220409 Today I Learned
일지
특이사항없음
아 날씨도 좋은데 공부하기 싫다
나중에 가면 중간에 하루빈거 못참을거같아서 억지로하고있기는한데 주말 중 하루라도 쉬어가면 좋겠다 ㅠㅠㅠ
오늘의 할일
- 220409 TIL 작성
- 정보공유 스터디 자료 선정
- AWS 스터디 제출자료 작성 (0401/0404)
- AWS 교재 9장 CDN 정리
추가로 정리해야할 부분
기타 일반적인 공격 유형(Syn/UDP Floods,Reflection Attack)
교재정리
CDN
- Contents Delivery Network / Content Distribution Network
- 여러 node를 가진 네트워크에 데이터를 저장하여 제공하는 시스템
- 온라인 상의 대용량 콘텐츠를 저렴하고 빠르게 전송
- 주요 ISP의 CDN 서버에 콘텐츠 캐싱/ 유저와 가까운곳의 서버(엣지로케이션)에서 수신
동작 원리
- 유저가 콘텐츠 요청 시 가까운 CDN 서버로 연결, CND서버는 캐싱된 데이터 전달
- 파일 찾기를 실패하거나 오래된 데이터인 경우 오리진(원본)서버에서 데이터를 받아와 캐싱
캐싱 방식의 종류
- Static Caching
- 사전에 Origin serv.에서 미리 Caching 해둠
- 예: 국내/Pooq 동영상 서비스, 넥슨,NC의 게임 다운로드
- Dynamic Caching
- 유저 요청 시 Origin serv.에서 Caching
- 일정시간(Time To Live,TTL)이후 데이터 삭제
- 예: 글로벌/Akamai, Amazon, CDNetworks
Cloudfront
- 고도로 프로그래밍 가능하고 안전한 AWS의 CDN 서비스
- 연동 서비스
- AWS Shield: DDoS와 같은 외부 공격 완화
- Amazon S3: 어플리케이션의 Origin 스토리지(정적 데이터)
- EC2,ELB: 어플리케이션의 Origin 서버(동적 데이터)
- Lambda@Edge: 최종 사용자와 가까운 서버에서 사용자 정의 코드 실행
- Mgnt Conslole, API, Cloudfront, CLI 및 SDK로 사용 가능
특징
- Global Edge 서비스
- 42개국 84개도시 216개CDN PoP(Point Of Presence)
- Origin 서비스
- AWS 리소스 및 Cuustom 시스템 사용 지원
- 예: S3 Bucket, EC2 Instance, ELB, 사용자 지정 오리진(타 HTTP 웹 서버)
- 제공 방식
- 사용자가 서비스에 액세스하여 하나이상의 객체 요청
- DNS가 CF 엣지 로케이션으로 라우팅
- 캐시된 데이터가 있으면 사용자에게 반환.
- 캐시된 데아터가 없을시 적절한 오리진서버에게 요청, 제공 후 캐시 추가
주요기능
-
정적 콘텐츠에 대한 캐싱 및 비디오 스트리밍
- 전세계 대상으로 온디맨드 미디어 스트리밍 서비스
- 일반적인 동영상 스트리밍 및 라이브 스트리밍 가능
- Amazon Global Backbone Networkd 및 Edge 서버 활용
- 동적 콘텐츠에 대한 캐싱
- 정적 데이터 외에도 동적 데이터 Caching 가능
- 빈번하게 갱신 및 동적 업데이트가 필요한 페이지/콘텐츠에 TTL 캐싱
- 비용 최적화를 통한 절감
- 기본 S3, EC2, ELB 사용시 전송에 대한 N/W Out 비용 지불
- CF사용시 CF사용료만 지불 > N/W 사용료 최적화로 인한 절감
- 보안 서비스
- 오픈된 웹사이트는 DDoS 및 해외 불특정 다수국가의 공격에 노출
- Shield: Layer 3/4 보호를 통한 DDoS 공격 차단, 기타 일반적인 공격 유형(Syn/UDP Floods,Reflection Attack) 방어 및 자동 탐지/대응
- WAF: Layer 7 보호, HTTP/HTTPS 웹트래픽 모니터링 및 차단
- Signed URL/Cookie 를 통한 콘텐츠 보호
- HTTPS Redirection 및 SSL 인증서 연동
Leave a comment