CloudFront는 AWS의 글로벌 CDN 서비스로, 전 세계 750개 이상의 Edge Location에서 콘텐츠를 캐싱해 사용자에게 낮은 지연 시간으로 응답을 전달합니다. 단순 정적 파일 배포를 넘어, 동적 콘텐츠 가속, 보안 계층, 엣지 컴퓨팅까지 포함하는 콘텐츠 배포 플랫폼입니다.핵심 요약CloudFront는 사용자와 가장 가까운 Edge Location에서 콘텐츠를 서빙해 응답 지연을 줄입니다.Origin(S3, ALB, EC2, 외부 서버)에서 콘텐츠를 가져와 Edge에 캐시합니다.Cache Policy로 TTL, Cache Key를 설계해 캐시 적중률(Hit Ratio)을 최적화합니다.AWS Origin에서 CloudFront로의 데이터 전송은 추가 비용이 없습니다.CloudFront Fun..

Cloud Load Balancing은 단일 IP 주소 뒤에 여러 백엔드를 배치하고, 트래픽을 분산하는 Google Cloud의 관리형 서비스입니다. 인스턴스 기반이 아니라 소프트웨어 정의 방식이라 사전 워밍업 없이 확장되고, 하나의 글로벌 IP로 여러 리전의 백엔드를 묶을 수 있다는 점이 핵심입니다.핵심 요약Cloud Load Balancing은 크게 Application Load Balancer(L7) 와 Network Load Balancer(L4) 두 종류로 나뉩니다.Network Load Balancer는 다시 Proxy(프록시) 와 Passthrough(통과) 로 나뉩니다.모든 로드 밸런서는 External/Internal(외부/내부), Global/Regional(글로벌/리전) 축으로 다시 ..

GCP VPC는 Google Cloud 안에서 사용자가 논리적으로 격리된 네트워크를 정의하는 서비스입니다. AWS VPC, Azure VNet과 달리 VPC 자체가 글로벌 리소스이고 Subnet이 리전 단위라는 점이 가장 큰 차이입니다.핵심 요약GCP VPC는 프로젝트 안에서 정의하는 가상 네트워크이며, 특정 리전에 묶이지 않는 글로벌 리소스입니다.Subnet은 리전(region) 단위 리소스입니다. 하나의 VPC가 여러 리전의 Subnet을 동시에 포함합니다.Firewall Rule은 VM 인스턴스 단위로 적용되는 stateful 방화벽이며, VPC 전체에 정의됩니다.Route는 트래픽의 다음 홉(next hop)을 결정하며, 시스템 생성 라우트와 사용자 정의 라우트로 나뉩니다.실무에서는 Custom ..

Azure Load Balancer는 TCP/UDP를 다루는 L4 분산기이고, Application Gateway는 HTTP/HTTPS를 이해하는 L7 분산기입니다. 둘 중 하나를 고르는 것이 아니라, 트래픽 종류에 따라 역할을 나누는 것이 핵심입니다.요약기준Load BalancerApplication Gateway동작 계층L4 (TCP/UDP)L7 (HTTP/HTTPS)라우팅 기준5-tuple 해시 (IP/포트/프로토콜)URL 경로, 호스트 헤더SSL 종료미지원지원 (SSL Offload)WAF미지원WAF_v2 SKU에서 지원추천 상황비-HTTP 트래픽, 고성능 L4 분산웹 트래픽, 경로 기반 라우팅, 웹 방화벽 필요 시1. 왜 이 비교가 필요한가Azure에 웹 서비스를 올리고 "부하 분산기를 붙여야지..

VNet은 Azure 클라우드 안에서 사용자가 논리적으로 격리된 네트워크를 정의하고, 리소스 간 통신 경로를 직접 설계할 수 있게 해주는 핵심 네트워크 서비스입니다.핵심 요약VNet은 Azure 리전 안에서 사용자가 정의하는 가상 네트워크입니다.Subnet은 VNet 안에서 리소스를 논리적으로 분리하는 IP 주소 범위입니다.NSG(Network Security Group)는 Subnet 또는 NIC 단위로 트래픽을 필터링하는 방화벽 규칙입니다.Route Table(UDR)은 트래픽이 어디로 가야 하는지 결정하는 라우팅 규칙입니다.실무에서는 용도별 Subnet을 분리하고, NSG로 트래픽을 제어하는 것이 기본 설계입니다.1. 왜 VNet이 필요한가Azure에서 VM, App Service, AKS 같은 리..

Private Subnet의 리소스가 AWS 서비스에 접근할 때, NAT Gateway를 거쳐 인터넷으로 나갈 것인지, VPC Endpoint를 통해 AWS 내부 네트워크로 직접 연결할 것인지는 비용과 보안 모두에 영향을 주는 설계 결정입니다.핵심 요약기준NAT GatewayVPC Endpoint목적Private Subnet → 인터넷 아웃바운드Private Subnet → AWS 서비스 직접 연결트래픽 경로VPC → NAT GW → IGW → 인터넷 → AWS 서비스VPC → AWS 내부 네트워크 → AWS 서비스비용시간당 $0.045 + GB당 $0.045 (us-east-1)Gateway Endpoint: 무료 / Interface Endpoint: 시간당 $0.01/AZ + GB당 $0.01 (u..