AWS SAA-C02개념정리::캐싱(ElastiCache,CloudFront)

1. ElastiCache
-분산 메모리 캐시 서비스의 구축·관리 및 스케일링을 용이하게 실시할 수 있는 서비스
-캐시 클러스터를 클릭 몇번 만으로 실행시킬수 있다.
-풀 관리형으로 모니터링, 자동 장애 검출, 복구, 확장, 패치 적용, 백업에 대응하여 고가용성 구현
-2종류의 엔진 memcached/redis 중 선택 가능

2. Redis
-고속 Read/Write가능한 인 메모리 캐시형 DB
-싱글 스레드로 동작하는 인 메모리 캐시 DB로, 모든 데이터 조작은 배타적이다.
-스냅 샷 기능이 있다
-사용례:
데이터형태가 복잡할때
인메모리 데이터셋의 정렬 또는 순위를 매길 필요가 있을때
읽기 처리의 부하에 대비하여 리드 레플리카가 필요할때
pub/sub 기능이 필요할때
자동적인 페일오버가 필요할 때
키스토어의 영속성이 필요할 때
백업 및 복원 기능이 필요할 때
여러개의 데이터베이스를 지원해야할 때

3. Memcached
-고속 Read/Write가능한 인 메모리 캐시형 DB
-멀티 스레드에서 동작하는 인메모리 캐시 DB
-스냅샷 기능이 없다
-페일오버나 복원이 안 된다.
-사용례:
데이터형태가 단순할때
여러개의 코어 또는 스레드를 가지는 큰 노드를 실행할 필요가 있을 때
시스템의 수요 증감에 따라 노드를 추가 또는 삭제하는 스케일아웃 및 스케일인 기능이 필요할때
데이터베이스 등의 오브젝트를 캐시 할 필요가 있을 때

4. ElastiCache with Redis
-기타 위치정보쿼리/Lua스크립트를 통한 조작 및 pub/sub 모델 활용 가능
-Lua스크립트: 이식성이 높고 고속 실행 속도 등의 특징을 가진 스크립트 언어
-위치 정보 쿼리: 경도, 위도 등의 위치 정보를 쿼리 처리할 수 있음. 검색 거리 및 검색 범위 지정 가능.
-pub/sub 모델 이용: '이벤트를 일으키는 쪽'과 '이벤트 처리를 하는 쪽'을 분리하는 것이 pub/sub 모델. 메시지 처리 및 이벤트 처리에 활용

5. CloudFront
-150 이상의 엣지 서버에 의한 고성능 분산 전달
-CDN서비스
-AWS WAF/AWS Certificate Manager와의 연계와 DDos에 대항할수 있는 서큐리티 기능
-오리진에 대해 Header,Cookie, Query Strings 포워드가능. 동적페이지 송신가능
-엣지측에서 콘텐츠를 GZIP 압축하여 보다 고속으로 전송 가능

6. Distribution설정
-CloudFront 전송 설정을 실시하여 각 도메인에서 이용
-각 전송처가 되는 도메인에 할당할 CloudFront를 설정한다.
-매니지먼트 콘솔이나 API로 작성한다
-WEB Distribution과 RTMP Distribution을 선택한다.
-사용량이 최대 40Gbps/10만 RPS 초과시에는 상한 완화 신청이 따로 필요하다.
-자체 도메인 지정 가능
-콘텐츠 오리진 설정: CloudFront 전송 파일 수신처 설정
-접근 설정: 파일 접근 허용 설정
-보안 설정: HTTPS를 이용 설정
-Cookie 또는 쿼리 문자열 전송 설정: 오리진으로의 Cookie / 쿼리 문자열 전송 필요 여부 설정
-지역 제한: 특정 국가 사용자의 접근 거부 설정
-접속 로그 설정: 접속 로그 작성 필요 여부 설정

7. WEB Distribution
-통상적인 HTTP 프로토콜을 이용한 WEB 전송을 할 때 이용
-HTTP1.0/HTTP1.1/HTTP2 지원
-오리진은 S3 버킷/ MediaPackage 채널/ HTTP 서버를 설정
-HTTP 및 HTTPS를 사용한 정적 및 동적 다운로드 콘텐츠 전송
-Apple HTTP Live Streaming (HLS)이나 Microsoft Smooth Streaming 등 다양한 형식의 비디오 온디맨드

8. RTMP Distribution
-RTMP 형식 배포시 이용
-Adobe Media Server 및 Adobe Real Time Messaging Protocol (RTMP)을 사용하여 미디어 파일을 스트리밍
-S3 버킷을 오리진으로 설정
-클라이언트는 미디어 파일/미디어 플레이어 (JW Player, Flowplayer, Adobe Flash) 이용

9.서큐어 컨텐츠 배포
-컨텐츠 배포시 HTTPS대응
-SSL 증명서 
-뷰어접근시 SSL서큐리티 폴리시 적용
-오리진 배포시 암호화통신
-오리진 커스텀 해더에 따른 통신제어
-AWS WAF를 이용한 방화벽연계
-AWS Shield를 이용한 DDoS방어
-서명된 URL/Cookie에 따른 유효기간 설정
-GEO설정에 의한 지역정보기반 접근을 인식

#제 돈 주고산 유료강의를 듣고 정리한 요약노트입니다. #AWS비슷비슷한 서비스, 기능들 위주로 요약했습니다. #일본거주자라 일본어강의여서 가끔 단어가 이상할 수 있습니다.