Req)
어떤 기업이 CloudFront를 사용해서 정적&동적 콘텐츠를 웹애플리케이션으로 배포합니다. 웹애플리케이션이 운영되는 앞 단에는 ALB가 있습니다. 그 웹 애플리케이션은 유저 권한과 세션트래킹을 동적콘텐트에 대해 요구하고 있습니다. CloudFront 배포는 단일 캐시 동작이 구성되어 권한,호스트,유저에이전트, HTTP화이트리스트 헤더, 출발지에 대한 세션쿠키를 전달합니다. 모든 다른 캐시 동작 세팅은 Default 값으로 설정됩니다. 유효한 ACM인증서(AWS Certificate Manager)는 CloudFront에 적용되고 CNAME을 배포 셋팅에서 매칭하고 있습니다. ACM인증서는 또한 ALB를 위한 HTTPS리스너에 적용됩니다. CloudFront origin 프로토콜 정책은 HTTPS only로 설정됩니다. 캐시 통계 리포트 분석에서 miss rate가 이 배포에 대해서 높습니다.
무엇을 솔루션즈 아키텍트가 캐시 hit rate를 향상시키기 위해 할 수 있을까요? 이 경우에 SSL/TLS 핸드쉐이크가 CloudFront와 ALB사이에서 실패를 일으키지 않도록 합니다.
Sol) Cache behavior
| 요구사항 | 솔루션 |
| 정적&동적 웹사이트를 위한 CloudFront Hit ratio향상 |
1) Cache behavior 2가지 생성 : 정적콘텐츠용, 동적콘텐츠용 2) User-Agent HTTP헤더를 화이트리스트 헤더 섹션에서 제거 3) 세션 쿠키를 화이트리스트 쿠키 섹션에서 제거 Authorization HTTP헤더를 화이트 헤더 섹션에서 제거 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] private subnet 운영 시스템의 에러 발생 해결 (0) | 2021.04.22 |
|---|---|
| [AWS SAP] 비디오 업로드 웹사이트의 휴일 피크 수요 대응 (0) | 2021.04.22 |
| [AWS SAP] 작은 사이즈 디바이스 데이터 저장과 자동 삭제 (0) | 2021.04.22 |
| [AWS SAP] CoE팀의 중앙집중식 계정 관리 (0) | 2021.04.21 |
| [AWS SAP] 이미지 뷰잉&메시징 플랫폼을 SaaS로 이전 (0) | 2021.04.21 |
