CLOUDFRONT / AWS GLOBAL ACCELERATOR

CLOUDFRONT ; CDN

- 216개 엣지로케이션 ; 분산되서 DDOS 어택에 강함  

- 오리진 = 버킷일 때;  버킷이 있어야 파일 분산 및 캐싱 가능 ; OAC ; ORIGIN ACCESS CONTROL ; 원본 접근 제어 (INGRESS / )

- 오리진 = 커스텀 오리진 (HTTP) ; ALB EC2 S3웹사이트 등 ; 

 

CLOUDFRONT와 CRR(크로스 리전 레플리카) 차이 

- 글로벌 (지리적 제한 설정 ; 배포 객체 접근을 제한 가능) VS 일부 리전 대상 

 

- 전송 네트워크(정적컨텐츠 유리 - 캐싱전략) VS 버킷 복제(거의 실시간 갱신)

 

CLOUDFRONT ALB / EC2 오리진일 때 

- CLOUDFRONT ; 사용자들이 접근해야하므로 퍼블릭 

- EC2 직접 연결 시 ; CLOUDFRONT 접근해야하므로 퍼블릭

- ALB 연결 시 ; CLOUDFRONT접근해야하므로 퍼블릭 / 백엔드 EC2는 ALB와 사이에 VPC 설정 

 

캐시 무효화 ; INVALIDATION

- TTL ; 타임 투 리브 ; 이 시간을 기다려야 새로운 캐싱이 일어남 ; 이게 싫고 지금 당장 갱신하고 싶을수도?

- 이때 무효화!!

- 경로에 대한 캐시 / 리소스에 대한 캐시 2개가 삭제되어야 함 

 

GLOBAL ACCELERATOR ; 최대한 빨리 AWS 네트워크 망으로 도달하여 전송속도를 높이는 것 

- 유니캐스트 IP ; 하나의 서버 하나의 IP 

- 애니캐스트 IP ; 여러 서버가 하나의 IP ; 가장 가까운 서버로 라우팅 ; 이게 글로벌 액셀레이터!!

- 공용일 수도 사설일 수도 있음 / 신속한 리전 장애 조치 / 캐시 안함 / 두 개의 애니캐스트 IP는 안 변함

- 상태확인 / 애플리케이션 글로벌인지 확인 후 장애조치가 1분안에 정상엔드포인트로 실행  / DDOS 보호도 자동으로 됨 

 

CLOUDFRONT VS GLOBAL ACCELERATOR 

- 동일 글로벌 네트워크 / 전세계 엣지 로케이션 / DDOS 보호를 위해 AWS SHIELD와 통합 

- CLOUDFRONT는 이미지 비디오 및 가속 및 동적사이트 전달 등 모두 성능 향상 / 가끔씩 엣지로케이션에서 정보 가져옴 

- ACCELERATOR는 TCP UDP 상의 애플리케이션 성능 향상 / 패킷은 AWS 리전의 애플리케이션으로 프록시 (게임/IOT/비 HTTP)