https://www.notion.so/CloudFront-ALB-f0086dec48b64f0883e0c6de5fd9da4c Noah.Seo 님의 이야기를 받아서 다른방법을 테스트하게 되었다. 4번째 방법이 번득 떠오른탓. 그럼 내가 생각하는 부분은 이렇다. CloudFront -> ALB 끝…3번 방법은 WAF에서 X-Origin-Verify Custom Header 를 필터링 한다. ALB에서도 비슷한 기능이 있는바. 나는 이전부터 ALB에서 내 블로그 도메인이 아닌 ALB 도메인이나 IP로 접근하는것을 제한한 바가 있다. 이 규칙이 바로 그것이다. Host 조건에 따라 Host가 다르면 아무 대상이 없는 blackhole 로 전달하게 된다. 그렇다. Custom Header를 ALB에서 필터링 할거다. ...
Origin Shield 가 출시 되었다. Origin 에 전달되는 리퀘스트의 횟수를 줄여 관리비용을 줄인다고 한다. 먼저 캐싱율을 보자. 70%대다. 개판이다..이게 어떻게 변할까? Origin Shield Region 으로 서울리전을 선택했다. 설정자체는 어려울게 하나도 없고 일단…. 기다려 봐야겠다. 그리고 하루정도 지난상태로 포스팅 쓰는것을 이어간다. 먼저 어제의 히트율 21 ~ 22일의 히트율. 22 ~ 23일 오? 효과가 있다. 더 모니터링 이후 내용을 추가하겠다. 오후에 추가한 내용 오…히트율이 엄청올라간다. 만세! 유효한 효과가 있음을 확인하였다. ...
오늘의 주제는 dynamic cdn / 동적 cloudfront 다. cloudfront 는 cdn 이다. cdn 이 뭔가? Contents Delivery Network 컨텐츠를 빠르게 전송하기 위해서 사용자에게 가까운 edge 에서 응답해주는 방식이다. - edge 는 aws에서 말하는 용어이고 보통 pop라고 한다. 많은 지역에 pop이 존재하고 이 pop에선 원본 컨텐츠를 캐싱하여 user에게 전달한다. 구성도로 보자면 다음과 같다. user 가 네임서버에 domain 에대한 확인을 하고 cf의 위치를 알려주면 user는 가장가까운 pop에 연결된다. 간단하게 확인하려면 f12를 눌러서 cloudfront 의 헤더를 확인해 보면 된다. ...
줄곳 고민하던 s3-uploads / cdn-cloudfront 를 적용하였다. 먼저 wordpress 의 여러 플러그인중에 대중적이며 복잡하지 않은 방식을 채택하였다. 사용한 플러그인은 두가지이다. Amazon Web Services / WP Offload Media 두개의 플러그인을 설치한다. 그리고 AmazonS3FullAccess 권한을 가진 사용자를 Programmatic access 방식으로 생성한다. 그리고 버킷을 생성한다. AmazonS3FullAccess full acces 권한을 줬는데 이 권한은 업로드 권한만 줘도 무방하다. 하지만 편한 테스트를위해 전체 권한을 부여하였다. 일단 모든 퍼블릭 엑세스 차단을 해제한다. 나머지는 모두 기본설정이다. 위 설정은 편한 설정을 위한 선택이므로 각자 개인의 선택을 요한다. ...