Amazon CloudFront
CloudFront 접속 지점(POP)
접속 지점(POP)
북미
캐나다: 캘거리(2), 몬트리올(3), 토론토(4), 밴쿠버(3),
멕시코: 산티아고 데 케레타로(10),
미국: 애틀랜타(29), 보스턴(6), 시카고(32), 콜럼버스(5), 댈러스(27), 덴버(7), 휴스턴(6), 캔자스시티(4), 로스앤젤레스(21), 마이애미(19), 미니애폴리스(5), 내슈빌 2), 뉴어크, 뉴욕(26), 필라델피아(4), 피닉스(4), 피츠버그(2), 포틀랜드(4), 솔트레이크시티 (2), 샌프란시스코(14), 시애틀(12), 탬파(3), 워싱턴 D.C. (31),
남아메리카
아르헨티나: 부에노스아이레스(5)
브라질: 포르탈레자(6), 과룰류스(16), 리우데자네이루(6)
칠레: 산티아고(5),
콜롬비아: 보고타(5),
페루: 리마(3)
유럽
오스트리아: 비엔나(5),
벨기에: 브뤼셀(2),
불가리아: 소피아(2)
크로아티아: 자그레브,
체코 공화국: 프라하
덴마크: 코펜하겐(2)
핀란드: 헬싱키(7),
프랑스: 마르세유(9), 파리(15),
독일: 베를린(8), 뒤셀도르프(6), 프랑크푸르트(33), 함부르크(6), 뮌헨(6),
그리스: 아테네(2)
헝가리: 부다페스트(2)
아일랜드:더블린(4)
이탈리아: 밀라노(12), 로마(7),
네덜란드: 암스테르담(11),
노르웨이: 오슬로(2),
폴란드: 바르샤바(6),
포르투갈: 리스본루마니아: 부쿠레슈티(3)
스페인: 바르셀로나(2), 마드리드(13),
스웨덴: 스톡홀름(4),
스위스: 취리히(3)
영국: 런던(32), 맨체스터(6)
중동:
바레인: 바레인(5),
이스라엘: 텔아비비(3),
사우디아라비아: 제다(4), 리야드(2)
오만: 무스카트(3)
카타르: 도하(2)
터키: 이스탄불(6),
아랍에미리트: 두바이(4),
아프리카:
이집트: 카이로(3),
케냐: 나이로비(3),
나이지리아: 라고스(2)
남아프리카: 케이프타운(2), 요하네스버그(3),
아시아 태평양
호주: 브리즈번(2), 멜버른(2), 퍼스, 시드니(5)
홍콩: 첵랍콕(5),
인도: 벵갈루루(4), 첸나이(5), 콜카타(4), 마하라슈트라(4), 뭄바이(13), 뉴델리(13), 텔랑가나(6),
인도네시아: 자카르타(8),
일본: 나리타(27), 오사카(9),
말레이시아: 쿠알라룸푸르(4),
뉴질랜드: 오클랜드(4),
필리핀: 마닐라(5)
싱가포르 (12)
대한민국: 서울(10),
대만: 타이페이(4),
태국: 방콕(5),
베트남: 하노이(4), 사이공(4)
임베디드 접속 지점(POP)
아르헨티나: 부에노스아이레스, 코르도바, 로사리오,
브라질: 벨루오리존치, 브라살리아, 캄피나스, 센트로, 쿠리티바, 쿠이아바, 두케 데
카시아스, 플로리아나폴리스, 포르탈레사, 프랑카, 고이아니아, 구아라, 주앙페소아, 주아제이루 도
노르테, 마나우스, 나탈, 페드레이라, 포르투 알레그레, 레시페, 리우데자네이루, 상파울루,
살바도르, 우베를란디아,
캐나다: 브램튼, 버나비, 캘거리, 에드먼턴, 포트 맥머리, 핼리팩스,
해밀턴, 캠룹스, 킬로나, 키치너, 캠룹스, 런던, 미시소거,
멍크턴, 나나이모, 오타와, 레드디어, 레지나, 새스커툰, 트로이스-리비아, 유토피아,
