글로벌 엣지 네트워크

짧은 지연 시간과 높은 처리량을 지원하는 안정적인 네트워크 연결

네트워크 연결 및 백본

Amazon CloudFront는 전 세계 티어 1/2/3의 이동 통신사와 협력하여 최적의 성능을 위해 모든 주요 액세스 네트워크에 올바르게 연결되며, 테라비트 단위의 수백 개 배포된 용량을 지원합니다. CloudFront 엣지 로케이션은 향상된 오리진 가져오기와 동적 콘텐츠 가속화를 위해 전 세계를 포괄하는 수만 개의 네트워크에 연결되어 완벽한 중복성을 지원하고 다중 100GbE 병렬 파이버로 구성된 AWS 네트워크 백본을 통해 AWS 리전에 연결되어 있습니다.

최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위해 Amazon CloudFront는 현재 46개국 89개 도시에서 225개가 넘는 PoP(Points of Presence)(엣지 로케이션 215개 이상, 리전별 중간 티어 캐시 12개)로 구성된 글로벌 네트워크를 사용하고 있습니다. Amazon CloudFront 엣지 로케이션의 위치는 다음과 같습니다.

Amazon CloudFront 엣지 로케이션
북미

엣지 로케이션: 버지니아주 애슈번(6), 조지아주 애틀랜타(6), 매사추세츠주 보스턴(3), 일리노이주 시카고(6), 텍사스주 댈러스/포트워스(6), 콜로라도주 덴버(2), 캘리포니아주 헤이워드, 오레곤주 힐스버러(3), 텍사스주 휴스턴(4), 플로리다주 잭슨빌, 캘리포니아주 로스앤젤레스(5), 플로리다주 마이애미(4), 미네소타주 미니애폴리스, 퀘벡주 몬트리올, 뉴욕주 뉴욕(2), 뉴저지주 뉴어크(7), 캘리포니아주 팔로알토, 펜실베이니아주 필라델피아(2), 애리조나주 피닉스(2), 유타주 솔트레이크시티, 캘리포니아주 산호세(2), 워싱턴주 시애틀(3), 온타리오주 토론토(2), 브리티시 컬럼비아주 밴쿠버, 멕시코 케라타로(2)

리전별 엣지 캐시: 버지니아, 오하이오, 오레곤

유럽

엣지 로케이션: 네덜란드 암스테르담(2), 그리스 아테네, 독일 베를린(2), 벨기에 브뤼셀, 루마니아 부쿠레슈티, 헝가리 부다페스트, 덴마크 코펜하겐, 아일랜드 더블린, 독일 뒤셀도르프, 독일 프랑크푸르트(10), 독일 함부르크, 핀란드 헬싱키, 포르투갈 리스본, 영국 런던(9), 스페인 마드리드(3), 영국 맨체스터(2), 프랑스 마르세유, 이탈리아 밀라노(3), 독일 뮌헨(2), 노르웨이 오슬로, 이탈리아 팔레르모, 프랑스 파리(5), 체코 공화국 프라하, 이탈리아 로마, 불가리아 소피아, 스웨덴 스톡홀름(3), 오스트리아 비엔나, 폴란드 바르샤바, 크로아티아 자그레브, 스위스 취리히(2)

리전별 엣지 캐시: 아일랜드 더블린, 독일 프랑크푸르트, 영국 런던

아시아

엣지 로케이션: 인도 방갈로르(3), 태국 방콕(2), 인도 첸나이(4), 중국 홍콩(3), 인도 하이데라바드(3), 인도 콜카타(2), 말레이시아 쿠알라룸푸르(2), 인도 뭄바이(4), 필리핀 마닐라, 인도 뉴델리(5), 일본 오사카, 대한민국 서울(4), 싱가포르(4), 대만 타이베이(3), 일본 도쿄(16)

리전별 엣지 캐시: 인도 뭄바이, 싱가포르, 대한민국 서울, 일본 도쿄

오스트레일리아 및 뉴질랜드

엣지 로케이션: 뉴질랜드 오클랜드(2), 오스트레일리아 멜버른(2), 오스트레일리아 퍼스, 오스트레일리아 시드니(4) 

