Global Edge 생성
- 인쇄
- PDF
Global Edge 생성
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼 콘솔에서 Global Edge를 생성하는 방법을 설명합니다.
Global Edge 생성은 먼저 프로필을 생성한 후 그 안에 소속되는 엣지를 생성하는 순서로 진행하며, 엣지를 생성하는 방법은 Quick Start와 Self Integration이 있습니다.
- Quick Start: 간단한 설정으로 빠르게 엣지를 생성합니다.
- Self Integration: 엣지의 상세 설정을 사용자가 직접 구성하여 맞춤형 엣지를 생성합니다.
프로필 생성
프로필을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오.
- Management 화면에서 [프로필 생성] 버튼을 클릭해 주십시오.
- 프로필 생성 화면에서 프로필명을 입력해 주십시오.
- 3~35자 이내 알파벳, 숫자, 하이픈(-), 언더바(_) 사용 가능
- [완료] 버튼을 클릭해 주십시오.
- 생성된 프로필이 선택된 상태의 Management 화면으로 이동합니다.
Quick Start로 엣지 생성
Quick Start로 엣지를 생성하는 방법은 다음과 같습니다.
참고
Quick Start로 엣지를 생성하려면 콘텐츠 원본이 네이버 클라우드 플랫폼의 Object Storage에 저장되어 있어야 합니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오.
- 화면 상단의 프로필 드롭다운 목록에서 엣지를 생성할 프로필을 선택해 주십시오.
- [Edge 생성] 버튼을 클릭해 주십시오.
- Edge 설정 화면이 나타나면 Quick Start를 선택한 후 [다음] 버튼을 클릭해 주십시오.
- 다음 단계를 차례대로 진행해 주십시오.
1. 배포 구성
배포할 엣지의 기본 항목을 구성해 주십시오.
- Edge 이름: 엣지의 이름 입력
- 3~35자 이내 알파벳, 숫자, 하이픈(-), 언더바(_) 사용 가능
- Service Protocol HTTPS: 콘텐츠 호출 시 사용할 프로토콜로 HTTPS를 사용할지 선택.(권장) HTTPS를 사용하면 요청 정보가 암호화된 상태로 서버에서 브라우저로 전송.
- 서비스 도메인: 사용자가 브라우저에서 링크를 클릭하거나 URL을 입력해 접근하는 도메인 설정
- NAVER Cloud Platform 도메인 사용: 네이버 클라우드 플랫폼에서 '난수.edge.naverncp.com' 형태로 자동 생성되는 도메인 사용
- 고객 보유 도메인 사용: 네이버 클라우드 플랫폼 이외의 도메인 사용. 사용할 도메인 입력 필요.
- Service Protocol HTTPS를 선택한 경우, [인증서 등록] 버튼을 클릭하고 보유한 SSL 인증서를 등록해 주십시오.
- 서비스 지역: 콘텐츠 캐싱 및 전송을 허용할 엣지 서버 지역 설정
- 한국 또는 일본 선택 시 해당 국가에 위치한 엣지 서버를 통해서만 콘텐츠 캐싱 및 전송 가능
- 글로벌 (성능 우선) 선택 시 NAVER Cloud 네트워크와 파트너 네트워크를 통해 세계에 위치한 모든 엣지 서버를 통해 콘텐츠 캐싱 및 전송 가능
- 글로벌 (가용성 우선) 선택 시 파트너 네트워크를 통해 세계에 위치한 모든 엣지 서버를 통해 콘텐츠 캐싱 및 전송 가능
2. 원본 구성
콘텐츠 원본이 저장된 위치를 지정해 주십시오.
- NCP Object Storage 리전 선택: 콘텐츠가 저장된 Object Storage의 리전 선택
- NCP Object Storage 버킷 선택: 콘텐츠가 저장된 Object Storage의 버킷 선택
3. 캐싱
캐시를 제어하는 방법을 구성해 주십시오.
- Default Caching (30days): 모든 개체를 캐싱하며, 캐시의 TTL(Time to live)은 30일로 설정
참고
이외의 다른 캐시 설정 및 최적화 설정은 다음과 같이 자동 적용됩니다.
- 캐시 설정
- 네거티브 TTL(s): ON
- Remove Vary Header: ON
- Cache Key Hostname: Incoming Host Header
- Cache key Ignore Query String: 전체 무시
- 최적화 설정
- 압축 전송 ON
- 대용량 파일 전송 ON
4. 생성 완료
설정 내용을 확인한 후 화면 상단의 [Edge 생성 완료] 버튼을 클릭해 주십시오.
