Amazon CloudFront SaaS Manager 출시 – 멀티 도메인 서비스 관리 부담 완하

오늘 Amazon CloudFront SaaS Manager를 정식 출시합니다. 이 새로운 기능은 서비스형 소프트웨어(SaaS) 제공업체, 웹 개발 플랫폼 제공업체, 다수의 브랜드와 웹 사이트를 보유한 기업 등이 여러 도메인에 걸쳐 전송을 효율적으로 관리할 수 있도록 지원합니다. 많은 고객들이 이미 CloudFront를 사용하여 짧은 지연 시간과 빠른 전송 속도로 콘텐츠를 안전하게 전송하고 있습니다. CloudFront SaaS Manager는 이러한 조직들이 직면한 중요한 과제, 즉 저마다 TLS 인증서를 요구하는 테넌트 웹 사이트를 대규모로 관리하고, 분산 서비스 거부(DDoS) 공격을 방어하고, 성능을 모니터링하는 등의 과제를 해결합니다.

다수의 도메인을 관리하는 웹 개발 플랫폼 제공업체와 엔터프라이즈 SaaS 제공업체는 CloudFront SaaS Manager에서 전 세계의 CloudFront 엣지 로케이션, AWS WAF 및 AWS Certificate Manager를 사용하는 간편한 API와 재사용 가능한 구성을 이용할 수 있습니다. CloudFront SaaS Manager는 모든 고객 도메인에 대해 고성능 콘텐츠 전송 및 엔터프라이즈급 보안 기능을 제공하는 동시에 운영 복잡성을 크게 줄일 수 있습니다.

작동 방식
CloudFront에서는 멀티 테넌트 SaaS 배포를 사용할 수 있습니다. 멀티 테넌트 SaaS 배포란 단일 CloudFront 배포에서 여러 개별 테넌트(사용자 또는 조직)에 콘텐츠를 제공하는 전략입니다. CloudFront SaaS Manager는 멀티 테넌트 배포라는 새로운 템플릿 기반 배포 모델을 사용하여 구성 및 인프라를 공유하면서 여러 도메인에 콘텐츠를 제공합니다. 단, 단일 웹 사이트 또는 애플리케이션을 지원하는 경우에는 표준 배포가 더 적합하거나 권장됩니다.

템플릿 배포는 오리진 구성, 캐시 동작, 보안 설정 등 여러 도메인에 사용할 기본 구성을 정의합니다. 각 템플릿 배포에는 웹 액세스 제어 목록(ACL) 재정의 및 사용자 지정 TLS 인증서를 비롯하여, 도메인별 오리진 경로 또는 오리진 도메인 이름을 나타내는 배포 테넌트가 있습니다.

선택적으로, 최종 사용자에게 콘텐츠를 서비스할 CloudFront 라우팅 엔드포인트를 제공하는 동일한 연결 그룹을 여러 배포 테넌트에 사용할 수 있습니다. DNS 레코드는 캐노니컬 네임 레코드(CNAME)를 사용하여 연결 그룹의 CloudFront 엔드포인트를 가리킵니다.

자세히 알아보려면 Amazon CloudFront 개발자 안내서에서 Understand how multi-tenant distributions work를 참조하세요.

CloudFront SaaS Manager의 작동 방식
CloudFront SaaS Manager의 기능을 이해하는 데 도움이 되는 예를 보여 드리겠습니다. MyStore라는 회사가 있습니다. MyStore는 고객이 온라인 스토어를 쉽게 설정하고 관리할 수 있도록 지원하는 인기 있는 전자 상거래 플랫폼입니다. MyStore의 테넌트는 이미 뛰어난 고객 서비스, 보안, 안정성 및 사용 편의성의 이점을 누리고 있으며, 간단한 설정만으로 스토어를 가동하고 운영할 수 있어 지난 12개월 동안 99.95%의 가동 시간을 기록했습니다.

MyStore의 고객은 브론즈, 실버, 골드의 세 가지 요금 티어에 불균등하게 분포되어 있으며 각 고객에게는 mystore.app 하위 도메인이 영구적으로 할당됩니다. 이러한 티어를 다양한 고객 세그먼트, 사용자 지정 설정 및 운영 리전에 적용할 수 있습니다. 예를 들어 골드 티어에 AWS WAF 서비스를 고급 기능으로 추가할 수 있습니다. 이 예에서 MyStore는 자사 플랫폼에서 호스팅 중인, 갈수록 증가하는 애플리케이션의 TLS 연결 및 보안을 처리하는 자체 웹 서버의 운영을 중단하기로 결정했습니다. 이에 CloudFront를 평가하면서 운영 오버헤드를 줄이는 데 도움이 되는지 확인하고 있습니다.

