brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 15. 2020

8탄-5. 5주차-GA,CloudFront

글로벌 트래픽 가속기능  Global Accelerator

글로벌 캐슁 기능 CloudFront  

알아보자~



<1>  Global Accelerator ?

<2>  Global Accelerator 트래픽 조절 기능

<3>  CloudFront 특징

<4>  CloudFront  설정하기

<5>  CloudFront 실습

<6> 삭제




<1>  Global Accelerator ?


1

2개의 고정 IP제공

프론트 앤드 인터페이스 역할을 한다.



2

Route53처럼 트래픽 조절도 가능하다.

https://aws.amazon.com/ko/global-accelerator/faqs/



3

VPC 구성

2개의 리전으로 구성

1개 리전은 ALB 구성

1개 리전은 EC2 2개 구성




4

서비스 > global Accelerator




5

리스너는 80 포트 사용

TCP  , UDP 모두 지원한다.


6

서울리전 지원한다.

1번 리전 선택

2번 리전 선택

엔드포인트 추가


7
1번리전 추가

2번리전 핼스체크

2개의 리전으로 처리된다.  HTTP로 변경 체크 한다. 10초로 줄인다.


8

1번리전 엔드포인트 그룹추가

ALB로 추가한다.

생성한다.



9.

GA로 다시 돌아가

2번 리전 핼스체크 와 엔드포인트 그룹을 추가한다.

2번은 EC2만 구성되어 있어 EC2로 한다.


설정완료



10

확인


[root@ip-10-2-1-128 ~]# more 3.sh

GADNS=a1e540dc2ac6d48f4.awsglobalaccelerator.com

GA1=75.2.9.26

GA2=99.83.174.250

for i in {1..20}; do curl $GADNS -s -q ; done | sort | uniq -c | sort -nr


[root@ip-10-2-1-128 ~]# chmod 700 3.sh


[root@ip-10-2-1-128 ~]# ./3.sh


서울에서 시드니가 가까워 시드니로 결과가 나온다.


traceroute -T 시드니ALB 

20개 홈


traceroute -T  $GADNS 

9개 홉



11

확인2 

크롬 확장 VPN 프로그램으로   추가 테스트 - 다른 나라로 지정하고 테스트.

https://chrome.google.com/webstore/detail/browsec-vpn-free-vpn-for/omghfjlpggmjjaagoclmmobgdodcjboh




<2>  Global Accelerator 트래픽 조절 기능



SSL 오프로드 기능 테스트 - HTTPS 로 접속 , 내부는 HTTP로 연결하여 서비스함.



1

트래픽 조절은 엔드포인트에서 수정한다.

10 으로 조정한다.

그래야 분산 된게 제대 보인다 ^^




확인




2

Weight 값을 조절해 트래픽을 조절할수도 있다.



3

자동 Fail over도 된다.

Route53의 GSLB와 비슷하다.



4 삭제

disable 하고 삭제가 가능하다.

disable은 2분 정도 걸린다.





<3>  CloudFront 특징


1

CDN 서비스 이다.

Contents Delivery Network , Contents Distribution Network 

가까운 곳에서 이미지 보이게 한다.

가까운곳에서 파일을 다운로드 받게 하는 서비스이다.

데이터 송신 500GB와 HTTPS/S 요청 2백만건 무료

220개 이상의 POP 보유


2

오리진으로 가능한 4가지?

S3 Bucket 

EC2

ELB

Custom Origin


3

보안서비스 제공?

Shiled를 통한 DDOS 차단 (무료)

WAF 사용 가능 (유료)

Signed URL /Cookie를 통한 콘텐츠 보호

HTTPS Redirection 제공, 자체 SSL 무료 서비스인 ACM과 연동. 무료 제공, 둥록/업데이트 무료,자동 제공



4

CloudFront 에서  ACM 인증서 사용하는 법  ?