밴쿠버, 빅토리아, 위니펙,
칠레: 산티아고
에콰도르: 과야킬, 키토,
프랑스: 오바뉴, 보르도, 세송-세비뉴, 쿠르브부아, 마르크앙바로울,
미트리모리, 몽펠리에, 니스, 스트라스부르, 툴루즈, 트랩스, 발렌톤,
베니시외,
독일: 아우리흐, 베를린, 브레멘, 브레머하펜, 클로펜부르크, 코벤티, 뒤셀도르프, 도르트문트, 엠덴, 프랑크푸르트, 게오르그마리엔후에트, 하르, 함부르크, 하노버, 하셀룬, 쾰른, 레어, 레어테, 마인츠, 메펜, 올덴부르크, 오스나브뤼크, 오스터홀츠-슐람베크, 파프 로텐부르크, 제벤
영국: 베이싱스토크, 벨파스트, 버밍엄, 블레츨리, 브렌트포드, 브리스톨,
카디프, 체스터 르 스트리트, 코샴, 이스트 서식스, 에든버러, 판버러,
글래스고, 글로스터, 길포드, 햄프셔, 하번트, 헤이즈, 헐, 켄트, 케인즈,
리즈, 레스터, 리버풀, 런던, 맨체스터, 미들즈버러, 미들섹스,
밀턴 케인즈, 뉴베리, 뉴캐슬, 노팅엄, 레딩, 셰필드, 슬라우
버크셔, 사우스 레텐던, 스토크, 써리, 요크
아일 오브 맨: 더글라스,
인도: 애빌린, 아메다바드, 암발라, 아산솔, 방갈로르, 바로다, 벵갈루루,
보팔, 부바네스와르, 찬디가르, 첸나이, 코임보토르, 델리, 돔비발리, 에르나쿨람, 구와하티, 하리아나, 호스르, 하이데라바드, 자이푸르, 잠무, 칸푸르, 킬람푸디, 콜카타, 코지코드, 러크나우, 루디아나, 망갈로르, 미르히아나 모할리, 모라다바드, 뭄바이, 나그푸르, 나비뭄바이, 넬로르, 뉴델리, 팔가르, 파트나, 푸네, 라이푸르, 라이아문드리, 라지코트, 란치, 실롱, 심라, 시온, 스리나가르, 수라트, 티루바난타푸람, 트리수르, 비자야와다, 와랑갈
이탈리아: 안코나, 바리, 베르가모, 볼로냐, 칼리아리, 카소리아, 피렌체,
제노바, 그루글리아스코, 밀라노, 나폴리, 파도바, 팔레르모, 페스카라, 로마, 살레르노, 세스토 산 지오반니, 세티모, 토리노, 베네치아, 베로나
일본: 치요다구, 주오구, 후쿠오카, 가스야군, 키타구, 코토구, 마쓰야마,
모리구치시, 나고야시, 네리마구, 니시노미야시, 닛신시, 오사카시,
다카라즈카시 다카마쓰
멕시코: 아포다카, 콜로니아 누에보 레푸에블로, 쿠아우티틀란 이즈칼리, 과달라하라,
주테펙, 후아렉스, 메리다, 몬테레이, 푸에블라, 티후아나, 틀랄네판틀라, 틀라케파크,
토레온, 자포판
모나코: 모나코
뉴질랜드: 오클랜드, 크라이스트처치, 해밀턴, 웰링턴
파나마: 파나마
푸에르토리코: 루키요, 폰세, 베아 바하,
스페인: 바르셀로나, 그란 카나리아, 마드리드, 세비야,
태국: 방콕, 클롱 누엥, 락시, 논타부리, 파툼타이니, 폼프라프
사트루 파이, 탐본 클롱 타무르,
미국: 알라모고도, 애머릴로, 앵커리지, 아드모어, 아르바다, 애슈번,
애쉬워베논, 애틀랜타, 오스틴, 베이시티, 벨츠빌, 벤드, 빌레리카, 빌록시,
버밍엄, 비스마르크, 보에른, 보이시, 보시에, 브로큰 애로우, 브라이언, 벌링턴,
버틀러, 캐니언 레이크, 찰스턴, 샬럿, 시카고, 신시내티, 클리블랜드,
콜롬비아, 콘투쿡, 코퍼스 크리스티, 댈러스, 덴버, 디트로이트, 더럼, 엘진,
