AWS Cloudfront, Route53(DNS), Application Load Balancer

1. AWS Cloudfront

• 짧은 지연 시간과 빠른 전송 속도로 안전하게 콘텐츠 전송
  
  
• Amazon CloudFront는 .html, .css, .js, 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 배포하는 속도를 높여주는 웹 서비스
• CloudFront는 엣지 로케이션이라고 하는 전 세계 데이터 센터 네트워크를 통해 콘텐츠를 제공
• 사용자가 CloudFront로 제공하는 콘텐츠를 요청하면 요청은 가장 낮은 지연 시간(시간 지연)을 제공하는 
  엣지 로케이션으로 라우팅되므로 콘텐츠가 최상의 성능으로 제공
  
  
• 콘텐츠가 이미 지연 시간이 가장 짧은 엣지 위치에 있는 경우, CloudFront는 해당 콘텐츠를 즉시 전송합니다.
  
  
• 콘텐츠가 해당 엣지 위치에 없는 경우 CloudFront는 사용자가 정의한 출처(예: Amazon S3 버킷, MediaPackage 채널 또는 HTTP 서버(예: 웹 서버))에서 콘텐츠를 검색합니다.
  
  
• 이러한 출처는 사용자가 콘텐츠의 최종 버전에 대한 소스로 지정한 것입니다.

 

1. 이점

 

• 지연 시간 줄이기: 자동화된 네트워크 매핑 및 인텔리전트 라우팅을 사용하여 전 세계에 분포된 600여 개의 접속 지점(POP)을 통해 데이터를 전송해 지연 시간을 줄입니다.
  
  
• 보안 강화: 트래픽 암호화, 액세스 제어, VPC 오리진을 통해 보안을 개선하고, AWS Shield Standard를 사용하여 추가 요금 없이 DDoS 공격으로부터 보호합니다.
  
  
• 데이터베이스: 통합된 요청, 사용자 지정 가능한 요금 옵션, AWS 오리진에서 데이터 송신 시 무료 요금으로 비용을 절감합니다.
  
  
• 코드 사용자 지정: 비용, 성능 및 보안의 균형을 맞추도록 서버리스 컴퓨팅 기능을 사용하여 AWS 콘텐츠 전송 네트워크(CDN) 엣지에서 실행하는 코드를 사용자 지정합니다.

 

2. 예시

 

• 예를 들어, CloudFront가 아닌 기존 웹 서버에서 이미지를 제공한다고 가정해 보겠습니다. 예를 들어, URL을 사용하여 sunsetphoto.png라는 이미지를 제공할 수 있습니다 https://example.com/sunsetphoto.png.
  
  
• 사용자는 이 URL로 쉽게 이동하여 이미지를 볼 수 있습니다. 하지만 이미지를 찾을 때까지는 자신의 요청이 인터넷을 구성하는 복잡한 상호 연결된 네트워크 모음을 통해 한 네트워크에서 다른 네트워크로 라우팅된다는 사실을 알지 못할 것입니다.
  
  
• CloudFront는 각 사용자 요청을 AWS 백본 네트워크를 통해 콘텐츠를 가장 잘 제공할 수 있는 에지 위치로 라우팅하여 콘텐츠 배포 속도를 높입니다.
  
  
• 일반적으로 이는 뷰어에게 가장 빠른 전송을 제공하는 CloudFront 에지 서버입니다.
  
  
• AWS 네트워크를 사용하면 사용자 요청이 통과해야 하는 네트워크 수가 크게 줄어들어 성능이 향상됩니다.
  
