본문 바로가기

Storage&CDN/CloudFront

(8)
Amazon CloudFront 장애 발생 시 필요 정보 1. CF Resolver DNS Query2. curl 등 다운로드 테스트3. Traceroute 정보log 확인 명령어aws s3 cp s3://'path'/ . --recursive --exclude "*" --include "EXXXXX.2018-07-11*.gz" [Case Open 시 AWS에서 필요 정보 요청]1) What latency do you expect 2) Please provide the Request ID of a request that appears to experience high latency 3) Do "dig resolver-identity.cloudfront.net"; or "nslookup resolver-identity.cloudfront.net" 4) Pleas..
AWS CloudFront Apache 원본 연동(mod_security2) SecRule &REQUEST_HEADERS_NAMES:origin-token "@eq 0" \ "id:52,log,deny,status:403,t:lowercase,msg:'CloudFront Auth failed origin-token'" cf origin-token 값을 통한 apache 원본 제어(헤더 Key 기준)
AWS CloudFront RTMP 재생 URL rtmp://'CF주소'/cfx/st/'확장자':'컨텐츠명'rtmp://s10jz6xbjmb33x.cloudfront.net/cfx/st/mp4:toystory.mp4 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Streaming_CrossDomain.htmlRTMP의 경우 crossdomain.xml 을 제한할 수 없다. RTMP는 쓰지말자.
AWS CloudFront SignedURL/Cookie 사용 AWS CloudFront로 비공개 컨텐츠 혹은 유료 컨텐츠를 서빙할 때는 Signed URL/Cookie 라는 토큰 기반의 인증 옵션을 사용한다. 1. 구성은 뭐 인증 API 서버가 필요할테고 일반적인 인증 구성 2. CloudFront Signed URL/Cookie를 위한 Key Pair 생성[Root 계정 로그인] > [우측 계정명] > [My Security Credentials] > [CloudFront Key Pairs] > [Create New Key Pair] Private, Public Key 그리고 Key Pair ID를 저장 3. CloudFront Signed URL/Cookie 미리 준비된 정책 vs 사용자 정책(https://docs.aws.amazon.com/ko_kr/Ama..
AWS CloudFront 및 기타 CDN 성능 측정 솔루션(Keynote) AWS 서비스는 아니지만, CDN 및 기타 글로벌 성능 측정을 위해 사용되는 Keynote 솔루션을 소개합니다. Keynote는 각국 ISP 서버를 통해 HTTP 및 기타 프로토콜에 대한 성능을 측정합니다. (Keynote: http://www.keynote.com/about/partners) 회원가입은 패스하고, HTTP 통신에 대해 설정하는 방법을 빠르게 알아봅시다. [keynote.com 접속] > [Keynote Service Center] [Measurements] > [Add] 선택Service Center 하단 목록은 현재 성능 측정중인 리스트를 보여줍니다. Keynote의 Product 메뉴들이 확인됩니다. [Application Perspective 선택]브라우저를 통한 response-..
Amazon CloudFront SSL 인증서 설정하기 안녕하세요. 아래 그림과 같이 Application 서비스에서 로그인, 결제 등 보안이 필요한 페이지는 HTTPS 통신이 필요합니다. 간단한 SSL 관소개 웹툰: http://minix.tistory.com/395, http://minix.tistory.com/397 경험상 HTTPS는 HTTP 대비 약 1/3~1/5 수준의 성능을 보입니다. 가령 1Gbps HTTP 통신이 가능한 인프라가 HTTPS를 사용할 경우 200Mbps~500Mbps 정도로 성능에 제약이 발생됩니다. 서버 성능에 따라 결과는 달라질 수 있지만, 기본적으로 성능 저하가 발생됩니다. -> HTTP2 AWS을 사용할 경우 QoS, 비용, 글로벌 서비스를 위해 CDN 서비스인 CloudFront를 필수적으로 사용합니다.AWS에서 HTT..
Amazon CloudFront 동적 컨텐츠 캐싱 및 주요 기능 AWS CDN 서비스인 CloudFront의 동적 컨텐츠 및 주요 기능에 대해서 설명하도록 하겠습니다.CloudFront 구축 실습은 다음 기회에 하도록 하구요. 지금 블로깅에서는 주요 기능과 Best Practice 정보 소개하겠습니다.해당 내용은 AWS SA분의 'CloudFront로 동적 컨텐츠를 전송하는 네 가지 이유' Korea Region 발표 내용을 참고 했습니다.(https://aws.amazon.com/ko/events/aws-cloud-ondemand/?sc_ichannel=em&sc_icountry=apac&sc_icampaigntype=event&sc_icampaign=em_9276&mkt_tok=3RkMMJWWfF9wsRovuavPZKXonjHpfsX66%2B0oWKSxlMI%2F..
Amazon Seoul Region CloudFront 성능 점검 금일은 CloudFront(CF) 성능 향상에 대한 결과가 있었습니다. 국내 CF 성능 이슈가 꽤 있었습니다. 국내 edge 가용성이 떨어지는 문제로 생각됩니다.예를 들어 서비스 Peak 시간 20:00 ~ 02:00 사이에 CF의 급격한 성능 저하가 발생 됐었습니다.국내 CF Bandwidth가 모자를 경우, 근처 도쿄나 혹은 싱가폴쪽으로 라우팅 되는 이슈가 있었습니다. 서비스 도메인 trace 확인 -> 도쿄로 라우팅 되며 지연 시간 발생서비스 도메인 IP 확인 -> 역방향 조회 -> NRT12(도쿄 리전 CF Codes), 국내 CF Codes는 ICN50참고 - http://blog.domenech.org/2013/10/amazon-web-services-cloudfront-edgelocation..