaaS 및 다중 테넌트 시나리오를 위해 구축되었습니다. 하나의 배포가 여러 고객 웹사이트와 애플리케이션을 서비스하면서 공유 구성에 대한 중앙 집중식 제어를 제공합니다.

Video Delivery

Video on Demand

미디어는 인코딩 및 패키징이 필요합니다. AWS Elemental MediaConvert가 이 과정을 담당합니다. MediaConvert Getting Started guide를 참고하세요. 인코딩된 파일은 Amazon S3 버킷에 저장하고 CloudFront를 통해 제공할 수 있습니다.

Live Streaming

인코딩이 완료된 후, 비디오는 대상 디바이스에 맞게 압축 및 포맷된 뒤 CloudFront의 라이브 스트리밍 기능을 통해 전달됩니다.

Private Content

프라이빗 콘텐츠를 제공할 때, CloudFront는 Lambda@Edge, 서명된 URL, 또는 서명된 쿠키를 사용할 수 있습니다. 옵션은 다음과 같습니다:

• Amazon S3 오리진과 함께 Origin Access Control – Serving Private Content 가이드를 참고하세요.
• Custom Origins – 세밀한 제어를 위해 CloudFront 관리 프리픽스 리스트를 사용합니다: Managed Prefix List documentation.
• 자세한 단계별 안내: Serving Private Content Using Amazon CloudFront & Lambda@Edge – AWS Blog post.

Encryption

CloudFront는 HTTPS를 넘어 필드‑레벨 암호화를 제공하여 엔드‑투‑엔드 TLS 연결 위에 추가적인 데이터 보안을 강화합니다. 자세한 내용은 Field‑Level Encryption documentation을 참고하세요.

Conclusion

CloudFront는 단순히 인터넷을 통한 정보 전달 수단을 넘어, 콘텐츠가 어떻게, 어디서, 누구에게 전달될지를 광범위하게 맞춤 설정할 수 있는 기능을 제공합니다. 전체 기능 목록과 방대한 문서를 확인하려면 Amazon CloudFront Developer Guide를 방문하세요.

AWS 클라우드 서비스와 함께하는 여정을 즐기시기 바랍니다.