Global Accelerator vs CloudFront: 언제 무엇을 선택할까?

핵심 요약 (BLUF)

CloudFront는 HTTP/HTTPS 콘텐츠 캐싱에, Global Accelerator는 TCP/UDP 트래픽 가속과 고정 IP가 필요할 때 사용합니다. 캐싱 가능한 웹 콘텐츠는 CloudFront, 게임/IoT/VoIP 같은 비-HTTP 워크로드는 Global Accelerator를 선택하세요.

두 서비스의 공통점

두 서비스 모두 AWS 글로벌 네트워크와 엣지 로케이션을 활용합니다.

[사용자] ──── 공용 인터넷 ──── [Origin] (느리고 불안정)

        vs

[사용자] ── Edge Location ── AWS 백본 ── [Origin] (빠르고 안정)

공통 이점

• 전 세계 450+ 엣지 로케이션 활용
• AWS Shield 기본 DDoS 보호
• 공용 인터넷 대신 AWS 프라이빗 백본 네트워크 사용
• 글로벌 사용자 대상 지연 시간 감소

핵심 차이점 비교

비교 항목	CloudFront	Global Accelerator
동작 계층	Layer 7 (애플리케이션)	Layer 4 (네트워크)
프로토콜	HTTP/HTTPS	TCP, UDP (HTTP 포함)
캐싱	✅ 지원	❌ 미지원
IP 주소	동적 (변경 가능)	고정 Anycast IP 2개
WAF 통합	✅ 직접 연동	ALB 통해 간접 연동
Lambda@Edge	✅ 지원	❌ 미지원
장애 조치	오리진 장애 조치	리전 간 자동 장애 조치
상태 확인	오리진 그룹	엔드포인트 상태 확인

CloudFront는 언제 사용할까?

적합한 사용 사례

1. 정적 콘텐츠 전달

   • 이미지, CSS, JavaScript, 비디오
   • S3 오리진과 함께 사용

2. 동적 웹 애플리케이션

   • API 가속 (캐싱 없이도 가능)
   • 동적 HTML 페이지

3. 미디어 스트리밍

   • HLS, DASH 스트리밍
   • 라이브 및 온디맨드 비디오

4. 보안 요구사항

   • AWS WAF 통합 필요
   • Lambda@Edge로 요청/응답 변환

CloudFront 아키텍처:

[사용자] → [Edge Location] → [캐시 HIT] → 즉시 응답
                │
                └── [캐시 MISS] → [Origin (S3/ALB/EC2)]

Global Accelerator는 언제 사용할까?

적합한 사용 사례

1. 비-HTTP 워크로드

   • 온라인 게임 (UDP)
   • IoT 애플리케이션 (MQTT)
   • VoIP (SIP/RTP)

2. 고정 IP 필요

   • 방화벽 화이트리스트 설정
   • DNS 캐싱 문제 회피
   • 클라이언트 애플리케이션에 하드코딩된 IP

3. 빠른 리전 간 장애 조치

   • Active-Active 멀티 리전 배포
   • 30초 이내 자동 장애 조치

4. 금융 거래 플랫폼

   • 밀리초 단위 지연 시간 중요
   • 안정적인 네트워크 경로 필요

Global Accelerator 아키텍처:

[사용자] → [고정 Anycast IP]
                │
                ▼
        [Edge Location]
                │
                ▼ (AWS 백본 네트워크)
        ┌───────┴───────┐
        ▼               ▼
   [리전 A]         [리전 B]
   ALB/NLB/EC2     ALB/NLB/EC2
   (Active)        (Standby)

상세 비교: 어떤 상황에서 무엇을?

시나리오 1: 글로벌 웹사이트

요구사항	권장 서비스
정적 자산 (이미지, CSS, JS)	CloudFront (캐싱)
API 응답	CloudFront (캐싱 가능)
WAF 보호 필요	CloudFront (직접 통합)

시나리오 2: 실시간 게임 서버

요구사항	권장 서비스
UDP 프로토콜	Global Accelerator
낮은 지연 시간	Global Accelerator
리전 간 장애 조치	Global Accelerator

시나리오 3: 금융 거래 플랫폼

요구사항	권장 서비스
밀리초 단위 지연	Global Accelerator
고정 IP (방화벽)	Global Accelerator
HTTPS API	둘 다 가능 (GA 권장)

시나리오 4: 하이브리드 사용

많은 경우 두 서비스를 함께 사용할 수 있습니다:

[정적 콘텐츠] → CloudFront → S3

[동적 API] → Global Accelerator → ALB → EC2

비용 비교

CloudFront 비용

항목	비용
데이터 전송	$0.085-$0.250/GB (리전별)
HTTP 요청	$0.0075-$0.016/만 건
HTTPS 요청	$0.01-$0.022/만 건
무효화	1,000개/월 무료, 이후 $0.005/경로

Global Accelerator 비용

항목	비용
고정 요금	$0.025/시간 (~$18/월)
데이터 전송 (DT-Premium)	$0.015-$0.105/GB (리전별)

성능 비교

지연 시간 개선 효과

경로	CloudFront	Global Accelerator
같은 리전	10-30% 개선	10-20% 개선
대륙 간	40-60% 개선 (캐싱 시)	20-40% 개선
지구 반대편	50-80% 개선 (캐싱 시)	30-50% 개선

장애 조치 시간

서비스	장애 조치 시간
CloudFront	오리진 그룹 설정에 따라 다름
Global Accelerator	30초 이내 (상태 확인 기반)

SAA-C03 시험 출제 포인트

1. ✅ 프로토콜 구분: "HTTP/HTTPS → CloudFront", "TCP/UDP → Global Accelerator"
2. ✅ 캐싱 요구: "캐싱 필요 → CloudFront", "캐싱 불필요 → 둘 다 가능"
3. ✅ 고정 IP: "고정 IP 필요 → Global Accelerator"
4. ✅ WAF 통합: "WAF 직접 통합 → CloudFront"
5. ✅ 장애 조치: "빠른 리전 간 장애 조치 → Global Accelerator"

자주 묻는 질문 (FAQ)

Q: 두 서비스를 동시에 사용할 수 있나요?

네. 정적 콘텐츠는 CloudFront로, 동적 애플리케이션 트래픽은 Global Accelerator로 분리하여 사용하는 것이 일반적입니다.

Q: Global Accelerator의 고정 IP는 변경되지 않나요?

네. Accelerator를 삭제하지 않는 한 IP 주소는 변경되지 않습니다. BYOIP(Bring Your Own IP)로 자체 IP를 사용할 수도 있습니다.

Q: CloudFront도 TCP 가속을 지원하지 않나요?

CloudFront는 HTTP/HTTPS(TCP 기반)를 지원하지만, 순수 TCP/UDP 프로토콜(게임, IoT)은 지원하지 않습니다.

Q: 어느 서비스가 더 빠른가요?

캐싱 가능한 콘텐츠는 CloudFront가 훨씬 빠릅니다 (캐시 HIT 시 오리진 접근 없음). 캐싱 불가능한 동적 콘텐츠는 비슷하거나 Global Accelerator가 약간 우위입니다.

Q: Route 53과 함께 사용해야 하나요?

CloudFront는 자체 도메인을 제공하므로 Route 53 Alias 레코드로 연결합니다. Global Accelerator는 고정 IP를 제공하므로 A 레코드로 직접 연결하거나 DNS 없이 IP를 사용할 수 있습니다.

관련 글

• CloudFront 캐싱 최적화
• Route 53 라우팅 정책
• Multi-AZ vs Multi-Region 전략

참고 자료

• AWS Global Accelerator FAQ
• CloudFront vs Global Accelerator 비교
• Global Accelerator vs CloudFront 실전 가이드