Amazon CloudFront 사용

이 자습서에서는 Amazon CloudFront를 사용하여 콘텐츠를 전송하고 최종 사용자 지연 시간을 단축하는 방법을 알아봅니다. CloudFront는 엣지 로케이션이라고 하는 글로벌 데이터 센터 네트워크를 활용하여 콘텐츠를 최종 사용자와 가까운 위치에 캐싱함으로써 전송 시간을 단축하는 방법으로 콘텐츠 전송 속도를 높입니다. CloudFront는 콘텐츠가 엣지 로케이션에 없으면 Amazon S3 버킷, Amazon EC2 인스턴스, Amazon Elastic Load Balancing 로드 밸런서 또는 자체 웹 서버와 같은 오리진에서 가져옵니다. CloudFront는 동적, 정적, 스트리밍 및 대화식 콘텐츠를 비롯하여 전체 웹 사이트 또는 애플리케이션을 전송하는 데 사용될 수 있습니다.

다음 단계에서는 Amazon S3 버킷을 오리진으로 구성하고 웹 브라우저를 사용하여 배포를 테스트함으로써 콘텐츠가 제대로 전송되는지 확인합니다.

본 자습서에서 수행하는 모든 작업은 프리 티어에 해당합니다.

콘텐츠를 더 빠르게 전송하려면 계정이 필요

콘솔에 로그인

AWS 프리 티어에는 1년 동안 매달 데이터 송신 50GB와 HTTP 또는 HTTPS 요청 2,000,000건이 포함되어 있습니다.  

AWS 프리 티어 세부 정보 보기 »


이 단계에서는 정적 콘텐츠 샘플을 Amazon S3 버킷으로 업로드합니다. 이후 단계에서 이 버킷을 CloudFront 오리진을 사용합니다. Amazon S3는 이미지, 비디오, HTML 페이지 .css 파일, .js 파일 등 정적 콘텐츠가 포함된 Amazon CloudFront 오리진으로 사용하기에 적합합니다.


a. 본 자습서에서 사용할 샘플 이미지는 cloudfront-test-image.png라는 PNG 이미지입니다.  마우스 오른쪽 버튼을 클릭하여 샘플 이미지를 다운로드하고 cloudfront-test-image.png로 저장합니다.

샘플 이미지 다운로드

b. 여기를 클릭하면 AWS Management Console이 새 브라우저 창에서 열립니다. 검색창에 S3를 입력하고 두 번 클릭하여 대시보드를 엽니다.

tmt_faster-content-delivery-01

(확대하려면 클릭)

tmt_faster-content-delivery-01

c. 이제 S3 대시보드에서 Create Bucket 버튼을 클릭합니다.

  • Bucket Name(버킷 이름): 버킷 이름을 입력합니다. 모두 소문자인 고유한 이름이어야 합니다. S3 버킷 이름에 대한 제한 사항은 버킷 제한 사항을 참조하십시오. 
  • Region: 가까운 리전을 선택하여 지연 시간을 최적화하거나, 비용을 최소화하거나, 규제 요구 사항을 준수할 수 있습니다.  

Next를 선택합니다.

Set properties 패널에는 버전 관리, 서버 액세스 로깅, 태그, 객체 수준 로깅 및 기본 암호화와 같이 유용한 S3 버킷 옵션이 많이 있습니다. 이 자습서에서는 이러한 기능을 활성화하지 않습니다.

Next를 선택합니다.

[Set permissions] 패널에서는 버킷에 대한 액세스 제어 권한을 설정할 수 있습니다. 이 자습서에서는 이러한 기능을 활성화하지 않습니다.

Next를 선택합니다.

[Review] 패널에서 Create bucket을 선택합니다.

tmt_faster-content-delivery-02

(확대하려면 클릭)

tmt_faster-content-delivery-02

d. 버킷 이름을 두 번 클릭합니다. 컴퓨터에서 Upload를 선택한 후Add Files를 선택하고 cloudfront-test-image.png을 선택합니다. 

Next를 선택합니다.

tmt_faster-content-delivery-03

(확대하려면 클릭)

tmt_faster-content-delivery-03

e. [Set permissions] 탭에서는 이미지를 공개적으로 읽을 수 있도록 만들어야 합니다.  기본적으로, S3 객체는 프라이빗으로 설정되어 있습니다.  [Manage public permissions]를 Grant public access to objects(s)로 변경합니다.

Next를 선택합니다.

[Set properties] 탭에서는 Storage class, Encryption 및 Metadata를 설정할 수 있습니다. 이 자습서에서는 이러한 기능을 활성화하지 않습니다.

Next를 선택합니다.

[Review] 탭에서는 파일 업로드를 확인합니다.

