Amazon CloudFront
- CDN (Content Delivery Network) : 각 사용자가 웹 활성화 디바이스를 통해 인터넷에 접속하는 곳과 가까운 곳에서 콘텐츠를 캐싱해 전 세계 오리진 서버에서 콘텐츠를 배포하는 서버 네트워크입니다.
- Distribution은 Edge Location의 집합을 의미합니다.
- 각 Edge Location간에는 아마존의 백본 네트워크를 통하기 때문에 매우 빠른 속도로 전달 가능합니다.
- S3, ELB, EC2 등의 AWS 서비스 뿐만 아니라 외부의 서버도 캐싱 가능합니다.
- TTL을 조정해서 캐시 주기를 통제할 수 있습니다.
컨텐츠 제공 방법
- 사용자가 웹 사이트 혹은 앱에 액세스하고 이미지 혹은 HTML 파일을 요청합니다. (정적 데이터)
- DNS가 요청을 최적으로 서비스 할 수 있는 Cloudfront Edge Location으로 요청을 라우팅합니다.
- Edge Location에서 해당 캐시에 요청된 파일이 있는지 확인하고 없으면 오리진 서버에 요청하여 확보 후 전달, 그리고 캐시 적재합니다.
OAI (Origin Access Identity)
- S3를 오리진 서버로 사용 시, CloudFront를 제외하고 다른 경로로 S3 접근하는 것을 막는 방법입니다.
- OAI를 설정하게 되면 각각의 Distribution이 별도의 Identity를 갖게 되며, S3의 버킷 정책을 수동 혹은 자동으로 수정할 수 있습니다.
Presigned URL
- 인증된 사용자만이 해당 Distribution을 사용할 수 있도록 제어하는 기능입니다.
- 만료 날짜 및 시간까지 설정 가능합니다.
- CloudFront 설정 시 Presigned URL 사용과 CloudFront Key Pair를 계정의 보안자격증명에서 생성해야 합니다.
- 이를 조합하여 URL 서명을 생성하고 해당 URL을 통해 CloudFront에 접근할 수 있습니다.
Amazon Elastic File System (EFS)
- 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템입니다.
- 네트워크 파일 시스템을 사용하는 파일 스토리지 서비스입니다.
- VPC 내에서 생성되며, 파일 시스템 인터페이스를 통해 EC2에 액세스합니다.
- 수천 개의 EC2에서 동시에 액세스 가능하며, 탄력적으로 파일을 추가하고 삭제함에 따라 자동으로 Auto Scaling 가능합니다. 즉 미리 크기를 프로비저닝 할 필요가 없습니다.
- 페타 바이트 단위 데이터 까지로 확장 가능합니다.
- 최대 1천개의 파일 시스템 생성 가능합니다.
- Amazon EFS는 리전 수준의 서비스로 여러 가용 영역에 걸쳐 데이터를 저장 가능합니다.
스토리지 클래스
- Standard Class : 자주 액세스하는 파일을 저장하는데 사용하는 클래스입니다.
- Infrequent Access (IA) Class : 저장기간이 길지만 자주 액세스하지 않는 파일을 저장하기 위한 클래스입니다.
가용성
- 여러 가용영역에서 액세스 가능합니다.
- 여러 가용영역에 중복 저장되기 때문에 하나의 가용영역이 파괴되더라도 다른 AZ에서 서비스 제공 가능합니다.
- IPSEC VPN 또는 Direct Connect를 통해 온프레미스에서 접속 가능합니다.
성능 모드, 처리량 모드
- 성능 모드에 있어서 대부분의 파일시스템에 Bursting Mode를 권장하지만 처리량이 많을 경우, Provisioned Mode를 권장합니다.
- 처리량 모드에 있어서 액세스하는 EC2가 매우 많을 경우, MAX I/O mode를 사용하는 것이 바람직하며 그 밖의 경우 General Mode를 사용하는 것을 권장합니다.
수명 주기 관리
- 위에서 언급한 스토리지 클래스와 관련된 서비스로 사용자가 지정한 일정기간동안 액세스하지 않은 파일을 Infrequent Access Class로 옮길 수 있도록 하는 기능입니다.
파일시스템 정책
- EFS를 사용하는 모든 NFS 클라이언트들에게 적용되는 IAM 리소스 정책입니다.
- 전송 중 암호화, 루트 액세스 비활성화, 읽기 전용 액세스 등 설정 가능합니다.
Amazon Cloud Storage 비교
| File EFS |
Object S3 |
Block EBS |
||
| 퍼포먼스 | 작업별 대기 시간 | 낮음, 일관됨 | 낮음, 여러 요청 타입 처리, CloudFront와 통합 | 가장 낮음, 일관됨 |
| 처리량 크기 | 초당 GBs | 초당 GBs | 초당 GB | |
| 특성 | 가용성 / 내구성 (availability, durability) |
여러 AZ에 중복 저장 | 여러 AZ에 중복 저장 | 단일 AZ에 중복 저장 |
| 엑세스 | 1개~수천개의 EC2인스턴스 / on-premise 서버 / 여러 AZ에서 동시 접근 | 웹을 통한 수백만 개의 연결 | 하나의 AZ에 속한 하나의 EC2 인스턴스 | |
| 사용 케이스 | 웹 서비스 및 컨텐츠 관리 엔터프라이즈 어플리케이션 홈 디렉토리 데이터베이스 백업 개발자 도구 컨테이너 스토리지 빅데이터 분석 |
웹 서비스 및 컨텐츠 관리 미디어 및 엔터테인먼트 백업 빅데이터분석 데이터 레이크 |
부팅 볼륨 트랜잭션 NoSQL 데이터베이스 데이터 웨어하우징 및 ETL |
댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.
관련글
728x90
반응형
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C03 Dumps #1 (18) | 2022.09.20 |
|---|---|
| [한방정리] AWS SAA_C03 신규 추가 내용 정리 #1 (5) | 2022.08.09 |
| AWS GUIDE #4 (0) | 2022.07.21 |
| [한방정리] SAA_C02 VS SAA_C03 (3) | 2022.07.20 |
| AWS GUIDE #3 (0) | 2022.07.19 |
