• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

간단한 질문입니다.

21.01.29 22:51 작성 조회수 735

0

좋은 강의 감사드립니다.

정상적으로 index3.html 과 로고가 올라오는데요

X-Cache 값이 Miss from cloudfront 로 올라오는 이유가 궁금합니다.

또한 새로고침시 url 주소가 cloud front의 Domain Name이 아닌 s3 주소로 변경되는 이유가 궁금합니다.

course-thumbnail

스스로 구축하는 AWS 클라우드 인프라 - 기본편

[실습] Amazon CloudFront로 웹 가속화 구성

강의실 바로가기

답변 1

답변을 작성해보세요.

0

노마드 콘텐츠 랩님의 프로필

노마드 콘텐츠 랩

지식공유자

2021.02.01

안녕하세요. 도쿄까지님. 부족한(^^) 강의를 들어주셔서 감사합니다.

2가지 질문을 주셨는 데요. 

1. X-Cache 값의 Miss from cloudfront 이 나오는 이유

  • CloudFront 를 통해 index3.html, awslogo.png등을 요청하면 수신한 엣지 로케이션에서만 캐시가 됩니다. 그리고 이후 요청이 다른 엣지 로케이션을 수행된 경우에 아직 캐시되지 않았으므로 X-Cache: Miss CloudFront 라는 메시지가 나오게 됩니다.
  • 이후에도 몇가지 점검 사항이 있습니다.
    • 요청을 받은 엣지 로케이션이 어디인지 파악. 위에 있는 저의 답변과 관련 있습니다.
      • 그러면 어떻게 엣지 로케이션이 어딘지 알수 있는 지는 글로벌 210개가 넘는 엣지 로케이션을 파악할 수는 없지만 응답하는 엣지 로케이션의 IP Address 는 다음과 같은 "curl" 명령으로 알수 있습니다.

      • 예제 curl -vv http://xxxxxxxxx.cloudfront.net/index3.html

    • 요청되는 빈도 수
      • 한동안 컨텐츠를 요청하지 않으면 CloudFront 의 설정중 객체 만료 시간에 의해 캐시가 제거될 수 있습니다.

2. 새로고침시 url 주소가 cloud front의 Domain Name이 아닌 s3 주소로 변경되는 이유

  • CloudFront의 보안 기능중 하나인 Origin Access Identity(OAI)가 있습니다. 이 기능은 S3 버킷 및 콘텐츠에 대한 액세스를 CloudFront와 CloudFront가 실행하는 작업으로 제한합니다. 
    • 일반적인 S3 의 Static Web Hosting 을 구성하고 CloudFront 컨텐츠 요청 경로입니다. User --> CloudFront --> S3
    • 그러나 여기에서 CloudFront 의 OAI 보안 기능은 User 에서 S3 버킷과 액세스를 제한하게 되는 보안 기능입니다.
    • 이 CloudFront 설정은 다음의 AWS 문서 링크를 참조하시면 되실 겁니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

감사합니다.

이 글과 비슷한 Q&A