잉글우드, 유레카, 에반스빌, 파고, 피츠제럴드, 플래그스태프, 조지타운, 그랜드프레리, 그린빌, 그린빌, 그린넬, 호손, 헨리코, 힉스빌, 홉스, 호놀룰루, 허드슨, 어바인, 잭슨빌, 존즈버러, 조플린, 캔자스시티, 케이티, 킹우드, 레이크찰스, 레이크 헤이븐 아수, 라스베이거스, 로렌스, 렉싱턴, 링컨, 라일, 리틀록, 라이브오크, 루이빌, 러벅, 매디슨, 맨체스터, 멤피스, 마이애미, 미니애폴리스, 먼로, 무어스빌, 몬로, 무어스빌, 몬태니아주 줄리엣, 내슈빌, 내키토시, 뉴올리언스, 노크로스, 노퍽, 노스 리마, 노턴, 오데사, 오클라호마 시티, 오마하, 올랜도, 오와토나, 옥스포드, 파머튼, 파커스버그, 파커스버그, 파시패니, 피닉스, 피츠버그, 폰토톡, 프레스콧, 리치몬드, 로드 노퍽, 록키 마운트, 러셀빌, 새크라멘토, 솔트레이크시티, 샌앤젤로, 샌안토니오, 샌디에이고, 샌프란시스코, 샌 마르코스, 산타클라라, 시애틀, 실버턴, 수 폴스, 사우스 베드, 사우스필드, 세인트 조지, 세인트루이스, 스타크빌, 탤러해시, 톨레도, 트러키, 투킬라, 뱅센, 웨이코, 워싱턴, 웨스트 새크라멘토, 화이트 플레인스, 윌크스바레, 젤리노플, 지온스빌
사용 사례
재사용 가능한 구성을 통해
각 배포에 대해 새 구성을 생성할 필요 없이 수많은 웹 애플리케이션의 CloudFront 배포를 관리할 수 있습니다.
테넌트 레벨 재정의를 포함한 맞춤형 보안 및 오리진 설정을 통해 고객의 요구 사항을 충족할 수 있습니다.
AWS 서비스와의 통합을 개선하여
대규모 고객에게 자동화된 인증서 관리, 통합 보안 제어, 간편한 구성 제어를 제공합니다.
글로벌 엣지 네트워크
짧은 지연 시간과 높은 처리량을 지원하는 안정적인 네트워크 연결
네트워크 연결 및 백본
Amazon CloudFront는 전 세계 1~3 등급 이동 통신사와 피어링됩니다. 모든 주요 액세스 네트워크에 올바르게 연결되어 최적의 성능을 제공하고, 테라비트 단위의 수백 개 배포된 용량을 지원합니다. CloudFront 엣지 로케이션은 완전 이중화된 AWS 네트워크 백본을 통해 AWS 리전에 원활하게 연결됩니다. 이 백본은 전 세계에 걸쳐 있는 다수의 400GbE 병렬 파이버로 구성되며 수만 개의 네트워크와 인터페이스로 접속하여 오리진 가져오기 성능을 개선하고 동적 콘텐츠의 속도를 높여줍니다.
Amazon CloudFront는 세 가지 유형의 인프라를 통해 최종 사용자에게 고성능으로 안전하게 콘텐츠를 전송합니다.
CloudFront 리전 엣지 캐시(REC)는 AWS 리전 내에서 애플리케이션의 웹 서버와 CloudFront 접속 지점(POP) 및 임베디드 접속 지점 사이에 위치합니다. CloudFront는 전 세계적으로 15개의 REC를 보유합니다.
CloudFront 접속 지점은 AWS 네트워크 내에 위치하며 인터넷 서비스 제공업체(ISP) 네트워크와 피어링됩니다. CloudFront는 50개 이상의 국가에 걸친 100개 이상의 도시에서 750개 이상의 POP를 보유하고 있습니다.
CloudFront 임베디드 접속 지점은 최종 사용자에게 가장 가까운 인터넷 서비스 제공업체(ISP)의 네트워크 내에 위치합니다. CloudFront POP 외에도 북미, 유럽 및 아시아의 300개 이상의 도시에 1,140개 이상의 임베디드 POP가 있습니다.
