개요

중국 내 사용자에게 서비스를 제공하는 경우, 특히 만리방화벽(GFW)을 통과한다면, 로컬 인프라를 사용하여 웹 애플리케이션의 성능과 가용성을 향상시키는 것을 고려해 보세요.

CloudFront China

중국에서는 중국 내 AWS 리전 두 곳 중 하나와 CloudFront China라고 하는, CloudFront Global 파티션과 구분된 CloudFront 로컬 파티션을 사용하여 웹 애플리케이션을 배포할 수 있습니다. CloudFront China의 접속 지점(POP)은 중국 본토에 위치하며 Ningxia Western Cloud Data Co. Ltd. (NWCD)에서 운영합니다. 이 접속 지점은 CloudFront Global과 격리된 인프라를 사용하여 구축되었습니다.

CloudFront China를 사용하여 배포를 생성하려면 먼저 중국 당국으로부터 루트 도메인에 대한 Internet Content Provider(ICP) 레코드(예: example.cn)를 받아야 합니다. 기본 CloudFront 도메인(*.cloudfront.cn)을 사용하여 콘텐츠를 제공할 수 없다는 점에 유의하세요. CNAME 또는 별칭이라고도 하는 대체 도메인 이름을 CloudFront China 배포에 추가한 다음 콘텐츠의 URL에 해당 도메인 이름을 사용해야 합니다. ICP 레코드는 중국 본토에 위치한 법인이 신청해야 합니다. 또한 루트 도메인은 자격을 갖춘 중국 도메인 이름 등록 기관을 통해 등록해야 하며 중국 본토 내에서 호스팅되는 IP 주소로 확인되어야 합니다. 진행하기 전에 도메인에 필요한 ICP 레코드를 얻는 방법에 대한 자세한 내용은 AWS China ICP 레코드 지원 설명서를 참조하세요.

CloudFront China는 대체로 CloudFront Global과 동일한 소프트웨어 스택을 기반으로 하지만 CloudFront Global과 동일한 기능 패리티를 갖추고 있지는 않습니다. CloudFront China를 사용하여 애플리케이션을 설계할 때는 두 CloudFront 파티션 간의 패리티 차이를 고려하세요(예: CloudFront China에서는 Lambda@Edge 및 Origin Shield를 사용할 수 없습니다). AWS WAF의 기능 패리티도 고려하세요.

CloudFront China를 시작하려면 다음 블로그의 지침을 따르세요. AWS Cloud Development Kit(CDK)를 사용하여 AWS 중국(베이징) 리전에서 호스팅되는 S3 오리진을 통해 CloudFront China 배포를 배포하는 방법이 나와 있습니다.

일반 사용 사례

중국에서 CloudFront Global로 성능 개선

전 세계를 대상으로 서비스하는 웹 애플리케이션(예: www.example.com)을 중국 사용자로 확장하려는 경우 중국에서 새 도메인 이름(예: www.example.cn)을 등록하지 않고 ICP 레코드를 신청하지 않으려면 CloudFront Global을 사용하여 중국 외부의 인근 PoP(예: 홍콩)에서 중국으로 트래픽을 전송하면 됩니다.

이 경우 중국 사용자의 웹 애플리케이션 성능 및 가용성을 개선하기 위해 ZenLayer 프록시를 활용할 수 있습니다. Zenlayer는 중국 본토와 외부 위치를 연결하는 국제 전용 임대 회선(IPLC)을 운영하여 CloudFront Global PoP에 보다 안정적인 연결을 제공합니다.

다음 단계는 이 아키텍처를 구현하는 방법을 설명합니다.

  1. AWS Marketplace에서 Zenlayer 서비스를 구입하고 CloudFront Global에서 호스팅되는 글로벌 도메인 이름을 가리키도록 구성합니다. Zenlayer는 중국에서 사용할 수 있는 IP 주소(예: 1.2.3.4)를 제공하므로 IPLC 인프라의 이점을 활용할 수 있습니다.
  2. Route 53 Global의 퍼블릭 호스팅 영역(example.com)에서 기존 레코드 www 레코드를 수정하고 글로벌 사용자에 대한 기본 위치가 CloudFront Global 배포로 설정된 지리적 위치 라우팅 정책을 사용하도록 변경합니다.
  3. 지리적 위치 라우팅 정책이 있는 다른 www 레코드를 추가합니다. 이번에는 위치를 중국으로 설정하고 ZenLayer가 제공한 IP를 가리킵니다.

참고로 GFW에 의해 글로벌 도메인 이름(예: www.example.com)이 금지될 위험이 있습니다. 이러한 위험을 줄이고 웹 애플리케이션의 성능을 더욱 향상시키려면 CloudFront China 배포를 사용하는 것이 좋습니다.

CloudFront China에서 글로벌 오리진 사용

추가 비용이 발생하거나 아키텍처가 더 복잡해지는 것을 방지하기 위해 중국에서 오리진을 복제하고 싶지 않다면 CloudFront China를 사용하여 글로벌 오리진을 가리키면 됩니다.

이 아키텍처 옵션에는 다음과 같은 여러 가지 고려 사항이 있습니다.

  • ICP 레코드를 받고 중국 내 사용자를 위해 중국에 등록된 도메인 이름(예: www.example.cn)을 사용해야 합니다.
  • 캐시 가능한 콘텐츠는 최상의 성능으로 로컬에서 제공되지만 동적 콘텐츠와 캐시 누락은 여전히 GFW를 통과해야 합니다. CloudFront China와 글로벌 오리진 간의 HTTP 요청에 대해 이 경로를 최적화하려면 이 두 구성 요소 간에 ZenLayer 프록시를 사용하는 것이 좋습니다.
  • CloudFront China에서는 글로벌 리전의 S3 버킷과 함께 오리진 액세스 ID(OAI) 또는 오리진 액세스 제어(OAC)를 사용할 수 없습니다.
  • 중국에서 수집된 사용자 데이터가 중국 외부에서 처리될 가능성이 있으니 중국의 Data Security Law(데이터 보안법)Personal Information Protection Law(개인 정보 보호법)을 검토하여 규정 준수를 확인하세요.  

중국 내 오리진 인프라 복제

중국에서 애플리케이션을 전송할 때 최상의 성능과 가용성을 확보하려면 전용 도메인 이름(.cn)을 사용하여 중국 내 AWS 리전 중 한 곳의 오리진에 웹 애플리케이션을 배포하는 것을 고려해 보세요. 이 아키텍처에서는 중국 내 로컬 전송은 중국 내 오리진, CloudFront China, Route 53 China을 사용하게 됩니다. 중국의 AWS 리전에 콘텐츠를 복제하는 방법을 알아보려면 이 블로그를 참조하세요.

글로벌 배포 및 중국 배포 전반에 걸쳐 최적의 트래픽 라우팅을 위해 이 블로그에 설명된 참조 아키텍처를 살펴보세요.

이 페이지의 내용이 도움이 되었나요?

 피드백