CDN (Content Delivery Network) 은 전 세계에 분산되어 있는 POP(Point of Presence)의 글로벌 네트워크입니다. PoP은 전 세계에 배포되어 있는 엣지 노드에서 네트워크 트래픽을 사용자와 가장 가까운 거리에서 처리하여 주어 오리진 서버로 돌아가는 부하를 줄여줍니다. 이는 결과적으로 네트워크 정체를 방지하고 다양한 사용 사례에서 지역 전반에 걸쳐 최소한의 지연 시간으로 콘텐츠라 전달되도록 보장합니다.
Alibaba Cloud CDN 글로벌 네트워크는 전략적으로 위치한 3,200개 이상의 POP로 구성됩니다. 이들 POP 중 2,300개 이상이 중국 본토의 31개 지방 지역에 분포되어 있으며, 900개 이상이 홍콩(중국), 마카오(중국), 대만(중국)을 포함하여 70개 이상의 국가 및 지역에 분포되어 있습니다. Alibaba Cloud CDN의 총 대역폭 용량은 최대 180Tbit/s에 달할 수 있습니다. POP 배포에 대한 자세한 내용은 POP 배포를 참조하세요 .
Alibaba Cloud CDN은 원본 서버의 리소스를 전 세계에 있는 POP에 캐시합니다. 고객이 리소스에 액세스하면 원본 서버 대신 가장 가까운 POP에서 리소스가 제공됩니다. 이를 통해 원본으로 돌아가는 데 오랜 시간이 걸리는 요청을 방지하고 원본 서버의 로드를 줄여 고객에게 더 나은 경험을 제공하고 원본으로 돌아가는 비용을 줄이는 데 도움이 됩니다. Alibaba Cloud CDN은 특정 POP에 대한 IPv6 지원도 제공합니다.
Alibaba Cloud CDN은 고객에게 콘텐츠를 제공하는 간단하고 효율적인 방법입니다. 콘텐츠 제공업체는 콘솔에서 몇 번의 클릭만으로 Alibaba Cloud CDN을 사용하여 콘텐츠를 제공할 수 있습니다. 더 이상 복잡한 구성을 설정하거나 콘텐츠 전달 공급자와 호환되도록 코드를 수정하는 것에 대해 걱정할 필요가 없습니다. Alibaba Cloud CDN에 도메인 이름을 추가하면 콘텐츠가 글로벌 콘텐츠 전송 네트워크에 자동으로 캐시됩니다. Alibaba Cloud CDN을 활성화하고 사용하는 방법에 대한 자세한 내용은 시작하기를 참조하세요 .
경로 품질 시스템은 POP 및 경로의 부하와 상태를 실시간으로 모니터링합니다. 이 정보는 요청에 대한 최적의 경로를 선택하기 위해 이 정보를 사용하는 라우팅 시스템과 공유됩니다. 또한 라우팅 시스템은 최적의 경로를 선택할 때 ISP, 요청 지역 등 원본 IP 주소에 포함된 추가 정보를 고려합니다
라우팅 시스템은 정책 센터를 제공하고 DNS(Domain Name System) 확인, HTTPDNS 및 302 리디렉션을 지원합니다. 클라이언트가 요청을 보내면 요청은 DNS 확인을 통해 해결되고 이후 라우팅 시스템에 의해 처리됩니다.
캐싱 시스템은 요청이 발생한 액세스 포인트를 기반으로 요청을 POP로 리디렉션합니다. 요청한 리소스가 이미 POP에 캐시되어 있는 경우 리소스가 클라이언트에 반환됩니다. 그렇지 않으면 요청이 원본 서버로 리디렉션됩니다. 검색된 리소스는 요청자에게 제공되고 POP에 캐시됩니다. 리소스에 대한 후속 요청은 POP를 통해 제공됩니다. Alibaba Cloud CDN은 지능형 객체 알고리즘을 사용하여 다단계 캐시의 인기도에 따라 콘텐츠를 캐시합니다. 이 메커니즘을 통해 Alibaba Cloud CDN은 원본으로의 라우팅에 사용되는 대역폭 리소스의 양을 줄이고 사용자 경험을 향상할 수 있습니다.
### 작동원리
www.aliyundoc.com 도메인을 CDN으로 가속화 예시입니다. 다음 그림은 Alibaba Cloud CDN이 베이징에 있는 클라이언트의 HTTP 요청을 처리하는 방법을 보여줍니다.
베이징의 클라이언트가 리소스를 검색하라는 요청을 보내면 www.aliyundoc.com 의 IP 주소를 검색하기 위해 도메인 이름 확인 요청이 로컬 DNS 서버(LDNS)로 전송됩니다.
LDNS는 캐시에 에 해당하는 IP 주소가 포함되어 있는지 확인합니다. 그렇다면 LDNS는 IP 주소를 클라이언트에 반환합니다. 그렇지 않은 경우 웹사이트는 DNS 서버에 DNS 레코드를 쿼리하도록 권한을 부여합니다
DNS 서버는 DNS 레코드를 검색한 후 CNAME을 반환합니다 www.aliyundoc.com.example.com.
LDNS는 Alibaba Cloud CDN의 DNS 라우팅 시스템에 요청을 보내 www.aliyundoc.com.example.com의 DNS 레코드를 검색합니다. 그런 다음 라우팅 시스템은 콘텐츠를 제공할 최적의 POP를 선택하고 POP IP 주소를 LDNS에 반환합니다.
