Amazon CloudFront 인프라

Amazon CloudFront 글로벌 엣지 네트워크

최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위해 Amazon CloudFront는 현재 33개국 73개 도시에서 191개 PoP(Point of Presence)(엣지 로케이션 180개, 지역 엣지 캐시 11개)의 글로벌 네트워크를 사용하고 있습니다. Amazon CloudFront 엣지 로케이션의 위치는 다음과 같습니다.

Amazon CloudFront 엣지 로케이션
북미

엣지 로케이션: 버지니아주 애슈번(6), 조지아주 애틀랜타(5), 매사추세츠주 보스턴(3), 일리노이주 시카고(7), 텍사스주 댈러스/포트워스(6), 콜로라도주 덴버(2), 캘리포니아주 헤이워드, 오리건주 힐스버러(2), 텍사스주 휴스턴(4), 플로리다주 잭슨빌, 캘리포니아주 로스앤젤레스(5), 플로리다주 마이애미(3), 미네소타주 미니애폴리스, 퀘벡주 몬트리올, 뉴욕주 뉴욕(3), 뉴저지주 뉴어크(5), 캘리포니아주 팔로알토, 펜실베이니아주 필라델피아, 애리조나주 피닉스(2), 유타주 솔트레이크시티, 캘리포니아주 산호세(2), 워싱턴주 시애틀(4), 인디애나주 사우스벤드, 온타리오주 토론토(2)

리전별 엣지 캐시: 버지니아, 오하이오, 오레곤

유럽

엣지 로케이션: 네덜란드 암스테르담(2), 독일 베를린(2), 덴마크 코펜하겐, 아일랜드 더블린, 독일 프랑크푸르트(8), 핀란드 헬싱키, 포르투갈 리스본, 영국 런던(9), 스페인 마드리드(2), 영국 맨체스터(2), 프랑스 마르세유, 이탈리아 밀라노, 독일 뮌헨(2), 노르웨이 오슬로, 이탈리아 팔레르모, 프랑스 파리(5), 체코 공화국 프라하, 스웨덴 스톡홀름(3), 오스트리아 비엔나, 폴란드 바르샤바, 스위스 취리히(2)

지역별 엣지 캐시: 독일 프랑크푸르트, 영국 런던

아시아

엣지 로케이션: 인도 방갈로르(3), 인도 첸나이(2), 중국 홍콩(3), 인도 하이데라바드(4), 말레이시아 쿠알라룸푸르, 인도 뭄바이(2), 필리핀 마닐라, 인도 뉴델리(5), 일본 오사카, 대한민국 서울(4), 싱가포르(3), 대만 타이베이(3), 일본 도쿄(12)

리전별 엣지 캐시: 인도 뭄바이, 싱가포르, 대한민국 서울, 일본 도쿄

호주

엣지 로케이션: 멜버른, 퍼스, 시드니(2)

리전별 엣지 캐시: 시드니

남아메리카

엣지 로케이션: 브라질 상파울루(2), 브라질 리우데자네이루(3)

리전 엣지 캐시: 브라질 상파울루

중동

엣지 로케이션: 아랍에미리트연합 두바이, 아랍에미리트연합 푸자이라, 바레인 마나마, 이스라엘 텔아비브

아프리카

엣지 로케이션: 남아프리카공화국 요하네스버그, 남아프리카공화국 케이프타운

중국

엣지 로케이션: 베이징, 선전, 상하이, 중웨이

보안

공격으로부터 네트워크 및 애플리케이션 계층 보호
Amazon CloudFront, AWS Shield, AWS Web Application Firewall(WAF), Amazon Route 53은 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯한 여러 유형의 공격에 대해 유연한 계층형 보안 방어를 구축하기 위해 원활하게 협력합니다. 이러한 서비스는 모두 AWS 엣지에 상주하며, 애플리케이션과 콘텐츠를 위한 확장 가능하고 믿을 수 있는 고성능 보안 방어 기능을 제공합니다. CloudFront를 애플리케이션과 인프라에 대한 “관문”으로 사용함으로써 중요한 콘텐츠, 데이터, 코드 및 인프라에 대한 주요 공격을 차단합니다. DDoS로부터의 회복력을 위한 AWS 모범 사례에 대해 자세히 알아보십시오.