MyStore에서 CloudFront SaaS Manager를 사용하여 여러 티어에 분산된 고객의 웹 사이트를 구성하는 방법을 알아보겠습니다. 시작하려면 MyStore에서 제공하는 브론즈, 실버, 골드의 세 가지 요금 티어(Amazon CloudFront 콘솔에서 SaaS 메뉴의 멀티 테넌트 배포에 표시됨) 각각에 해당하는 템플릿 역할을 하는 멀티 테넌트 배포를 생성하면 됩니다.

멀티 테넌트 배포를 생성하려면 배포 생성을 선택하고, 여러 웹 사이트 또는 애플리케이션에 걸쳐 동일한 구성을 공유하려는 경우 멀티 테넌트 아키텍처를 선택합니다. 단계에 따라 배포 이름, 태그, 와일드카드 인증서 등의 기본 세부 정보를 입력하고, 웹 사이트 또는 앱과 같은 콘텐츠의 오리진 유형과 위치를 지정하고, AWS WAF 웹 ACL 기능을 사용한 보안 보호를 활성화합니다.

멀티 테넌트 배포가 성공적으로 생성되면 왼쪽 탐색 창의 배포 테넌트 메뉴에서 테넌트 생성을 선택하여 배포 테넌트를 생성할 수 있습니다. 배포 테넌트를 생성하면 브론즈 티어에 연결할 활성 고객을 추가할 수 있습니다.

각 테넌트는 최대 1개의 멀티 테넌트 배포에 연결할 수 있습니다. 고객의 도메인을 하나 이상의 배포 테넌트에 추가하고, 오리진 도메인 및 오리진 경로와 같은 사용자 지정 파라미터 값을 할당할 수 있습니다. 배포 테넌트는 연결된 멀티 테넌트 배포의 TLS 인증서 및 보안 구성을 상속할 수 있습니다. 테넌트별로 사용할 새 인증서를 첨부하거나 테넌트 보안 구성을 재정의할 수도 있습니다.

배포 테넌트가 성공적으로 생성되면 이 배포 테넌트의 도메인으로 트래픽을 라우팅하도록 DNS 레코드를 업데이트하고, CloudFront 애플리케이션 엔드포인트를 가리키는 CNAME을 생성하여 이 단계를 마무리할 수 있습니다. 자세히 알아보려면 Amazon CloudFront 개발자 안내서에서 Create a distribution을 참조하세요.

이제 각 배포 테넌트의 모든 고객이 멀티 테넌트 배포에 연결되는 것을 확인할 수 있습니다.

고객의 비즈니스 니즈가 증가하면 배포 테넌트를 적절한 멀티 테넌트 배포로 이전하여 고객을 브론즈 티어에서 실버 티어로 업그레이드할 수 있습니다.

월별 유지 관리 프로세스를 통해, 비활성 고객 계정에 연결되어 있어 폐기해도 무방한 도메인을 식별합니다. 브론즈 티어를 사용 중단하고 현재 브론즈 티어에 있는 모든 고객을 실버 티어로 마이그레이션하기로 결정한 경우, 멀티 테넌트 배포를 삭제하여 브론즈 티어에 연결할 수 있습니다. 자세히 알아보려면 Amazon CloudFront 개발자 안내서에서 Update a distribution 또는 Distribution tenant customizations를 참조하세요.

기본적으로 AWS 계정에는 모든 CloudFront 트래픽을 처리하는 하나의 연결 그룹이 있습니다. 왼쪽 탐색 창의 설정 메뉴에서 연결 그룹을 활성화하면, 추가 연결 그룹을 생성하여 트래픽 관리 및 테넌트 격리를 보다 효과적으로 제어할 수 있습니다.

자세히 알아보려면 Amazon CloudFront 개발자 안내서에서 Create custom connection group을 참조하세요.

정식 출시
Amazon CloudFront SaaS Manager는 현재 이용 가능합니다. 자세히 알아보려면 CloudFront SaaS Manager 제품 페이지와 설명서 페이지를 참조하세요. AWS 기반 SaaS에 대해 알아보려면 AWS SaaS Factory 페이지를 방문하세요.

지금 바로 CloudFront 콘솔에서 CloudFront SaaS Manager를 사용해 보고, Amazon CloudFront용 AWS re:Post에 피드백을 보내거나 일반적인 AWS Support 문의를 통해 피드백을 보내주세요.

— Veliswa.
_______________________________________________

뉴스 블로그를 어떻게 생각하시나요? 이 1분짜리 설문조사에 참여해 주세요!

(이 설문조사는 외부 기업에서 호스트합니다. AWS는 AWS 개인정보 처리방침에 설명한 대로 사용자 정보를 처리합니다. AWS는 이 설문 조사를 통해 수집된 데이터를 소유하며 수집된 정보를 설문 응답자와 공유하지 않습니다.)