Amazon CloudFront, HTTPS DNS 레코드에 대한 지원 발표
오늘 Amazon CloudFront는 Amazon Route 53에서 HTTPS 리소스 레코드를 지원한다고 발표했습니다. HTTPS 리소스 레코드를 사용하면 Amazon Route 53와 같은 도메인 이름 시스템(DNS)이 HTTP 연결을 시도하기 전에 지원되는 HTTP 프로토콜 버전, 포트 번호 등의 추가 정보를 제공할 수 있습니다. 이를 통해 클라이언트가 선호하는 HTTP 프로토콜을 사용하여 초기 연결을 설정함으로써 애플리케이션 성능과 보안을 향상시킬 수 있습니다.
DNS 조회 시 HTTPS DNS 레코드를 사용하면 클라이언트는 애플리케이션 성능 및 보안을 강화하는 CloudFront 기능을 사전에 파악할 수 있습니다. 예를 들어 클라이언트는 CloudFront 배포에서 HTTP/3가 활성화되어 있는지 추가적인 왕복 통신(RTT) 없이 DNS 조회만으로 확인할 수 있습니다. 이를 통해 특히 네트워크 인프라가 제한적인 지역에서 애플리케이션 로드 시간을 단축할 수 있습니다. 안전한 연결 정보를 미리 제공함으로써 HTTPS DNS 레코드는 CloudFront 배포와의 보안 연결을 설정하는 프로세스를 간소화합니다. 아울러 Route 53를 사용하는 고객은 CloudFront 별칭 레코드를 사용할 때 HTTPS 레코드 쿼리가 무료로 제공되므로 DNS 비용을 절감할 수도 있습니다.
HTTPS DNS 레코드는 모든 엣지 로케이션에서 지원됩니다. 이 기능은 Sinnet에서 운영하는 Amazon Web Services 중국(베이징) 리전과 NWCD에서 운영하는 Amazon Web Services 중국(닝샤) 리전은 제외됩니다. 이 기능의 구현 방법과 그 이점에 대한 자세한 설명은 블로그 게시물에서 확인하세요.