SSL/TLS 암호화 및 HTTPS
Amazon CloudFront를 사용하면 콘텐츠, API 또는 애플리케이션을 SSL/TLS를 통해 전송할 수 있으며, 고급 SSL 기능을 자동으로 활성화할 수 있습니다. AWS Certificate Manager(ACM)를 사용하여 사용자 지정 SSL 인증서를 손쉽게 생성하여 CloudFront 배포에 무료로 배포할 수 있습니다. ACM은 인증서 갱신을 자동으로 처리하므로 수동 갱신 프로세스의 오버헤드와 비용이 절감됩니다. 또한 CloudFront는 풀/하프 브리지 HTTPS 연결, OCSP 스테이플링, 세션 티켓, PFS(Perfect Forward Secrecy), TLS 프로토콜 시행, 필드 레벨 암호화 등과 같은 다양한 SSL 최적화 및 고급 기능을 제공합니다.

액세스 제어
Amazon CloudFront를 사용하면 다양한 기능을 통해 콘텐츠에 대한 액세스를 제한할 수 있습니다. 서명된 URL과 서명된 쿠키를 사용하면 토큰 인증을 지원하여 인증된 최종 사용자만 액세스하도록 제한할 수 있습니다. 지리적 제한 기능을 사용하여 특정 지리적 위치에 있는 사용자가 CloudFront를 통해 배포한 콘텐츠에 액세스하는 것을 차단할 수도 있습니다. OAI(Origin Access Identity) 기능은, Amazon S3 버킷에 대한 액세스를 CloudFront에서만 액세스할 수 있도록 제한할 수 있습니다. 자세히 알아보십시오.

규정 준수
CloudFront 인프라와 프로세스는 PCI-DSS Level 1, HIPAA, ISO 9001, ISO 27001, SOC(1, 2, 3)를 모두 준수하므로 가장 민감한 데이터를 안전하게 전달할 수 있습니다.

가용성

애플리케이션 가용성 향상
웹 애플리케이션은 활동이 가장 많은 기간 동안 트래픽 급증 문제를 겪는 경우가 많습니다. Amazon CloudFront를 사용하여, 전 세계 CloudFront의 엣지 로케이션에 콘텐츠를 캐싱하여 필요할 때 오리진에서 콘텐츠를 페칭함으로써 오리진의 워크로드를 줄일 수 있습니다. 오리진의 워크로드를 줄이면 애플리케이션의 가용성을 향상시키는 데 도움이 됩니다.

오리진에 대해 중복성 활성화

CloudFront는 여러 개의 오리진을 설정하여 백엔드 아키텍처에 중복성을 활성화할 수 있도록 허용합니다. CloudFront의 기본 오리진 장애 조치 기능을 사용하면 기본 오리진을 사용할 수 없을 경우 백업 오리진에서 콘텐츠를 자동으로 제공할 수 있습니다. 오리진 장애 조치를 설정한 오리진은 EC2 인스턴스, Amazon S3 버킷 또는 미디어 서비스 등과 같은 AWS 오리진 또는 온프레미스 HTTP 서버 등과 같은 AWS 외 오리진의 조합이 될 수 있습니다.

성능

최적의 성능을 위한 네트워크 최적화
Amazon CloudFront는 인터넷 연결, 성능 및 컴퓨팅을 지속적으로 측정하여 네트워크로 요청을 라우팅하는 최선의 방법을 찾아내고, 성능, 부하, 작업 상태 및 기타 요소를 고려하여 실시간으로 최고의 환경을 제공합니다. Amazon CloudFront는 AWS 글로벌 네트워크 백본에서도 실행하면서, 여러 리전과 애플리케이션에 걸쳐 CloudFront Edge 위치와 기타 AWS 서비스 간의 요청을 효율적으로 전송할 수 있도록 지원합니다. TCP Fast Open, 요청 축소, keep-alive 연결 등의 다양한 네트워크 계층 최적화를 사용하면 Amazon CDN에서 정적 및 동적 콘텐츠의 속도를 높여서 사용자 성능을 향상시킬 수 있습니다.

동적 및 정적 콘텐츠
현대의 웹사이트와 애플리케이션은 동적 콘텐츠, 개인 맞춤 콘텐츠, 정적 콘텐츠 등이 다양하게 혼합되어 있습니다. 또한 마이크로서비스는 점점 더 많은 수의 API와 구성 요소 간 요청을 노출시킵니다. Amazon CloudFront는 이를 위해 캐시 동작을 최적화하기 위한 강력한 유연성과, 지연 시간 및 처리 능력 최적화를 위한 네트워크 계층을 결합하여 제공합니다. CloudFront는 GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH 등의 HTTP 메서드를 사용하여 WebSocket 프로토콜과 HTTP 프로토콜을 지원합니다. 따라서 웹 양식, 의견 및 로그인 입력란, "카트에 넣기" 버튼, WebSocket 기반 애플리케이션 또는 기타 최종 사용자의 데이터를 업로드하는 기능을 제공하는 동적 웹 사이트의 성능을 개선할 수 있습니다. 또한, 이제 CloudFront를 통해 단일 도메인 이름을 사용하여 전체 웹 사이트를 전송할 수 있으므로 웹 사이트의 다운로드 및 업로드 부분 모두의 속도를 높일 수 있습니다.