  
• 사용자는 대기 시간(파일의 첫 번째 바이트를 로드하는 데 걸리는 시간)이 짧아지고 데이터 전송 속도가 빨라집니다.
• 또한 파일(객체라고도 함 ) 사본이 이제 전 세계 여러 엣지 위치에 보관(또는 캐시)되므로 안정성과 가용성이 향상됩니다.

https://aws.amazon.com/ko/cloudfront/

CDN 서비스 | CloudFront | Amazon Web Services

 

 

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html

What is Amazon CloudFront? - Amazon CloudFront

 

---

2. AWS Route53

• 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적이고 비용 효율적인 방법
• Amazon Route 53는 가용성과 확장성이 뛰어난 도메인 이름 시스템(DNS) 웹 서비스
• Route 53는 사용자 요청을 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션에 연결
  
  
• Amazon Route 53은 가용성이 높고 확장 가능한 도메인 이름 시스템(DNS) 웹 서비스입니다. 
• Route 53을 사용하면 도메인 등록, DNS 라우팅, 상태 검사의 세 가지 주요 기능을 어떤 조합으로든 수행할 수 있습니다.

 

DNS

• DNS 또는 Domain Name System은 사람이 읽을 수 있는 도메인 이름(예: http://www.amazon.com)을
  머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환
  
  
• 스마트폰이나 노트북부터 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신합니다. 이러한 숫자를 IP 주소라고 합니다. 
  
  
• 웹 브라우저를 열고 웹 사이트로 이동할 때는 긴 숫자를 기억해 입력할 필요가 없습니다. 대신, example.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 이동하게 됩니다.
  
• Amazon Route 53과 같은 DNS 서비스는 전 세계에 배포된 서비스로서, http://www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 합니다.
  
  
• 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 합니다.
  
  
• DNS 서버는 이름을 IP 주소로 변환하여 도메인 이름을 웹 브라우저에 입력할 때 최종 사용자를 어떤 서버에 연결할 것인지를 제어합니다. 이 요청을 쿼리라고 부릅니다.
  
  

 

사용 사례

 

• 글로벌 네트워크 트래픽 관리: 사용하기 쉬운 글로벌 DNS 기능으로 레코드 및 정책 간에 복잡한 라우팅 관계를 생성하고 시각화하며 크기를 조정합니다.
  
  
• 고가용성 애플리케이션 구축: 다른 가용 영역 또는 리전으로의 트래픽 리디렉션과 같은 실패 사례에 대해 응답을 사전 정의하고 자동화하도록 라우팅 정책을 설정합니다.
  
  
• 프라이빗 DNS 설정: Amazon Virtual Private Cloud(VPC)에 사용자 지정 도메인 이름을 할당하고 액세스합니다. DNS 데이터를 퍼블릭 인터넷에 노출하지 않고 내부 AWS 리소스 및 서버를 사용합니다.

 

https://aws.amazon.com/ko/route53/

Amazon Route 53 - DNS 서비스 - AWS

 

https://aws.amazon.com/ko/route53/what-is-dns/

DNS란 무엇입니까? – DNS 소개 - AWS

 

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html

What is Amazon Route 53? - Amazon Route 53

 

---

3. Application Load Balancer

• 현대적인 애플리케이션 제공을 목표로 하는 고급 요청 라우팅으로 HTTP 및 HTTPS 트래픽의 부하를 분산
• 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청의 콘텐츠에 따라 EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수 등의 대상으로 트래픽을 라우팅
• HTTP 및 HTTPS 트래픽의 고급 로드 밸런싱에 적합
• 마이크로서비스와 컨테이너 기반 애플리케이션을 비롯한 현대적 애플리케이션 아키텍처 전달을 위한 고급 요청 라우팅 기능을 제공
• 항상 최신 SSL/TLS 암호 및 프로포콜이 사용되도록 하여 애플리케이션의 보안을 간소화하고 개선

 

Elastic Load Balancing

• 들어오는 트래픽을 EC2 인스턴스, 컨테이너, IP 주소와 같은 여러 대상에 하나 이상의 가용성 영역에 자동으로 분산합니다. 
• 등록된 대상의 상태를 모니터링하고, 트래픽을 건강한 대상으로만 라우팅합니다. 
• Elastic Load Balancing은 들어오는 트래픽이 시간이 지남에 따라 변경됨에 따라 로드 밸런서를 확장합니다. 
• 대부분의 워크로드에 자동으로 확장할 수 있습니다.
• Elastic Load Balancing은 다음 로드 밸런서를 지원합니다. 애플리케이션 로드 밸런서, 네트워크 로드 밸런서, 게이트웨이 로드 밸런서 및 클래식 로드 밸런서. 필요에 가장 적합한 로드 밸런서 유형을 선택할 수 있습니다.