보안
공격으로부터 네트워크 및 애플리케이션 계층 보호
Amazon CloudFront, AWS Shield, AWS Web Application Firewall(WAF), Amazon Route 53는 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯한 여러 유형의 공격에 대해 유연한 계층형 보안 방어를 구축하기 위해 원활하게 협력합니다. 이러한 서비스는 모두 AWS 엣지에 함께 상주하며, 애플리케이션과 콘텐츠를 위한 확장 가능하고 안정적인 고성능 보안 방어 기능을 제공합니다. CloudFront를 애플리케이션과 인프라에 대한 "관문"으로 사용함으로써 중요한 콘텐츠, 데이터, 코드 및 인프라에서 주요 공격 표면을 차단합니다.
Amazon CloudFront를 사용하면 최신 버전의 Transport Layer Security(TLSv1.3)를 통해 HTTPS에서 콘텐츠, API 또는 애플리케이션을 전송하여 시청자 클라이언트와 CloudFront 간의 통신을 암호화 및 보안할 수 있습니다. AWS Certificate Manager(ACM)를 사용하면 사용자 지정 SSL 인증서를 손쉽게 생성하여 CloudFront 배포에 무료로 배포할 수 있습니다. ACM은 인증서 갱신을 자동으로 처리하므로 수동 갱신 프로세스의 오버헤드와 비용이 절감됩니다. 또한, CloudFront는 풀/하프 브리지 HTTPS 연결, OCSP 스테이플링, 세션 티켓, PFS(Perfect Forward Secrecy), TLS 프로토콜 시행, 필드 레벨 암호화 등의 다양한 TSL 최적화 및 고급 기능을 제공합니다.
Amazon CloudFront에서는 다양한 기능을 통해 콘텐츠에 대한 액세스를 제한합니다. 서명된 URL과 서명된 쿠키를 사용하면 인증된 최종 사용자만 액세스하도록 토큰 인증을 제한할 수 있습니다. 지리적 제한 기능을 사용하면 특정 지리적 위치에 있는 사용자가 CloudFront를 통해 배포한 콘텐츠에 액세스하지 못하도록 차단할 수도 있습니다. Origin Access Identity(OAI) 기능을 사용하면 CloudFront에서만 Amazon S3 버킷에 액세스를 액세스할 수 있도록 액세스를 제한할 수 있습니다.
CloudFront 인프라(CloudFront 임베디드 POP 제외)와 프로세스는 PCI-DSS Level 1, HIPAA, ISO 9001, ISO/IEC 27001:2013, 27017:2015, 27018:2019, SOC(1, 2, 3), FedRAMP Moderate 등을 모두 준수하므로 가장 민감한 데이터를 안전하게 전송할 수 있습니다.
가용성
Origin Shield
웹 애플리케이션은 활동이 가장 많은 기간에 종종 트래픽 급증 문제를 겪기도 합니다. Amazon CloudFront를 사용하면 애플리케이션 오리진 요청 볼륨이 자동으로 줄어듭니다. 콘텐츠는 CloudFront 엣지 및 리전별 캐시에 저장되며, 필요한 경우에만 오리진에서 가져올 수 있습니다. Origin Shield에서 중앙화된 캐싱 계층을 활성화하면 애플리케이션 오리진에서의 로드도 줄일 수 있습니다. Origin Shield는 캐시 적중 비율을 최적화하고 리전에서 요청을 축소하여 객체당 하나의 오리진 요청 수준으로 줄일 수 있습니다. 이와 같이 오리진의 트래픽이 줄어들면 애플리케이션의 가용성을 향상시키는 데 도움이 됩니다.
오리진에 대해 중복성 활성화
CloudFront는 백엔드 아키텍처 중복성에 대한 여러 오리진을 지원합니다. CloudFront의 기본 오리진 장애 조치 기능은 기본 오리진을 사용할 수 없을 경우 백업 오리진에서 콘텐츠를 자동으로 지원합니다. 오리진 장애 조치가 설정된 오리진은 EC2 인스턴스, Amazon S3 버킷 또는 미디어 서비스 등과 같은 AWS 오리진 또는 온프레미스 HTTP 서버 등과 같은 AWS 외 오리진의 조합이 될 수 있습니다. 또한 고급 오리진 장애 조치 기능을 CloudFront 및 Lambda@Edge에서 구현할 수도 있습니다.