대규모 라이브러리와 미디어 애셋
글로벌 네트워크 인프라가 성장하고 개선됨에 따라 캐시 보존이 성능에 있어 핵심적인 요소로 부상했습니다. 콘텐츠 전송 네트워크(CDN)는 객체를 캐시에 더 오래 유지하고 캐시 회전을 줄이도록 설계되었습니다. 캐시에서 객체의 계층형 캐싱 및 중복 제거 최적화와 같은 기술은 캐시 보존을 최대화하는데 도움이 됩니다.

프로그래밍 가능성과 DevOps 지원성

정식 기능의 API와 DevOps 도구
Amazon CloudFront는 개발자를 위해 CloudFront 배포를 생성 및 구성하고 관리할 수 있는 정식 기능의 API를 제공합니다. 또한 개발자들은 AWS CloudFormation, CodeDeploy, CodeCommit, AWS SDK 등과 같은 다양한 도구에 액세스하여 Amazon CloudFront를 통해 워크로드를 구성하고 배포할 수 있습니다.

엣지 동작
CloudFront 배포는 CloudFront가 요청을 처리하는 방법과 적용할 기능을 결정하는 여러 가지 동작으로 구성될 수 있습니다. CloudFront의 캐싱 방식, CloudFront가 오리진과 통신하는 방식, 오리진으로 전달되는 헤더 및 메타데이터의 사용자 지정, 유연한 캐시 키 조작을 사용한 콘텐츠 버전 생성, 다양한 압축 모드 지원 및 기타 사용자 지정 기능을 사용해 보십시오. CloudFront는 내장된 디바이스 감지 기능을 통해 디바이스 유형(데스크톱, 태블릿, 스마트 TV, 모바일 디바이스 등)을 감지하여 이 정보를 새로운 HTTP 헤더 형태로 애플리케이션에 전달하여 콘텐츠 버전 또는 기타 응답을 손쉽게 조정합니다. 또한 Amazon CloudFront는 응답을 더욱 세부적으로 사용자 지정하기 위해 요청 사용자의 국가 위치를 감지할 수 있습니다.

Lambda@Edge

웹 개발자, 모바일 개발자 및 Amazon CloudFront 고객은 Lambda@Edge를 사용하여 코드를 사용자에게 더 가까운 위치에서 실행할 수 있습니다. Lambda@Edge를 사용하면 전 세계 AWS 위치에서 최단의 지연 시간으로 요청에 응답할 수 있습니다. 웹 또는 모바일 요청의 경우, 사용자로부터의 컴퓨팅 요청을 최대한 사용자에게 가깝게 제공할 수 있으므로 전반적인 사용자 경험이 향상됩니다. 사용한 컴퓨팅 시간에 대해서만 비용을 지불하면 됩니다. 코드가 실행되지 않을 때는 비용이 부과되지 않습니다. 자세히 알아보십시오. >>

비용 효율성

사용한 만큼 지불하는 일반 요금과 약정 트래픽 개별 요금
Amazon CloudFront의 사용한 만큼 지불하는 요금제를 이용하면 사용한 내역에 대해서만 요금이 청구됩니다. 최소 요금이 없습니다. 최소 트래픽 약정을 원하는 고객을 위해 개별 약정 요금도 제공합니다.
Amazon CloudFront 요금에 대해 자세히 알아보십시오.

AWS 클라우드 서비스와 Amazon CloudFront 간의 무료 데이터 전송
Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우, 이러한 서비스와 CloudFront 간에 전송된 데이터에 대해서는 요금이 청구되지 않습니다.

모든 Amazon CloudFront 기능 및 구성 방법에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서를 참조하십시오.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon CloudFront 요금에 대해 자세히 알아보기

AWS 프리 티어를 사용하는 고객은 Amazon CloudFront를 무료로 시작할 수 있습니다. 신규 AWS 고객은 가입 시 1년 동안 매달 50GB의 데이터 송신과 2백만 건의 HTTP 및 HTTPS 요청을 무료로 사용할 수 있습니다.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS를 사용하여 구축 시작

시작 안내서의 지침에 따라 몇 번의 클릭만으로 첫 번째 Amazon CloudFront 배포를 시작할 수 있습니다.

시작하기