CloudFront가 AWS 워크로드에 트래픽을 전달하는 방법

글로벌 콘텐츠 전송 네트워크인 CloudFront는 VPC 외부에 위치하며 트래픽의 진입점 역할을 합니다. CloudFront는 엣지 로케이션에서 사용자 요청을 수신하여 스토리지, 로드 밸런서 또는 다른 AWS 서비스와 같은 지정된 오리진으로 전달합니다. CloudFront가 VPC와 분리된 것은 의도적인 설계로, 엣지 전송, 캐싱, 보안에 집중하고 네트워킹은 VPC에 맡깁니다. 일반적인 오리진 유형으로는 정적 자산에 이상적인 객체 스토리지와 백엔드 서비스로 트래픽을 분산하는 로드 밸런서가 있습니다. 오리진 유형에 관계없이 CloudFront는 항상 VPC 내의 중간 엔드포인트에 연결되며, 개인 인스턴스에 직접 연결되지 않습니다. 트래픽은 AWS에서 관리하는 네트워킹을 통해 이러한 오리진 엔드포인트를 통해 VPC로 들어갑니다. 보안 그룹 및 애플리케이션 라우팅은 오리진에 대한 인바운드 액세스를 제어합니다. 이러한 분리는 CloudFront가 트래픽 급증을 처리하고 보호 기능을 적용할 수 있도록 하여 확장성과 보안을 단순화합니다. CloudFront VPC 오리진은 개인 서브넷 내의 리소스에 대한 프라이빗 연결을 제공하여 액세스 제어를 강화합니다. VPC 오리진은 여전히 외부에서 트래픽을 전달하지만, 리소스로 프라이빗하게 트래픽을 전달하여 백엔드 연결에 대한 더 많은 유연성을 제공합니다. CloudFront의 역할은 엣지 전송에 집중하며, 정의된 오리진 경로를 VPC로 사용하여 제어된 진입점을 보장합니다. 이러한 접근 방식은 단순화된 확장성, 향상된 보안 및 일관된 VPC 설계를 우선시하여 보다 효율적인 아키텍처를 제공합니다.