AWS CloudFront / Origins / Geo Restriction / S3 Cross Replication과의 차이점

AWS CloudFront​

​

Content Delivery Network (CDN)

​

Improves read performance, content is cached at the edge

읽기 퍼포먼스를 향상시킨다. (콘텐츠가 엣지 로케이션에서 분배 및 캐시 되기 때문)

​

216 Point of Presence globally (edge locations)

216개의 글로벌 엣지 로케이션이 존재하며 지속적으로 생기고 있다.

​

DDoS protection, integration with Shield, AWS Web Application Firewall

DDoS 보호, Shield와의 통합, AWS 웹 애플리케이션 방화벽 제공

​

Can expose external HTTPS and can talk to internal HTTPS backends

외부 HTTPS를 노출하고 내부 HTTPS 백엔드와 통신할 수 있음

​

---

​

CloudFront - Origins

​

S3 bucket

-For distributing files and caching them at the edge

엣지 로케이션 위치에서 파일을 배포하고 캐싱하는 데 사용됨

​

-Enhanced security with CloudFront Origin Access Identity (OAI)

OAI으로 클라우드 프론트와 S3 버킷 사이의 보안을 강화해줌

​

-CloudFront can be used as an ingress (to upload files to S3)

CloudFront를 S3에 파일 업로드 할 입구로 사용할 수 있습니다.

​

Custom Origin (HTTP)

-Application Load Balancer

-EC2 instance

-S3 website (must first enable the bucket as a static S3 website)

-Any HTTP backend you want

​

HTTP 엔드포인트가 있어야 함.

ALB, EC2 인스턴스, S3 웹사이트 (정적 웹사이트로 버킷을 활성화 해야함), 원하는 모든 HTTP 백엔드 가능

​

---

​

CloudFront Geo Restriction 지리적 제한

​

You can restrict who can access your distribution

-Whilelist : Allow your users to access your content only if they're in one of the countries on a list of approved countries.

화이트리스트에 있는 허용된 국가의 사용자들만 클라우드 프론트에 액세스 할 수 있도록 함

​

-Blakclist : Prevent your users from accessing your content if they're in one of the countries on a blacklist of banned countries.

블랙리스트에 있는 특정 국가의 사용자들이 액세스 할수 없도록 함.

​

The 'Country' is determined using a 3rd party Geo-IP database

제 3자 회사의 지리적 IP 데이터베이스를 사용하여 국가의 허용 여부가 결정됨.

​

Use case : Copyright Laws to control access to content

특정 콘텐츠에 액세스를 제한하는 저작권법이 있을 때 사용하거나, 미국의 컨텐츠에 프랑스의 액세스를 제한하고 있음을 증명할 때 사용할 수 있다.

​

---

​

CloudFront vs S3 Cross Region Replication 차이점

​

CloudFront:

-Global Edge Network 글로벌 엣지 네트워크를 사용함.

-Files are cached for a TTL (maybe a day) TTL에 맞춰 파일이 캐시됨​

-Great for static content that must be available everywhere 전 세계 이용 가능한 정적인 콘텐츠에 적합함

​

S3 Cross Region Replication:

-Must be setup for each region you want replication to happen 복제가 일어나도록 할 각 리전에 설정되어짐

-Files are updated in near real-time 파일이 실시간으로 업데이트 됨

-Read only 읽기 전용임

-Great for dynamic content that needs to be available at low-latency in few regions 적은 수의 리전에서 낮은 지연 시간으로 사용이 가능해야 하는 동적인 콘텐츠에 적합함