엣지 컴퓨팅
CloudFront Functions
Amazon CloudFront는 CloudFront 함수 및 AWS Lambda@Edge를 통해 프로그래밍 가능한 보안 엣지 CDN 컴퓨팅 기능을 제공합니다. CloudFront 함수는 HTTP 헤더 조작, URL 다시 쓰기/리디렉션, 캐시 키 정규화와 같이 높은 확장성과 지연 시간에 민감한 작업에 적합합니다. 이러한 유형의 단기 실행 경량 작업은 종종 예측할 수 없으며 사용량이 급증하는 트래픽을 지원합니다. 예를 들어, CloudFront 함수를 사용하여 수신 요청의 Accept-Language 헤더에 따라 사이트의 언어 특정 버전으로 요청을 리디렉션할 수 있습니다. 이러한 함수는 모든 CloudFront 엣지 로케이션에서 실행되므로, 일반적으로 1밀리초 미만으로 지연 시간 오버헤드를 최소화하며 초당 수백만 건의 요청으로 즉시 확장할 수 있습니다. 또한 지연 시간이 짧은 글로벌 키 값 데이터 스토어인 CloudFront KeyValueStore를 활용하여 CloudFront Functions 내에서 조회 데이터를 저장하고 검색할 수 있습니다. CloudFront KeyValueStore를 사용하면 독립적인 데이터 업데이트를 허용하여 CloudFront Functions를 보다 쉽게 사용자 지정할 수 있습니다.
Lambda@Edge
AWS Lambda@Edge는 다양한 컴퓨팅 요구 사항과 사용자 지정을 지원하는 범용 서버리스 컴퓨팅 기능입니다. Lambda@Edge는 컴퓨팅 집약적 작업에 가장 적합합니다. 완료하는 데 시간이 더 오래 걸리거나(밀리초에서 초 단위까지), 외부 타사 라이브러리에 종속성이 존재하거나, 다른 AWS 서비스(예: S3, DynamoDB)와 통합이 필요하거나 데이터 처리를 위해 네트워크 호출이 필요한 컴퓨팅이 이에 해당될 수 있습니다. 널리 사용되는 몇 가지 고급 사용 사례로는, HLS 스트리밍 매니페스트 조작, 타사 권한 부여 및 봇 탐지 서비스와의 통합, 엣지에서 단일 페이지 앱(SPA)의 서버 측 렌더링(SSR) 등이 포함됩니다.
실시간 지표 및 로깅
실시간 지표
Amazon CloudFront는 Amazon CloudWatch에 통합되어 있으며, 배포당 6개의 운영 지표를 자동으로 게시합니다. 이러한 지표는 CloudFront 콘솔에서 그래프 세트로 표시됩니다. 또한, API를 통해 또는 콘솔에서 몇 번 클릭하면 세분화된 지표도 사용할 수 있습니다.
표준 및 실시간 로깅
CloudFront는 배포에서 제공되는 요청을 로깅하는 두 가지 방법(표준 로그 및 실시간 로그)을 제공합니다. 표준 로그는 사용자가 선택한 Amazon S3 버킷으로 제공됩니다(이때 로그 레코드는 최종 사용자 요청 후 몇 분 안에 제공됨). 이 기능을 활성화하면 CloudFront는 사용자가 지정한 Amazon S3 버킷에 W3C 확장 형식의 자세한 로그 정보를 자동으로 게시합니다. CloudFront 실시간 로그는 Amazon Kinesis Data Streams에서 사용자가 선택한 데이터 스트림으로 제공됩니다(이때 로그 레코드는 최종 사용자 요청 후 몇 초 안에 제공됨). 실시간 로그에 대한 샘플링 비율(즉, 실시간 로그 레코드를 수신하려는 요청의 백분율)을 선택할 수 있습니다.
