AWS Chapter. 2

AWS

---

CDN Content Delivery Network

웹 콘텐츠를 원본 서버에서 받아오면, 사용자와 서버 간의 물리적 거리가 멀수록 데이터 전송 속도가 느려질 수 있다. 이를 해결하기 위해 전세계 곳곳에 파일의 복사본을 저장해두는 임시 저장소를 구축하여,
사용자가 콘텐츠를 요청했을 때, 사용자와 가장 가까운 임시 저장소에서 파일을 빠르게 받아올 수 있게 된다.
이러한 형태의 서비스를 CDN(Content Delivery Network)이라고 부른다.

CloudFront

AWS에서 제공하는 CDN 서비스로, 글로벌 분산 네트워크를 통해 빠르고 안전한 콘텐츠 전송과 사용자 경험 개선에 중점을 두고 있다.

CloudFront의 작동 과정

• 원본 콘텐츠 저장: S3
• 콘텐츠 사본 저장: 전세계 곳곳의 엣지 로케이션(임시 저장소)
• 콘텐츠 요청 처리: 사용자와 가장 가까운 엣지 로케이션에서 캐싱된 콘텐츠를 받아옴
• 캐싱되지 않은 콘텐츠 요청 처리: S3로 요청은 전달하여 콘텐츠를 가져와 사용자에게 전달하며, 해당 콘텐츠를 엣지 로케이션에서 캐싱함
• 후속 요청 처리: 이후 동일 요청은 엣지 로케이션으로부터 콘텐츠를 받아올 수 있다.

S3의 단점

• 요청한 콘텐츠를 받아오는 데 S3 저장소와의 물리적 거리에 비례하여 시간이 오래 걸린다.
• HTTP 프로토콜을 사용하여 보안에 취약하다.

CloudFront를 사용하였을 때의 이점

• 콘텐츠 전송 성능 향상
  사용자와 가까운 엣지 로케이션에서 콘텐츠를 제공함으로써 지연 시간 최소화
• 보안 강화
  HTTPS를 통해 콘텐츠를 안전하게 전송
  AWS WAF 및 DDoS 방어 기능 활용 가능

CloudFront를 사용한 아키텍쳐 구성

users ↔ edge locations ↔ S3

1. 사용자가 S3로 바로 요청을 보내지 않고,
   CloudFront의 엣지 로케이션(임시 저장소)에 요청을 보낸다.
2. 엣지 로케이션에서 요청한 콘텐츠를 캐싱하고 있다면 즉시 사용자에게 전송한다.
3. 엣지 로케이션에 캐싱되지 않은 콘텐츠는 엣지 로케이션에서 S3로 요청을 보내 콘텐츠를 받아온다.
4. S3에서 받아온 콘텐츠를 사용자에 전송함과 동시에 엣지 로케이션에서 해당 콘텐츠를 캐싱하여,
   이후 동일 요청 시 빠르게 데이터 전송이 가능하다.

---

HTTP vs. HTTPS

• HTTP (HyperText Transfer Protocol)
  • 인터넷에서 웹 브라우저와 서버 간에 데이터를 주고받기 위한 프로토콜
  • 기본적으로 데이터를 평문(Plain Text)으로 전송하기 때문에 보안에 취약
  • 예: URL이 http://로 시작
• HTTPS (HyperText Transfer Protocol Secure)
  • HTTP에 보안 계층인 SSL/TLS(Secure Sockets Layer/Transport Layer Security)를 추가한 프로토콜
  • 데이터 전송 시 암호화되어 전송되므로 중간에 누군가가 데이터를 가로채더라도 내용을 알 수 없음
  • 예: URL이 https://로 시작

HTTPS를 사용하였을 때의 이점

• 보안 강화
  • 데이터를 암호화하여 중간자 공격(Man-in-the-Middle Attack)과 같은 보안 위협을 방지
  • 개인 정보, 로그인 정보, 결제 정보 등의 민감한 데이터 보호 가능
• 데이터 무결성 보장
  • 전송 중 데이터가 변조되지 않았음을 보장
• 신뢰성 향상
  • HTTPS를 사용하는 웹사이트는 SSL/TLS 인증서를 통해 서버의 신원 보장
  • 브라우저는 인증서를 확인하여 안전하지 않은 사이트에 경고를 표시하므로, 브라우저에 대한 신뢰도 향상
• SEO(검색 엔진 최적화) 개선
  • Google과 같은 검색 엔진은 HTTPS를 사용하는 웹사이트를 더 높은 순위로 표시
• 브라우저와의 호환성
  • 최신 브라우저는 HTTPS가 아닌 사이트에 대해 경고를 표시하거나 기능 제한 적용 가능