트래픽이 많은 라이브 스트리밍 이벤트에 맞게 CloudFront 배포를 최적화하고 예상치 못한 트래픽 급증을 관리하려면 어떻게 해야 합니까?

해결 방법

라이브 스트리밍 워크로드의 배포 설정 최적화

라이브 스트림의 캐싱 및 콘텐츠 전송을 최적화하려면 경로 패턴, 열람자 프로토콜 정책 및 허용되는 HTTP 메서드와 같은 캐시 동작 설정을 구성합니다. 선택한 요청 헤더를 기반으로 캐시하도록 옵션을 구성할 수도 있습니다.

CloudFront가 객체를 캐싱하는 기간을 제어하려면 Cache-Control: max-age 및 Cache-Control: no-cache와 같은 캐시 제어 헤더를 구성하십시오.

라이브 스트림을 처리하는 캐시 동작의 최소 유지 시간(TTL) 값을 늘릴 수도 있습니다. 이렇게 조정하면 오리진의 트래픽 부하가 줄어듭니다. 그러면 CloudFront 엣지 캐시가 더 많은 요청을 처리할 수 있습니다.

더 빠른 다운로드를 위해 압축 파일을 제공할 수 있습니다. 데이터를 볼 수 있는 애플리케이션을 제한하려면 필드 수준 암호화를 사용하십시오.

오리진 인프라 규모 조정 및 프로비저닝

예상되는 트래픽 급증을 처리하려면 요구 사항에 따라 추가 오리진 서버 또는 로드 밸런서를 구성하십시오. 예상 부하를 처리하도록 오리진의 인프라 규모를 조정해야 합니다.

보안 조치 구현

라이브 스트리밍 이벤트 중에 분산 서비스 거부(DDoS) 공격이나 기타 보안 위협으로부터 보호하려면 다음 모범 사례를 사용하십시오.

• AWS WAF를 배포와 통합하여 봇 또는 불법 트래픽의 높은 요청 비율을 줄이는 비율 제한 규칙을 사용합니다.
• AWS WAF 봇 컨트롤을 사용하여 검색 엔진 크롤러와 같은 유익한 봇과 콘텐츠를 스크레이핑하거나 악의적인 활동을 수행하는 유해한 봇을 구분합니다.
• AWS Shield Advanced를 사용하여 CloudFront 배포 및 오리진 리소스에 대한 DDoS 공격 방지 기능을 강화합니다.

비용에 대한 자세한 내용은 AWS Shield 요금 및 AWS WAF 요금을 참조하십시오.

중요 배포에 대한 실시간 로그 활성화

중요 배포에 대한 실시간 로그를 사용하여 트래픽 패턴을 모니터링하고 문제를 신속하게 식별합니다.

배포 테스트 및 확인

라이브 스트리밍 이벤트 전에 시뮬레이션된 트래픽이 많은 조건에서 배포 및 오리진 인프라를 테스트하여 잠재적 문제나 병목 현상을 해결합니다. 모범 사례 목록은 CloudFront 부하 테스트를 참조하십시오.

콘텐츠 전송 및 가용성 최적화

지리적 제한과 오리진 페일오버를 사용하여 라이브 스트리밍 이벤트의 요구 사항에 따라 콘텐츠 전송 및 가용성을 최적화합니다.

예상치 못한 트래픽 급증 관리

라이브 스트리밍 이벤트 중에 예상치 못한 트래픽 급증이나 불법 트래픽이 발생하는 경우 다음 조치를 취하십시오.

• CloudFront 로그의 User-Agent 및 c-ip 필드를 확인하여 의심스럽거나 불법적인 트래픽 패턴을 식별합니다. 그런 다음 로그 분석을 기반으로 AWS WAF 규칙을 구성합니다.
• Amazon CloudFront Origin Shield를 사용하여 오리진 서버와 배포 사이에 캐싱 계층을 추가하여 오리진의 부하를 줄입니다.

예상 트래픽 예측

이벤트 전에 예상 트래픽 부하를 최대한 정확하게 예측합니다.

라이브 스트리밍 이벤트 전에 지원 사례를 만들어 AWS Support 또는 Technical Account Manager(TAM)에게 트래픽 예측에 대해 알립니다. 사례 요약에서 대역폭 요구 사항과 라이브 이벤트 중 예상되는 초당 최대 요청 수를 추정합니다. 또한 이벤트 중에 사용할 배포 ID도 포함합니다.

이벤트 중에 배포 모니터링

이벤트 중에 배포를 면밀히 모니터링하여 캐시 일치, 캐시 누락, 총 요청 수, 전송된 총 데이터, 오류율 및 기타 지표를 확인합니다. 성능 저하 또는 예상치 못한 트래픽 급증이 감지되면 구성을 조정하십시오.

관련 정보

CloudFront와 AWS 미디어 서비스를 사용하여 비디오 스트리밍 제공

Amazon CloudWatch로 CloudFront 지표 모니터링