DevOps 친화적 특성
CloudFront에서는 몇 분 안에 빠른 변경 사항 전파 및 무효화 기능을 제공합니다. 일반적으로 변경 사항은 몇 분 안에 엣지로 전파되고 무효화 시간은 2분 미만입니다.
CloudFront 배포는 CloudFront가 요청을 처리하는 방법과 적용할 기능을 결정하는 여러 가지 동작으로 구성될 수 있습니다. CloudFront의 캐싱 방식, CloudFront가 원본과 통신하는 방식, 원본으로 전달되는 헤더 및 메타데이터, 유연한 캐시 키 조작을 사용한 콘텐츠 버전 생성, 다양한 압축 모드 선택, HTTP 응답에 추가할 헤더 등과 같은 CloudFront 동작을 사용자 지정할 수 있습니다. CloudFront는 내장된 디바이스 감지 기능을 통해 디바이스 유형(데스크톱, 태블릿, 스마트 TV, 모바일 디바이스 등)을 감지하여 이 정보를 새로운 HTTP 헤더 형태로 애플리케이션에 전달하여 콘텐츠 버전 또는 기타 응답을 손쉽게 조정합니다. 또한, Amazon CloudFront는 응답을 더욱 세부적으로 사용자 지정하기 위해 요청 사용자의 국가 위치를 감지할 수 있습니다.
지속적 배포
CloudFront의 지속적 배포는 높은 수준의 배포 안전성을 제공합니다. 이제 별도지만 동일한 두 개의 환경인 블루 및 그린을 배포하고 도메인 이름 시스템(DNS)을 변경하지 않고도 점진적으로 릴리스를 롤아웃할 수 있는 기능을 통해 지속적 통합 및 전달(CI/CD) 파이프라인에 간단하게 통합할 수 있습니다. 시청자 세션을 동일한 환경에 바인딩하여 세션 고정성을 통해 시청자가 일관된 환경을 확보할 수 있도록 합니다. 또한 표준 및 실시간 로그를 모니터링하여 변경 사항의 성능을 비교하고 변경 사항이 서비스에 부정적인 영향을 주는 경우 빠르게 이전 구성으로 되돌릴 수 있습니다. 이 기능에 대한 일반적인 사용 사례에는 이전 버전과의 호환성 확인, 배포 후 확인 및 소규모 시청자 그룹을 통한 새로운 기능 검증이 포함되어 있습니다.
비용 효율성
CloudFront는 종량제, CloudFront 보안 절감형 번들 및 사용자 지정 요금 등 개인화된 요금 옵션을 제공합니다. 종량제는 선불 요금 없이 사용량에 따라 지불하는 간편한 요금제입니다. 할인을 원하는 고객의 경우 CloudFront Security Savings Bundle을 통해 월별 지출 1년 약정을 통해 CloudFront 청구 금액을 최대 30%까지 절약할 수 있습니다. 또한 Savings Bundle에는 매달 약정 지출액의 최대 10%까지 무료 AWS WAF 사용량이 포함됩니다. 최소 트래픽 약정(일반적으로 월간 10TB 이상)을 원하는 고객을 위해 개별 약정 요금으로 추가 할인도 제공합니다.
Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우 오리진에서 CloudFront 엣지 로케이션으로 전송되는 데이터에 대한 요금이 부과되지 않습니다. 이러한 유형의 데이터 전송을 오리진 가져오기라고 합니다. 모든 Amazon CloudFront 기능 및 구성 방법에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서를 참조하세요.
모든 오리진이 동일하지 않으며, 일부는 스토리지에서 콘텐츠를 가져오는 것보다 GB당 컴퓨팅 요금이 더 많이 드는 적시 패키징과 같은 프로세스를 포함할 수 있습니다. CloudFront는 오리진의 운영 부담과 운영 비용을 줄이기 위해 추가 비용 없이 리전별 엣지 캐시를 제공합니다. 오리진 관련 비용은 오리진 가져오기 수를 최소화하기 위해 Origin Shield를 사용하여 더 절감할 수 있습니다. Origin Shield는 캐시 적중 비율을 최적화하고 객체당 하나의 오리진 요청 수준으로 리전에서 요청을 줄이기 위해 중앙화된 캐싱 기능을 제공합니다.