LDNS는 라우팅 시스템에서 반환된 IP 주소를 받습니다.
LDNS는 IP 주소를 클라이언트에 반환합니다.
요청된 리소스가 이미 POP에 캐시된 경우 8단계에 표시된 대로 클라이언트에 직접 제공됩니다.
요청한 리소스가 POP에 캐시되지 않거나 만료된 경우 요청은 원본 서버로 리디렉션됩니다. 검색된 리소스는 8단계에 표시된 대로 캐시 만료 규칙에 따라 클라이언트에 제공되고 POP에 캐시됩니다. 캐시 만료 규칙을 구성하는 방법에 대한 자세한 내용은 리소스에 대한 캐시 규칙 생성을 참조하십시오 .
알리바바클라우드의 DCDN(Dynamic Route for CDN)은 정적인 컨텐츠와 동적인 컨텐츠를 분리하여, 동적인 컨텐츠를 위한 가속을 제공합니다. 동적 컨텐츠에 대한 요청은 “인텔리전트 라우팅“ 기법을 이용하여 가속을 제공하고, 정적 컨텐츠는 Edge노드에서 캐싱되어 서비스됩니다. 다이나믹 라우트는 http, https 뿐만 아니라, TCP/UDP/WebSocket/API/QUIC 가속 또한 지원합니다.
DCDN에 도메인 이름을 추가하면 DCDN은 사용자가 요청한 콘텐츠를 정적 또는 동적 콘텐츠로 분류합니다. 그런 다음 콘텐츠 유형에 따라 자동으로 가속 정책을 선택하여 콘텐츠 전송 속도를 높입니다.
요청된 콘텐츠가 정적 파일인 경우 요청은 사용자에게 가장 가까운 POP에서 직접 제공될 가능성이 높습니다. 요청한 콘텐츠가 POP에 캐시되지 않거나 만료된 경우 요청은 원본 서버로 리디렉션됩니다. DCDN은 원본 서버에서 콘텐츠를 검색한 후 해당 콘텐츠를 POP에 캐시하고 해당 콘텐츠를 사용자에게 직접 제공합니다.
요청된 콘텐츠가 동적 리소스인 경우 DCDN은 지능형 라우팅 시스템을 사용하여 원본 서버에 대한 최적의 경로를 찾고 요청된 콘텐츠를 검색하여 사용자에게 전달합니다. 동시에 POP과 원본 서버 간, 개별 POP 간에 지속적인 연결이 유지됩니다. 이렇게 하면 동적 리소스를 검색하는 데 필요한 시간이 더욱 줄어듭니다.
Secure Dynamic Router for CDN (SDCDN)은 업그레이드된 DCDN 서비스입니다. Secure DCDN은 DCDN의 콘텐츠 배포 기능을 사용하고 DDoS 완화, HTTP 플러딩 보호, 액세스 제어, WAF(웹 애플리케이션 방화벽) 및 봇 관리와 같은 엣지 보안 기능을 통합합니다. Secure DCDN은 공공 서비스, 금융, 미디어, 소매, 운송 등 다양한 부문에 엣지 보안과 콘텐츠 전달을 제공합니다.
DCDN 엣지 시큐리티는 알리바바 클라우드 보안 제품 기능을 채택하여 L1 캐시 노드에 WAF를 배포하고 DDoS 방어 제품과 통합함으로써 콘텐츠 가속과 웹 보안을 모두 위한 원스톱 솔루션을 제공합니다.
DCDN의 Edge에 WAF 엔진이 통합되었습니다. 도메인 네임을 통해서 유입되는 모든 트래픽은 DCDN WAF에 의해서 보호되며, 웹 정규 표현식과 보호 룰을 설정하여 보호할 수 있습니다. Edge 노드에 종합적인 보안 시스템을 구축됨에 따라, 고객은 OWASP에서 발표한 보안 위협으로부터 자사의 웹사이트를 보호할 수 있습니다.
DCDN에 DDoS 방어 엔진이 통합되었습니다. 이로 인해 가속 도메인 네임에 대한 Denial of service(DDos) 공격과 HTTP 플러딩 공격을 막을 수 있습니다. DDos 방어 기능이 활성화 된 이후에 공격이 탐지되면, DCDN은 자동으로 도메인 트래픽을 DCDN에서 Ddos 스크러빙 센터로 라우팅을 변경합니다.
• https://www.alibabacloud.com/help/en/cdn/product-overview/what-is-alibaba-cloud-cdn
• https://www.alibabacloud.com/help/en/dcdn/product-overview/what-is-dcdn
Establishing IPSec-VPN Connections from On-Premise to Cloud Enterprise Network (CEN)
Junho Lee - June 15, 2023
Haemi Kim - June 15, 2021
JJ Lim - December 31, 2021
JJ Lim - December 3, 2021
Edwin Tack - February 21, 2024
JJ Lim - November 10, 2021
Content Delivery Solution
Save egress traffic cost. Eliminate all complexity in managing storage cost.
Learn More
Networking Overview
Connect your business globally with our stable network anytime anywhere.
Learn More
Dynamic Content Delivery Network
Dynamic Content Delivery Network (DCDN) is a high-performance, reliable, and secure whole site acceleration solution.
Learn More
Secure Content Delivery Solution
Accelerate static and dynamic web content in a fast, reliable, and safe way using Secure DCDN (Dynamic Route for CDN)
Learn More
