AWS-Cloud Front

AWS CloudFront란? (Content Delivery Network)

CloudFront는 AWS에서 제공하는 CDN(Content Delivery Network) 서비스로,
콘텐츠를 전 세계 **엣지 로케이션(Edge Location)**에 캐시하여
사용자에게 가장 가까운 곳에서 빠르게 전달해주는 서비스다.

1) CloudFront가 왜 필요한가

기본 구조:

User → (서울) 서버

문제:

• 해외 사용자 느림
• 서버 부하 집중
• 트래픽 폭증 시 장애 위험

CloudFront는:

• 전 세계 캐시 분산
• 원본 서버 부하 감소
• 응답 속도 개선

을 위해 등장했다.

2) CloudFront 한 줄 정의

CloudFront는 전 세계 엣지 로케이션을 통해 콘텐츠를 캐싱·전달하는 AWS CDN 서비스이다.

3) CloudFront의 핵심 개념 

(1) Edge Location

• 사용자와 가장 가까운 캐시 서버
• 요청을 여기서 우선 처리

(2) Origin

• 원본 서버
• 예:
  • S3
  • ALB
  • EC2
  • API Gateway

(3) Distribution

• CloudFront 설정 단위
• 캐시 정책, 도메인 설정 포함

4) CloudFront 동작 방식

[User]
   ↓ 요청
[Edge Location]
   ↓ (Cache Hit) → 응답
   ↓ (Cache Miss)
[Origin (S3 / ALB)]
   ↓
[Edge Location에 캐시]

 

5) CloudFront + S3 (가장 많이 쓰는 조합)

정적 콘텐츠 제공

[User]
   ↓
[CloudFront]
   ↓
[S3]

 

• 이미지, JS, CSS
• 서버 부하 거의 없음

6) CloudFront + ALB (동적 콘텐츠)

[User]
   ↓
[CloudFront]
   ↓
[ALB]
   ↓
[EC2 / ASG]

• API 응답도 캐싱 가능
• TTL 조절 중요

7) CloudFront의 주요 기능 

✅ 캐싱 정책

• TTL 설정
• Header / Cookie / Query 기준 캐시

✅ HTTPS 지원

• ACM 인증서 연동
• 글로벌 HTTPS 제공

✅ 보안

• WAF 연동
• Signed URL / Cookie

8) CloudFront의 장점 / 단점

장점

• 응답 속도 개선
• 서버 트래픽 감소
• 글로벌 서비스 대응

단점

• 캐시 무효화 관리 필요
• 실시간 데이터에는 부적합

9) CloudFront 사용 시 주의점 ⚠️

❌ 캐시 정책 없이 API 캐싱
❌ 무분별한 Invalidation (비용 발생)
❌ 보안 설정 없이 Public Origin 노출

10) 실무 아키텍처 예시 ⭐

[User]
   ↓
[Route 53]
   ↓
[CloudFront]
   ↓
[S3] (정적)
   ↓
[ALB] → [EC2] (동적)