1. 에지 서비스
- 사용자와 가까운 위치에서 컴퓨팅, 서비스를 제공하는 것
- 에지 서비스를 제공하는 AWS 클라우드 인프라
- Edge Location : 1장에서 설명
- Wavelength: 1장에서 설명
- Local Zon
- e: 1장에서 설명
- Outposts (고객의 데이터 센터에 AWS에서 장비를 가져다 놓고 서비스)
- 온프레미스 AWS 인프라 서비스
- 고객에의 DC에서 AWS 환경을 이용할 수 있도록 랙과 서버를 제공
- 에지 서비스
- Route 53, CloudFront, Global Accellerator
2. Route 53
- AWS의 Domain Name Service + 리전 수준의 장애대비 기능 (상태 확인 기능 제공)
- Route 53의 라우팅 정책
- 단순 라우팅: DNS Host Record에 대해 단일 IP, 대상으로 라우팅
- 장애조치 라우팅: Active Passive 장애 조치 기능 제공
- 지리적 위치 라우팅: 사용자의 위치 (DNS 쿼리가 요청된 지역)를 기준으로 트래픽을 라우팅
- 지리적 근접 라우팅: 리소스 위치 (ex. 웹사이트)를 기준으로 트래픽을 라우팅
- 지연시간 기반 라우팅: 여러 리전의 리소스에서 응답시간을 기준으로 가장 짧은 응답 시간의 리소스로 라우팅
- 다중값 응답 라우팅: 무작위로 선택된 최대 8개의 레코드로 DNS 쿼리에 응답하도록 하는 경우 사용하는 라우팅 정책
- 가중치 기반 라우팅: 지정한 비율에 따라 리소스 쪽으로 트래픽을 라우팅
- Route 53이 이렇게 두 개의 서로 다른 Region의 ELB를 가리키고 있음. 한쪽이 액티브, 한쪽이 패시브
- 평상시에는 액티브쪽으로만 트래픽을 전달하다가 장애 관하면 트래픽을 패시브 쪽으로 돌려서 장애조치
3. CloudFront
- AWS의 CDN (Content Delivery Network) 서비스
- 전 세계 400+ 이상의 Edge Location에서 웹 콘텐츠에 대한 캐싱 기능 제공
- 오리진
- 컨텐츠를 제공하는 원천 서버
- ELB, S3, EC2 기반의 웹애플리케이션
- 컨텐츠를 제공하는 원천 서버
- CloudFront
- 240+ Edge Location에서 캐싱 (Global CDN)
- 내장된 보안 기능
- AWS Sheild: DDoS 공격 방어
- AWS WAF: Injection 공격 방어
- WebSocket 프로토콜 지원
- 콘텐츠를 지리적으로 제한할 수 있음
- CloudFront 지리적 제한 기능
- CloudFront로 캐싱하기에 적합한 콘텐츠
- WORM: Write Once Read Many
- 정적리소스
- 객체 무효화 방법
- TTL(Time - to - leave): 일정 시간이 지나면 Expiration
- CloudFront에서 오리진으로의 GET 요청에 If-Modified-Since헤더 사용
- 개체 이름 변경
- rose-v1.png -> rose-v2.png
- landscape.893274.png -> landscape.449732.png (Hash값 사용)
- 객체 무효화 (Invalidation, 인벨리데이)
- 가장 고비용의 작업, 마지막 수단
- Global Edge Location의 지정된 경로의 캐시를 모두 삭제
'정보보안 자격증 > AWS' 카테고리의 다른 글
| AWS13. Elasticity & Monitoring (1) | 2024.07.19 |
|---|---|
| AWS12. Global Accelerator, AWS Shield (0) | 2024.07.19 |
| AWS 10. ELB (0) | 2024.07.19 |
| AWS9. VPC Peering (0) | 2024.07.19 |
| AWS8. 게이트웨이 (0) | 2024.07.19 |