Upload를 선택합니다.

tmt_faster-content-delivery-04

(확대하려면 클릭)

tmt_faster-content-delivery-04

콘텐츠가 Amazon S3에 업로드되고 나면 Amazon CloudFront 콘솔을 사용하여 전 세계의 최종 사용자에게 콘텐츠를 전송할 수 있습니다.


a. 여기를 클릭하면 AWS Management Console이 새 브라우저 탭에서 열립니다.  Storage & Content Delivery(스토리지 및 콘텐츠 전송)에서 CloudFront를 찾아 클릭하여 Amazon CloudFront 콘솔을 엽니다.

tmt_faster-content-delivery-06

(확대하려면 클릭)

tmt_faster-content-delivery-06

b.  Create Distribution(배포 생성)을 선택합니다.


 

tmt_faster-content-delivery-07

(확대하려면 클릭)

tmt_faster-content-delivery-07

웹 배포는 사용자가 요청할 때 CloudFront가 어느 오리진에서 콘텐츠를 가져올지 알 수 있도록 구성 설정을 지정합니다. Amazon S3 버킷(스토리지 폴더)과 HTTP 서버(예: 웹 서버)를 오리진으로 사용할 수 있습니다.


a.  먼저 콘텐츠의 전송 방법을 선택합니다.  웹 배포는 정적 콘텐츠와 동적 콘텐츠에 사용되며, RTMP 배포는 Adobe Flash Media Server의 RTMP 프로토콜을 사용하여 미디어 파일을 스트리밍하는 데 적합합니다.

cloudfront-test-image.png는 정적 이미지이므로Web(웹) 옵션에서 Get Started(시작)를 선택합니다.

tmt_faster-content-delivery-08

(확대하려면 클릭)

tmt_faster-content-delivery-08

b. 이제 설정을 구성합니다. 

Origin Domain Name(오리진 도메인 이름)에서 cloudfront-test-image.png를 저장한 S3 버킷의 이름을 선택합니다.

이 자습서에서는 나머지 구성 설정을 기본값으로 둡니다.  각 구성 설정에 대해 자세히 알아보려면 아래의 드롭다운을 클릭하십시오.

기본 캐시 동작 설정:

Distribution Settings(배포 설정):

  • Price Class(요금 클래스): CloudFront에는 전 세계에서 지원할 엣지 로케이션의 수에 따라 결정되는 세 가지 요금 클래스가 있습니다. 기본적으로 CloudFront는 최상의 성능을 보장하기 위해 모든 엣지 로케이션을 사용합니다. 자세한 내용은 Amazon CloudFront 요금을 참조하십시오.
  • AWS WAF Web ACL(AWS WAF 웹 ACL): 지정한 기준에 따라 HTTP 및 HTTPS 요청을 허용하거나 차단하려면 이 배포와 관련한 웹 ACL을 선택합니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하십시오.
  • Alternate Domain Names(대체 도메인 이름): CloudFront는 사용자가 웹 배포를 생성할 때 사용자에게 도메인 이름을 자동으로 할당합니다(예: http://abcdefghi888.cloudfront.net/filename.jpg). 또한 DNS 쿼리를 CloudFront 배포로 라우팅하도록 DNS 구성을 업데이트한 후 객체의 URL에 도메인 이름을 직접 지정할 수도 있습니다(예: http://yourDomain.com/filename.jpg). 이 자습서에서는 이 필드를 비워 둡니다.
  • SSL Certificate(SSL 인증서): CloudFront는 기본 인증서를 제공하며, 사용자 정의 SSL 인증서를 지정할 수도 있습니다.
  • Default Root Object(기본 루트 객체): 여기에는 사용자가 배포의 루트 URL를 요청할 때 CloudFront가 오리진에서 요청할 객체를 지정합니다. 예를 들어 사용자가 http://www.example.com/을 요청할 경우 http://www.example.com/product-description.html을 전송하도록 지정할 수 있습니다. 기본 루트 객체를 지정하면 배포 콘텐츠가 노출되지 않습니다.
  • Logging(로깅): CludFront는 객체에 대한 각 요청과 관련한 정보를 로깅하고 로그 파일을 Amazon S3 버킷에 저장할 수 있습니다. 로깅을 활성화하는 데 추가 비용이 들지 않지만 파일을 저장하고 액세스하는 데 Amazon S3 요금이 발생합니다.
  • Bucket for Logs(로그를 위한 버킷): 액세스 로그를 저장할 Amazon S3 버킷을 지정한 경우 CloudFront는 객체에 대한 각 사용자 요청과 관련한 정보를 기록하고 지정한 Amazon S3 버킷에 해당 파일을 저장할 수 있습니다. 언제든지 로깅을 활성화 또는 비활성화할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 액세스 로그를 참조하십시오.
  • Log Prefix(로그 접두사): Logging(로깅)을 On(설정)으로 선택할 경우 CloudFront가 이 배포의 액세스 로그 파일 이름에 접두사로 추가할 문자열을 지정할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 액세스 로그를 참조하십시오.
  • Cookie Logging(쿠키 로깅): Amazon S3을 객체의 오리진으로 사용할 경우 Amazon S3은 쿠키를 처리하지 않으므로 배포에 Amazon EC2 또는 기타 사용자 정의 오리진이 포함되어 있지 않는 한 Cookie Logging(쿠키 로깅)의 값을 Off(해제)로 선택해야 합니다. 쿠키에 대한 자세한 내용은 쿠키를 기준으로 객체를 캐싱하도록 CloudFront 구성을 참조하십시오.
  • Comment(설명): 배포와 함께 저장할 설명을 입력할 수 있습니다.
  • Distribution Status(배포 상태): 기본값은 Enabled(활성화)입니다. 즉, 배포가 생성되는 즉시 콘텐츠를 사용할 수 있습니다.
tmt_faster-content-delivery-09