리전별 엣지 캐시: 시드니

남아메리카

엣지 로케이션: 콜롬비아 보고타, 아르헨티나 부에노스아이레스, 브라질 리우데자네이루(2), 칠레 산티아고, 브라질 상파울루(2)

리전 엣지 캐시: 브라질 상파울루

중동

엣지 로케이션: 아랍에미리트연합 두바이, 아랍에미리트연합 푸자이라, 바레인 마나마, 이스라엘 텔아비브

아프리카

엣지 로케이션: 남아프리카공화국 케이프타운, 남아프리카공화국 요하네스버그, 케냐 나이로비

중국

엣지 로케이션: 베이징, 선전, 상하이, 중웨이

보안

공격으로부터 네트워크 및 애플리케이션 계층 보호
Amazon CloudFront, AWS Shield, AWS Web Application Firewall(WAF), Amazon Route 53는 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯한 여러 유형의 공격에 대해 유연한 계층형 보안 방어를 구축하기 위해 원활하게 협력합니다. 이러한 서비스는 모두 AWS 엣지에 함께 상주하며, 애플리케이션과 콘텐츠를 위한 확장 가능하고 안정적인 고성능 보안 방어 기능을 제공합니다. CloudFront를 애플리케이션과 인프라에 대한 "관문"으로 사용함으로써 중요한 콘텐츠, 데이터, 코드 및 인프라에서 주요 공격 지점을 차단합니다. DDoS로부터의 복원력을 위한 AWS 모범 사례에 대해 자세히 알아보세요.

SSL/TLS 암호화 및 HTTPS
Amazon CloudFront를 사용하면 최신 버전의 Transport Layer Security(TLSv1.3)를 통해 HTTPS에서 콘텐츠, API 또는 애플리케이션을 전송하여 시청자 클라이언트와 CloudFront 간의 통신을 암호화 및 보안할 수 있습니다. AWS Certificate Manager(ACM)를 사용하면 사용자 지정 SSL 인증서를 손쉽게 생성하여 CloudFront 배포에 무료로 배포할 수 있습니다. ACM은 인증서 갱신을 자동으로 처리하므로 수동 갱신 프로세스의 오버헤드와 비용이 절감됩니다. 또한, CloudFront는 풀/하프 브리지 HTTPS 연결, OCSP 스테이플링, 세션 티켓, PFS(Perfect Forward Secrecy), TLS 프로토콜 시행, 필드 레벨 암호화 등과 같은 다양한 TSL 최적화 및 고급 기능을 제공합니다.

액세스 제어
Amazon CloudFront에서는 다양한 기능을 통해 콘텐츠에 대한 액세스를 제한합니다. 서명된 URL과 서명된 쿠키를 사용하면 인증된 최종 사용자만 액세스하도록 토큰 인증을 제한할 수 있습니다. 지리적 제한 기능을 사용하면 특정 지리적 위치에 있는 사용자가 CloudFront를 통해 배포한 콘텐츠에 액세스하지 못하도록 차단할 수도 있습니다. Origin Access Identity(OAI) 기능을 사용하면 CloudFront에서만 Amazon S3 버킷에 액세스를 액세스할 수 있도록 액세스를 제한할 수 있습니다. 자세히 알아보세요.

규정 준수
CloudFront 인프라와 프로세스는 PCI-DSS Level 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC(1, 2, 3), FedRAMP Moderate 등을 모두 준수하므로 가장 민감한 데이터를 안전하게 전송할 수 있습니다.

가용성

Origin Shield 
웹 애플리케이션은 활동이 가장 많은 기간에 종종 트래픽 급증 문제를 겪기도 합니다. Amazon CloudFront를 사용하면 애플리케이션 오리진 요청 볼륨이 자동으로 줄어듭니다. 콘텐츠는 CloudFront 엣지 및 리전별 캐시에 저장되며, 필요한 경우에만 오리진에서 가져올 수 있습니다. Origin Shield에서 중앙화된 캐싱 계층을 활성화하면 애플리케이션 오리진에서의 로드도 줄일 수 있습니다. Origin Shield는 캐시 적중 비율을 최적화하고 리전에서 요청을 축소하여 객체당 하나의 오리진 요청 수준으로 줄일 수 있습니다. 이와 같이 오리진의 트래픽이 줄어들면 애플리케이션의 가용성을 향상시키는 데 도움이 됩니다.