 

1. Application Load Balancer 구성 요소

로드 밸런서는 클라이언트의 단일 연락처 역할을 합니다. 로드 밸런서는 들어오는 애플리케이션 트래픽을 여러 가용성 영역의 EC2 인스턴스와 같은 여러 대상에 분산합니다. 이렇게 하면 애플리케이션의 가용성이 높아집니다. 로드 밸런서에 하나 이상의 리스너를 추가합니다.

리스너 는 사용자가 구성한 프로토콜과 포트를 사용하여 클라이언트의 연결 요청을 확인합니다. 리스너에 대해 정의한 규칙은 로드 밸런서가 등록된 대상으로 요청을 라우팅하는 방식을 결정합니다. 각 규칙은 우선순위, 하나 이상의 작업, 하나 이상의 조건으로 구성됩니다. 규칙의 조건이 충족되면 해당 작업이 수행됩니다. 각 리스너에 대한 기본 규칙을 정의해야 하며, 선택적으로 추가 규칙을 정의할 수 있습니다.

각 대상 그룹은 지정한 프로토콜과 포트 번호를 사용하여 EC2 인스턴스와 같은 하나 이상의 등록된 대상으로 요청을 라우팅합니다. 여러 대상 그룹에 대상을 등록할 수 있습니다. 대상 그룹별로 상태 검사를 구성할 수 있습니다. 상태 검사는 로드 밸런서의 리스너 규칙에 지정된 대상 그룹에 등록된 모든 대상에서 수행됩니다.

다음 다이어그램은 기본 구성 요소를 보여줍니다. 각 리스너에는 기본 규칙이 포함되어 있고, 한 리스너에는 요청을 다른 대상 그룹으로 라우팅하는 또 다른 규칙이 포함되어 있습니다. 한 대상은 두 대상 그룹에 등록됩니다.

 

2. Application Load Balancer 개요

 

애플리케이션 로드 밸런서는 OSI(Open Systems Interconnection) 모델의 일곱 번째 계층인 애플리케이션 계층에서 작동합니다. 로드 밸런서는 요청을 수신한 후 우선순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음 규칙 작업을 위해 대상 그룹에서 대상을 선택합니다. 애플리케이션 트래픽의 내용에 따라 요청을 다른 대상 그룹으로 라우팅하도록 리스너 규칙을 구성할 수 있습니다. 대상이 여러 대상 그룹에 등록되어 있어도 각 대상 그룹에 대해 독립적으로 라우팅이 수행됩니다. 대상 그룹 수준에서 사용되는 라우팅 알고리즘을 구성할 수 있습니다. 기본 라우팅 알고리즘은 라운드 로빈입니다. 또는 가장 덜 처리된 요청 라우팅 알고리즘을 지정할 수 있습니다.

애플리케이션에 대한 요청의 전반적인 흐름을 방해하지 않고도 요구 사항이 변경됨에 따라 로드 밸런서에서 대상을 추가하고 제거할 수 있습니다. Elastic Load Balancing은 시간이 지남에 따라 애플리케이션으로의 트래픽이 변경됨에 따라 로드 밸런서를 확장합니다. Elastic Load Balancing은 대부분의 워크로드에 자동으로 확장할 수 있습니다.

등록된 대상의 상태를 모니터링하는 데 사용되는 상태 검사를 구성하면 로드 밸런서가 정상적인 대상에만 요청을 보낼 수 있습니다.

 

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html

What is an Application Load Balancer? - Elastic Load Balancing