(확대하려면 클릭)

tmt_faster-content-delivery-09

배포가 구성되고 나면 CloudFront가 배포를 생성하고 사용자가 사용할 수 있도록 CloudFront 네트워크 전체로 전파합니다.  Create Distribution을 선택합니다.  

이 프로세스가 완료되고 나면 상태 열이 In Progress(진행 중)에서 Deployed(배포됨)로 바뀝니다.

참고: 이 작업은 완료하는 데 몇 분 정도 걸릴 수 있습니다.

CloudFront가 배포에 할당하는 도메인 이름이 배포 목록에 나타납니다. 다음 단계에서 필요하므로 잘 기억해 둡니다. Distribution ID(배포 ID) 필드를 클릭하면 Domain Name(도메인 이름)에 전체 CloudFront 도메인이 표시되는 페이지로 연결됩니다.

tmt_faster-content-delivery-10

(확대하려면 클릭)

tmt_faster-content-delivery-10

웹 배포를 생성한 후에는 CloudFront가 오리진에서 객체를 가져오고 웹 브라우저로 반환하는지를 확인하는 방법으로 웹 배포를 테스트할 수 있습니다.  이 테스트를 수행하려면 4단계에서 설정한 CloudFront 도메인 이름과 1단계에서 S3 버킷에 업로드한 이미지 이름이 필요합니다.


a. 컴퓨터에서 텍스트 편집기를 엽니다. 다음 HTML 코드를 복사하여 붙여 넣습니다.

My CloudFront Test

My text content goes here.

my test image

  • domain name을 CloudFront가 배포에 할당한 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 바꿉니다.
  • object name을 Amazon S3 버킷의 이미지 파일 이름으로 바꿉니다. 여기서는 cloudfront-test-image.png입니다.
  • 텍스트를 mycloudfronttest.html 파일로 저장합니다.

b. 브라우저에서 웹 페이지를 열어 콘텐츠를 볼 수 있는지 확인합니다. 

cloudfront-16

(확대하려면 클릭)

cloudfront-16

CloudFront 콘솔에서 손쉽게 배포를 비활성화할 수 있습니다. 사용하지 않는 배포를 비활성화하여 더는 비용이 부과되지 않도록 하는 것이 모범 사례입니다. 하지만 배포를 비활성화하면 해당 배포를 통해 지원되는 웹 사이트가 다운되고, 최종 사용자가 더 이상 콘텐츠에 액세스할 수 없습니다.


a. 생성한 배포의 옆에 있는 확인란을 선택하고 Disable(비활성화)을 클릭합니다.

tmt_faster-content-delivery-11

(확대하려면 클릭)

tmt_faster-content-delivery-11

b. 확인 메시지가 나타나면 Yes, Disable(예, 비활성화합니다)을 클릭합니다.

tmt_faster-content-delivery-12

(확대하려면 클릭)

tmt_faster-content-delivery-12

첫 번째 Amazon CloudFront 웹 배포를 생성하고 Amazon S3을 통해 클라우드에서 호스팅되는 정적 콘텐츠를 전송했습니다. 몇 가지 구성 변경을 통해 회의, 컨퍼런스 또는 콘서트와 같은 라이브 이벤트와 동적 콘텐츠를 HTTP 또는 HTTPS를 통해 실시간으로 전송하는 데 CloudFront를 사용할 수 있습니다. Amazon Cloudfront를 사용하여 동적, 정적, 스트리밍 및 대화식 콘텐츠를 비롯하여 전체 웹 사이트 또는 애플리케이션을 더 빠르게 전송하십시오.

이제 Amazon CloudFront를 사용해 웹 배포를 설정하고 정적 콘텐츠를 전송하는 방법을 배웠으니, 진행 예정인 오피스 아워 또는 AWS 테크 톡에서 CloudFront 전문가에게 궁금한 내용을 질문할 수 있습니다.

Amazon CloudFront 시작하기 페이지 >>

 

아니요