오리진에 대해 중복성 활성화

CloudFront는 백엔드 아키텍처 중복성에 대한 여러 오리진을 지원합니다. CloudFront의 기본 오리진 장애 조치 기능은 기본 오리진을 사용할 수 없을 경우 백업 오리진에서 콘텐츠를 자동으로 지원합니다. 오리진 장애 조치가 설정된 오리진은 EC2 인스턴스, Amazon S3 버킷 또는 미디어 서비스 등과 같은 AWS 오리진 또는 온프레미스 HTTP 서버 등과 같은 AWS 외 오리진의 조합이 될 수 있습니다. 또한, 여기에서와 같이 고급 오리진 장애 조치 기능을 CloudFront 및 Lambda@Edge에서 구현할 수도 있습니다.

엣지 컴퓨팅

Lambda@Edge
AWS Lambda@Edge는 다양한 컴퓨팅 요구 사항과 사용자 지정을 지원하는 범용 서버리스 컴퓨팅 기능입니다. Lambda@Edge는 컴퓨팅 집약적 작업에 가장 적합합니다. 완료하는 데 시간이 더 오래 걸리거나(밀리초에서 초 단위까지), 외부 타사 라이브러리에 종속성이 존재하거나, 다른 AWS 서비스(예: S3, DynamoDB)와 통합이 필요하거나 데이터 처리를 위해 네트워크 호출이 필요한 컴퓨팅이 이에 해당될 수 있습니다. 널리 사용되는 몇 가지 고급 사용 사례로는, HLS 스트리밍 매니페스트 조작, 타사 권한 부여 및 봇 탐지 서비스와의 통합, 엣지에서 단일 페이지 앱(SPA)의 서버 측 렌더링(SSR) 등이 포함됩니다. 자세히 알아보기 >>

실시간 지표 및 로깅

실시간 지표
Amazon CloudFront는 Amazon CloudWatch에 통합되어 있으며, 배포당 6개의 운영 지표를 자동으로 게시합니다. 이러한 지표는 CloudFront 콘솔에서 그래프 세트로 표시됩니다. 또한, API를 통해 또는 콘솔에서 몇 번 클릭하면 세분화된 지표도 사용할 수 있습니다.

표준 및 실시간 로깅
CloudFront는 배포에서 제공되는 요청을 로깅하는 두 가지 방법(표준 로그 및 실시간 로그)을 제공합니다. 표준 로그는 사용자가 선택한 Amazon S3 버킷으로 제공됩니다(이때 로그 레코드는 최종 사용자 요청 후 몇 분 안에 제공됨). 이 기능을 활성화하면 CloudFront는 사용자가 지정한 Amazon S3 버킷에 W3C 확장 형식의 자세한 로그 정보를 자동으로 게시합니다. CloudFront 실시간 로그는 Amazon Kinesis Data Streams에서 사용자가 선택한 데이터 스트림으로 제공됩니다(이때 로그 레코드는 최종 사용자 요청 후 몇 초 안에 제공됨). 실시간 로그에 대한 샘플링 비율(즉, 실시간 로그 레코드를 수신하려는 요청의 백분율)을 선택할 수 있습니다. CloudFront 로깅 기능에 대한 자세한 내용은 여기를 참조하세요.

DevOps 친화적 특성

빠른 변경 사항 전파 및 무효화
CloudFront에서는 몇 분 안에 빠른 변경 사항 전파 및 무효화 기능을 제공합니다. 일반적으로 변경 사항은 몇 분 안에 엣지로 전파되고 무효화 시간은 2분 미만입니다.

정식 기능의 API와 DevOps 도구
Amazon CloudFront는 개발자를 위해 CloudFront 배포를 생성 및 구성하고 유지 관리할 수 있는 정식 기능의 API를 제공합니다. 또한, 개발자는 AWS CloudFormation, CodeDeploy, CodeCommit, AWS SDK 등과 같은 다양한 도구에 액세스하여 Amazon CloudFront를 통해 워크로드를 구성하고 배포할 수 있습니다.