ACM 인증서를 CloudFront 배포에 연결하려면 미국 동부(버지니아 북부) 리전에서 생성해야 합니다

https://aws.amazon.com/ko/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/


미국 동부(버지니아 북부) 리전에서 생성하지 않으면, CF에서 Custom SSL Certificate 이 활성화 되지 않는다.





5

ALB에서 ACM 인증서 사용하는법 ?


서울에서 LB용 인증서를 사용해야 하면, 서울 리전에서 별도로 인증서를 받아야 한다.



6

EC2에 ACM  인증서 설치 할수 있나요?


AWS Certificate Manager(ACM) for Nitro Enclaves를 통한 Amazon EC2 인스턴스용 SSL/TLS 인증서 발표 - 서울은 아직 미지원

https://aws.amazon.com/ko/about-aws/whats-new/2020/10/announcing-aws-certificate-manager-for-nitro-enclaves/?fbclid=IwAR0-Hi_pHyIJPvdbkUxeuuupLWe2TqR3CV_cLaL92g3eb-wg1q2uO4qran4




7

ACM 인증 실습

https://brunch.co.kr/@topasvga/419








<4>  CloudFront  설정하기


1

환경 구성

Public IP를 가진 EC2 1개 설치한다.  오리진으로 사용할것이다.

크롬 브라우저로 EC2  Public IPv4 DNS로  접속 - 도메인 이름 복사 놓자

F12로 속도 확인

reload 오른 마우스 클릭 > 캐쉬 비우기



CDN적용후 F12로 속도 확인

10M 받는데  TIME이 얼마나 걸리는지 TIME  부분 확인

CF  적용 되면 응답해더를 확인하면 X-Cache 항목이 추가되어  Hit From CloudFront라고 표시 된다.




2

버지니아에서 ACM 인증서를  받는다.



3

CloudFront 시작

Origin Domain name에 EC2 DNS이름 입력



4

Redirect to HTTP , HTTPS 로 변경

HTTP로 접속해도 HTTPS로 되도록 하는것이다.



5

CNAME설정 한다.

인증서를 입력한다.


CDN도메인을 입력한다.

test2.seokkk.ml

여러개 입력가능.

*.seokkk.ml 도 가능. 



IPv6는 disable


> 생성하기



6

인증서는 안받았다면  ACM에서 받는다.

Cloudfront사용은  버라이즌에서 받아야 한다.

인증서 받기위해 DNS 인증을 받아야 한다.




7

인증서 발급을 위해  Route53에  CNAME으로 등록 해야 한다.


주의

Excel의 Record Name을 복사해서 붙여 넣으면 안된다. seokkk.ml. 을 제외하고 입력해야 한다.


붙여 넣으면 Route53에서 seokkk.ml. 가 더 붙어서 인증이되지 않는다.

_2321d8a509faf0xxxxxxxxxxxxx21f.test2.seokkk.ml.seokkk.ml.



8

등록후 10분 정도면 ACM 에서 발급 완료  된다.




9

Route53에서 Cloudfront를 연결하기




10

확인


크롬 브라우저로 확인

CloudFront 도메인 이름으로 접속하자. F12 

HTTP로 접속해도  HTTPS로 접속 된다.


시간 확인하자.

CDN 사용되어 빠르게 다운로드 된다.



CF  적용 되면 응답해더를 확인하면 (Response Headers)

X-Cache 항목이 추가되어  Hit From CloudFront라고 표시 된다.




11

새 파일을 올리고 갱신하는법

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html




<5>  CloudFront 실습


1

CloudFront  실습


https://brunch.co.kr/@topasvga/94


2

https://brunch.co.kr/@topasvga/176


3

https://brunch.co.kr/@topasvga/746


4

https://brunch.co.kr/@topasvga/1207




<6> 삭제


VPC가 제대로 삭제 안된경우 수동으로 삭제해 주면 된다.




다음 VPC 피어링, VPN


https://brunch.co.kr/@topasvga/1337



감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari