Amazon CloudFront

빠르고 고도로 안전하며 프로그래밍 가능한 콘텐츠 전송 네트워크(CDN)

Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다.

CloudFront는 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯해 여러 유형의 공격으로부터 보호하기 위해 AWS Shield, AWS Web Application FirewallAmazon Route 53와 완벽하게 통합되어 필드 수준 암호화 및 HTTPS 지원을 포함한 대부분의 고급 보안 기능을 제공합니다. 이러한 서비스는 엣지 네트워킹 위치에 함께 상주하며, AWS 네트워크 백본을 통해 전 세계적으로 확장 및 연결됩니다. 이를 통해 사용자에게 보다 안전하고 뛰어난 성능과 가용성을 보장하는 경험을 지원할 수 있습니다.

CloudFront는 Amazon S3, Amazon EC2, Elastic Load Balancing과 같은 AWS 오리진 또는 사용자 지정 HTTP 오리진에서 원활하게 작동합니다. 프로그래밍 가능한 보안 및 엣지 컴퓨팅 기능인 CloudFront 함수와 AWS Lambda@Edge를 사용하여 CloudFront를 통해 콘텐츠 전송을 사용자 지정할 수 있습니다.

무료 데이터 송신 50GB

2백만 개의 HTTP 및 HTTPS 요청과 2백만 개의 CloudFront 함수 호출 추가 제공 

AWS 프리 티어에서 12개월 동안 제공

장점

빠른 콘텐츠 전송을 위한 글로벌 규모의 네트워크

Amazon CloudFront는 고도로 확장 가능하며 전 세계에 분산되어 있습니다. CloudFront 네트워크에는 225개 이상의 PoP(Point of Presence)가 있습니다. 이는 AWS 백본으로 연결되어 최종 사용자에게 매우 짧은 지연 시간 성능과 높은 가용성을 제공합니다. AWS 백본은 전 세계적으로 대서양, 태평양, 인도양 뿐아니라 지중해, 홍해, 남중국해를 건너는 대양 횡단 케이블로 연결되고 완벽한 중복성을 지원하는 글로벌 병렬 100GbE 메트로 섬유 네트워크에 구축된 프라이빗 네트워크입니다. Amazon CloudFront는 네트워크 조건을 자동으로 매핑하고 사용자 트래픽을 가장 성능이 뛰어난 AWS 엣지 로케이션에 지능적으로 라우팅하여 캐시 또는 동적 콘텐츠를 지원합니다. CloudFront는 기본적으로 다중 티어 캐싱 아키텍처로 제공되므로, 향상된 캐시 폭과 오리진 보호를 이용할 수 있습니다.

엣지 보안

Amazon CloudFront는 네트워크 수준과 애플리케이션 수준의 보안을 둘 다 제공하는 매우 안전한 CDN입니다. 모든 CloudFront 배포는 AWS Shield Standard에서 웹 사이트 또는 애플리케이션을 대상으로 자주 발생하는 네트워크 및 전송 계층 DDoS 공격에 대해 기본적으로 보호됩니다. 보다 복잡한 공격으로부터 보호하기 위해 CloudFront를 AWS Shield Advanced 및 AWS Web Application Firewall(WAF)과 통합하여 유연한 계층별 보안 경계를 추가할 수 있습니다. 공통 CVE 및 OWASP 상위 10개 보안 위험으로부터 보호하기 위해 Amazon 보안 전문가가 엄선하여 관리하는 방화벽 규칙과 AWS WAF용 AWS 관리형 규칙이 제공됩니다. 마지막으로, CloudFront에는 대부분의 고급 보안 규정 준수 인증서(즉, PCI DSS, ISO/IEC, SOC 1/2/3, FedRAMP Moderate, HIPAA 등)도 있습니다.

고도로 프로그래밍 가능한 보안 엣지 컴퓨팅

엣지 컴퓨팅 기능인 CloudFront 함수 및 Lambda@Edge를 사용하면 손쉽게 전 세계 AWS 로케이션에서 코드를 실행할 수 있으므로 개선된 지연 시간으로 최종 사용자에게 응답하고 콘텐츠를 개인화할 수 있습니다. 예를 들어, CloudFront 함수를 사용하여 방문자의 특성에 따라 고유한 콘텐츠를 전송하거나, 사용자 지정 응답을 생성하거나, AWS 인프라에서 실행되는 사용자 지정 코드를 실행하여 A/B 테스트를 시행할 수 있습니다. Lambda@Edge를 사용하면 오리진 서버를 완전히 대체하거나 보완할 수 있습니다. Lambda@Edge를 웹 페이지의 서버 측 렌더링에 사용할 수 있으며, 광고 삽입을 위해 즉시 스트리밍 매니페스트 파일을 조작하거나 보안 토큰을 추가할 수 있습니다. CloudFront 함수 및 Lambda@Edge 모두 기본 제공 보안 격리를 통해 공격으로부터 데이터를 보호합니다.

AWS와 긴밀한 통합

Amazon CloudFront는 간편한 설정을 위해 Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 및 AWS Elemental Media Services와 같은 AWS 서비스와 통합됩니다. 개발자는 AWS Management Console 또는 친숙한 개발자 도구(예: CloudFormation 템플릿, AWS Cloud Development Kit 및 API)를 사용할 수 있습니다. Amazon Cloudwatch 및 Kinesis와의 CloudFront 통합을 통해 지표로그로 실시간 관찰 기능을 지원합니다.

비용 효율성

Amazon CloudFront는 전 세계에서 비용 효율적인 콘텐츠 전송 기능을 제공합니다. AWS와 통합되므로, AWS 오리진에서 오리진 가져오기를 실행하는 데 따른 전송 요금이 없으며 AWS Certificate Manager(ACM)에서 사용자 지정 TLS 인증서를 무료로 제공합니다. CloudFront는 선불 요금 없는 간편한 종량 과금제와 최대 30%까지 비용을 추가로 절감할 수 있는 CloudFront Security Savings Bundle을 비롯한 맞춤형 요금 옵션을 제공합니다. 최소 트래픽 약정(보통 월별 10TB 이상)으로 맞춤형 요금을 이용하면 더 큰 폭으로 할인을 받을 수 있습니다. CDN에 대한 지원은 기존 AWS Support 구독에 포함되어 있습니다. 자세히 알아보세요.

사용 사례

웹 사이트 전송 및 보안

Amazon CloudFront는 전 세계의 시청자에게 웹 사이트에서 정적 객체(예: 이미지, 스타일 시트, JavaScript 등) 또는 동적 콘텐츠(예: 동영상, 오디오, 모션 그래픽 등)를 빠르게 전송할 수 있습니다. CDN은 다중 티어 캐시를 기본적으로 제공하여, 객체가 아직 엣지에 캐시되지 않았을 때 오리진 서버에서 지연 시간을 단축하고 로드를 줄일 수 있습니다. 세분화된 캐시 구성 제어, gzip 및 brotli 압축과 같은 기본 제공 기능, 지리적 위치 헤더에 대한 액세스, 엣지 컴퓨팅 기능을 통해 Amazon.comReach plc와 같은 고객은 수백만의 시청자에게 콘텐츠를 전송합니다. AWS Shield 및 WAF와의 통합을 통해 네트워크 및 애플리케이션 계층 공격으로부터 웹 사이트를 보호하고, 동시에 TLS 1.3 및 필드 레벨 암호화와 같은 기능으로 향상된 보안과 성능을 제공합니다.

동적 콘텐츠 및 API 가속화

Amazon CloudFront로 동적 콘텐츠를 가속화하고 보안합니다. Amazon CloudFront는 TinderSlack과 같은 고객이 API 호출과 Websocket 연결을 보안하고 가속화하기 위해 사용합니다. CloudFront는 프록시 메서드(POST, PUT, OPTIONS, DELETE, PATCH)를 지원합니다. 클라이언트와의 TLS 연결은 가까운 엣지 로케이션에서 종료되면, CloudFront가 최적화된 네트워크 경로를 사용하여 연결을 재사용해 오리진에 안전하게 도달합니다. AWS 오리진을 사용하는 경우 오리진에 대한 트래픽은 AWS 전용 네트워크 백본으로 이전됩니다. AWS Shield 및 WAF는 CDN 엣지에서 API를 보호합니다. CloudFront의 API 가속화에 대해 자세히 알아보세요.

실시간 및 온디맨드 동영상 스트리밍

CloudFront는 실시간 및 온디맨드 동영상 워크로드를 처리하기 위해 설계되었습니다. 전 세계적으로 확장된 뛰어난 성능의 AWS 네트워크, AWS 오리진에 대한 프라이빗 백본 연결, AWS 및 Elemental Media Services와의 통합을 활용할 수 있습니다. 기본 중간 티어 캐싱, Origin Shield 아키텍처 및 실시간 모니터링으로 콘텐츠 전송을 한층 더 최적화할 수 있습니다. CloudFront는 모든 종류의 디바이스에 대해 Microsoft Smooth, HLS, HDS 또는 MPEG-DASH를 포함하여 여러 스트리밍 형식을 지원합니다. 또한, Elemental MediaStore와의 통합으로 다양한 스포츠, 게임 스트리밍 사용 사례에 대해 짧은 지연 시간의 스트리밍을 제공합니다. 미디어 및 엔터테인먼트 기능을 위한 CloudFront에 대해 자세히 알아보세요.

소프트웨어 배포, 게임 전송 및 IoT OTA

Amazon CloudFront는 전 세계에 배포된 클라이언트가 소프트웨어 업데이트를 다운로드함에 따라 자동으로 확장됩니다. 소프트웨어는 콘텐츠 전송 네트워크를 통해 최종 사용자와 가까운 엣지에서 바로 사용할 수 있습니다. CloudFront의 빠른 데이터 전송 속도를 기반으로 바이너리 전송, 게임 패치, 사물 인터넷(IoT), 무선(OTA) 업데이트를 가속화하여 비용 효율적인 방식을 통해 고객 경험을 대규모로 개선할 수 있습니다.

사례 연구

사례 연구 보기 »

블로그 게시물 및 기사

sam_laptop_cropped

Lambda@Edge design best practices

Achraf Souk
2018년 5월 14일
Sam_Laptop_VW

Resizing Images on the fly with Amazon CloudFront & Lambda@Edge

Jaiganesh Girinathan
2018년 2월 20일
Snowmobile에 대해 자세히 알아보기
CloudFront 자습서를 통해 알아보기

Amazon CloudFront를 사용해 콘텐츠를 더 빠르게 전송합니다. 이 간단한 자습서를 통해 자세히 알아보십시오.

자습서 시작하기 
AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에는 Amazon CloudFront에서 사용할 수 있는 50GB의 데이터 송신, 2백만 건의 HTTP 및 HTTPS 요청이 포함됩니다.

가입 
데이터 마이그레이션 설명서
시작 안내서 읽기

시작 안내서의 지침에 따라 몇 번의 클릭만으로 첫 번째 Amazon CloudFront 배포를 시작할 수 있습니다.

설명서 보기 

Amazon CloudFront 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
무료로 시작할 준비가 되셨습니까?
가입하기
추가 질문이 있으십니까?
AWS에 문의