엣지 동작
CloudFront 배포는 CloudFront가 요청을 처리하는 방법과 적용할 기능을 결정하는 여러 가지 동작으로 구성될 수 있습니다. CloudFront의 캐싱 방식, CloudFront가 오리진과 통신하는 방식, 오리진으로 전달되는 헤더 및 메타데이터의 사용자 지정, 유연한 캐시 키 조작을 사용한 콘텐츠 버전 생성, 다양한 압축 모드 지원 및 기타 사용자 지정 기능을 사용해 보십시오. CloudFront는 내장된 디바이스 감지 기능을 통해 디바이스 유형(데스크톱, 태블릿, 스마트 TV, 모바일 디바이스 등)을 감지하여 이 정보를 새로운 HTTP 헤더 형태로 애플리케이션에 전달하여 콘텐츠 버전 또는 기타 응답을 손쉽게 조정합니다. 또한, Amazon CloudFront는 응답을 더욱 세부적으로 사용자 지정하기 위해 요청 사용자의 국가 위치를 감지할 수 있습니다.

비용 효율성

모든 사용 수준을 지원할 수 있는 다양한 요금 옵션
CloudFront는 종량 과금제, CloudFront Security Savings Bundle, 맞춤형 요금 등 고객에 따라 맞춤화할 수 있는 요금 옵션을 제공합니다. 종량 과금제는 선불 요금 없이 사용량에 따라 지불하는 간편한 요금제입니다. 할인을 원하는 고객의 경우 CloudFront Security Savings Bundle을 통해 월별 지출 1년 약정을 통해 CloudFront 청구 금액을 최대 30%까지 절약할 수 있습니다. 또한 Savings Bundle에는 매달 약정 지출액의 최대 10%까지 무료 AWS WAF 사용량이 포함됩니다. 최소 트래픽 약정(일반적으로 월간 10TB 이상)을 원하는 고객을 위해 개별 약정 요금으로 추가 할인도 제공합니다.
Amazon CloudFront 요금에 대해 자세히 알아보세요.

데이터 가져오기를 위한 AWS 클라우드 서비스와 Amazon CloudFront 간 무료 데이터 전송
Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우 오리진에서 CloudFront 엣지 로케이션으로 전송되는 데이터에 대한 요금이 부과되지 않습니다. 이러한 유형의 데이터 전송을 오리진 가져오기라고 합니다. 모든 Amazon CloudFront 기능 및 구성 방법에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서를 참조하세요.

오리진 운영 비용 감소
모든 오리진이 동일하지 않으며, 일부는 스토리지에서 콘텐츠를 가져오는 것보다 GB당 컴퓨팅 요금이 더 많이 드는 적시 패키징과 같은 프로세스를 포함할 수 있습니다. CloudFront는 오리진의 운영 부담과 운영 비용을 줄이기 위해 추가 비용 없이 리전별 엣지 캐시를 제공합니다. 오리진 관련 비용은 오리진 가져오기 수를 최소화하기 위해 Origin Shield를 사용하여 더 절감할 수 있습니다. Origin Shield는 캐시 적중 비율을 최적화하고 객체당 하나의 오리진 요청 수준으로 리전에서 요청을 줄이기 위해 중앙화된 캐싱 기능을 제공합니다.

자세히 알아보기 >>

Product-Page_Standard-Icons_01_Product-Features_SqInk
Amazon CloudFront 요금에 대해 자세히 알아보기

AWS 프리 티어를 사용하는 고객은 Amazon CloudFront를 무료로 시작할 수 있습니다. 신규 AWS 고객은 가입 시 1년 동안 매달 50GB의 데이터 송신과 2백만 건의 HTTP 및 HTTPS 요청을 무료로 사용할 수 있습니다.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Standard Product Icons (Start Building) Squid Ink
AWS를 사용하여 구축 시작

시작 안내서의 지침에 따라 몇 번의 클릭만으로 첫 번째 Amazon CloudFront 배포를 시작할 수 있습니다.

시작하기