(AWS 교과서) 07. AWS 고급 네트워킹 서비스

7장. AWS 고급 네트워킹 서비스

7.1. DNS 란

• 7.1.1. DNS 서비스
  • DNS(Domain Name System) : IP 주소와 문자열 주소 매핑 서비스
  • 과정
    • 도메인 구매 : DNS 서버에서 IP 주소 기록
    • 사용자는 도메인 네임으로 DNS 서버에 요청, 응답받음
      • 이때 UDP 53번 포트 사용
    • 알아낸 IP 주소로 통신
• 7.1.2. 도메인 구조
  • (서브 도메인).(Second Level Domain).(Top Level Domain).
  • 마지막 . 은 Root Domain
• 7.1.3. DNS 서버 종류
  • 루트 네임 서버 : TLD 응답
  • TLD 네임 서버 : SLD 응답
  • SLD 네임 서버 : IP 응답
  • DNS 서버(DNS 해석기) : 각 네임 서버와 통신
• 7.1.4. DNS 통신 흐름
  • 사용자 PC -> DNS 서버
  • DNS 서버 <-> 루트 네임 서버
  • DNS 서버 <-> TLD 네임 서버
  • DNS 서버 <-> SLD 네임 서버
  • DNS 서버 -> 사용자 PC
• 7.1.5. DNS 레코드 유형
  • DNS 레코드 : 도메인 요청 처리 방법
    • A : 도메인 이름을 IPv4 주소에 매핑
    • AAAA : 도메인 이름을 IPv6 주소에 매핑
    • NS : 도메인 이름의 네임 서버 주소를 매핑
    • CNAME : 도메인 이름의 별칭 지정

7.2. Amazon Route 53 서비스

• 7.2.1. Amazon Route 53의 주요 기능
  • Amazon Route 53 : AWS 의 관리형 DNS 서비스
    • 53은 UDP 53번 포트를 의미하는 것으로 추정
  • 도메인 이름 등록 : Amazon Route 53 이 등록대행소 역할 수행
  • 호스팅 영역 생성 : 도메인 네임 서버 역할 수행
  • 레코드 작성 : 도메인에 대한 요청 처리 방법을 정의
• 7.2.2. Amazon Route 53의 라우팅 정책
  • 단순 라우팅 정책 : DNS 요청에 대해 여러 레코드 중 랜덤하게 응답
  • 가중치 기반 라우팅 정책 : 전체 가중치 중 비율로 응답
  • 지연 시간 기반 라우팅 정책 : 사용자와 대상 자원 리전의 지연 시간을 파악하여 낮은 지연 시간 대상으로 응답
  • 장애 조치 라우팅 정책 : 주기적으로 상태를 확인하여 액티브/패시브 분리하고 액티브 대상을 선택하고 응답
    • 액티브 대상 통신 불가시 패시브 대상을 액티브로 승격하여 라우팅
• 7.2.3. 도메인 이름 생성하기
  • freenom 이라는 무료 도메인 이름 생성 사이트가 있음
    • 현재 사용 불가이므로 사용하지 않음
  • Amazon Route 53 의 click TLD 가 가장 저렴하므로 유료 사용
    • Route 53 -> 등록된 도메인 -> 도메인 등록
      • gigyesik.click 검색 -> 결제 진행
      • 도메인 자동 갱신 : 비활성화
      • 결제 정보 입력
    • Route 53 -> 호스팅 영역 -> 레코드 생성
      • 레코드 이름 : test
      • 레코드 유형 : A
      • 값 : 8.8.8.8
      • 라우팅 정책 : 단순 라우팅
    • 터미널에서 라우팅 확인
      • nslookup test.gigyesik.click
      • ping test.gigyesik.click
    • 레코드 삭제

7.3. CDN 이란

• CDN(Content Delivery Network) : 컨텐츠를 캐싱을 이용해 빠르게 전송하는 기술
• 7.3.1. CDN 환경
  • 캐시 서버를 지역적으로 분산, 컨텐츠를 동기화하여 분산 처리
• 7.3.2. CDN 캐싱 방식
  • 캐싱 : 오리진 서버가 컨텐츠를 분산된 캐시 서버로 전달하여 저장하는 것
  • 캐싱 상태
    • Cache Miss(캐시 미스) : 캐시 서버에 컨텐츠를 가지고 있지 않음
      • 사용자가 캐시 서버에 컨텐츠 요청
      • 캐시 서버에 컨텐츠가 없으므로 Cache Miss 판정
      • 캐시 서버가 오리진 서버에 컨텐츠 요청
      • 오리진 서버는 원본 컨텐츠를 복제하여 캐시 서버에 전달
      • 캐시 서버 캐싱(저장). 정적 캐싱
      • 사용자에게 컨텐츠 전달
    • Cache Hit(캐시 히트) : 캐시 서버에 컨텐츠를 가지고 있음
      • 사용자가 캐시 서버에 컨텐츠 요청
      • 캐시 서버에 컨텐츠가 있으므로 Cache Hit 판정
      • 사용자에게 컨텐츠 전달
    • TTL(Time To Live) : 컨텐츠 캐싱 시간(유지 시간)
  • 정적 캐싱 : 오리진 서버에서 캐시 서버로 미리 컨텐츠 복사
    • 이미지, 자바스크립트, CSS 등 정적 컨텐츠
    • 사용자가 요청시 Cache Hit 상태로 동작
  • 동적 캐싱 : 사용자 요청이나 정보에 따라 즉석에서 생성되는 동적 컨텐츠
    • 사용자가 요청시 캐싱은 하지 않고, Cache Miss 상태로 동작
      • TTL 0 으로 설정되어 있음

7.4. Amazon CloudFront 란

• Amazon CloudFront : AWS 에서 제공하는 CDN 서비스
• 7.4.1. Amazon CloudFront 구성
  • 오리진 : 원본 컨텐츠를 가지고 있는 대상
    • 온프레미스 일반 서버, EC2, ELB, S3 등
  • Distribution : 오리진과 엣지 사이에서 컨텐츠 배포를 수행하는 CloudFront 의 독립적인 단위
  • 리전 엣지 캐시 : 빈번하게 사용되는 컨텐츠를 캐싱하는 큰 단위의 엣지 영역
  • 엣지 로케이션 : 사용자에게 컨텐츠를 전달하는 작은 단위의 엣지 영역
• 7.4.2. Amazon CloudFront 기능
  • 정적 및 동적 컨텐츠 처리
  • HTTPS 기능
    • 사용자와 CloudFront 는 HTTPS 로 통신, CloudFront 와 오리진은 HTTP 로 통신 가능
  • 다수의 오리진 선택 가능
    • 단일 Distribution 에서 다수 오리진을 지정하여 분산 처리 가능
  • 접근 제어
    • 서명 URL, 쿠키(cookie)로 사용자 인증 지원