- 생성된 엣지가 목록에 추가되며 자동으로 배포됩니다.
- 엣지가 배포되기까지 수 분에서 수십 분이 소요될 수 있습니다.
Self Integration으로 엣지 생성
Self Integration으로 엣지를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Content Delivery > Global Edge 메뉴를 차례대로 클릭해 주십시오.
- 화면 상단의 프로필 드롭다운 목록에서 엣지를 생성할 프로필을 선택해 주십시오.
- [Edge 생성] 버튼을 클릭해 주십시오.
- Edge 설정 화면이 나타나면 Self Integration을 선택한 후 [다음] 버튼을 클릭해 주십시오.
- 엣지의 이름을 입력하고 [다음] 버튼을 클릭해 주십시오.
- 3~35자 이내 알파벳, 숫자, 하이픈(-), 언더바(_) 사용 가능
- 화면 왼쪽에 나열된 각 설정을 클릭하여 상세 설정을 직접 구성해 주십시오.
참고
하나의 설정을 완료하고 다른 설정으로 이동하면 입력한 설정값은 자동으로 저장됩니다.
배포 설정
배포할 엣지의 기본 항목을 구성해 주십시오.
서비스 설정
서비스 설정 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| 서비스 프로토콜 | 콘텐츠 호출 시 사용할 프로토콜 정의
|
| 서비스 지역 | 콘텐츠 캐싱 및 전송을 허용할 엣지 서버 지역 설정
|
| 서비스 도메인 | 클라이언트가 접근하는 도메인 설정
|
Global Edge Logging
Global Edge Logging을 사용하면 각 개체에 대한 요청 정보를 로그로 남겨 Object Storage에 저장할 수 있습니다.
세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| Region 선택 | 로그 파일을 저장할 Object Storage의 리전 선택 |
| Bucket 선택 | 로그 파일을 저장할 Object Storage의 버킷 선택 |
| Bucket prefix | 로그를 저장할 세부 경로 입력 |
원본 설정
캐싱 대상인 콘텐츠 원본을 구성해 주십시오.
원본 설정
원본 설정 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| 원본 도메인 | 엣지 서버가 참조할 콘텐츠 원본의 도메인 입력
|
| Forward Host Header | 클라이언트 요청을 오리진 서버로 포워딩할 때 사용할 호스트 헤더 설정. 원본 도메인이 Object Storage일 경우 Origin Hostname만 설정 가능.
|
| 원본 프로토콜 설정 | 엣지 서버가 연결할 오리진 서버의 포트 설정. HTTP와 HTTPS 중에서 선택하고 포트 번호 입력.
|
| 원본 경로 | 오리진 서버 내 콘텐츠 원본이 위치한 상세 경로 입력 |
| Origin Shield | 대용량의 미드 티어 캐시로 인해 오리진 서버가 과부하되지 않도록 오리진 서버를 보호할 오리진 쉴드 설정. 토글 버튼을 클릭해 기능을 켠 후 원본에서 가장 가까운 리전을 사용 리전으로 선택. |
참고
API Gateway를 오리진으로 선택하는 경우, 포워드 호스트 헤더 설정을 Origin Hostname으로 설정 그리고 오리진 프로토콜 설정을 HTTPS 443으로 설정을 권장 드립니다.
VPC 환경의 API Gateway와 Load Balancer 서비스와 연동을 지원합니다.
오리진 페일오버
오리진 페일오버란 오리진 서버가 응답 실패할 때 코드에 따라 백업 오리진 서버로 요청을 포워딩하는 기능입니다.
[생성] 버튼을 클릭하면 포워딩 규칙을 설정할 수 있습니다. 세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| Rule Name | 포워딩 규칙의 이름 입력 |
| Rule Configuration | 규칙 구성
|
캐시 설정
캐시를 제어하는 방법을 구성해 주십시오.
Default Caching
모든 개체에 대한 기본 캐시 설정은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| 캐시옵션 | 캐시 동작 설정
|
| Serve Stale object | 개체의 캐시 수명이 만료될 때 수행할 작업 지정(콘텐츠 원본을 사용할 수 없는 경우)
|
| Maxage | 캐시의 최대 보관 기간 지정
|
네거티브 TTL(s)
네거티브 TTL(s)을 사용하면 오리진 서버에서 오류 응답을 받았을 때 응답을 캐싱하여 오리진 서버의 부하를 줄일 수 있습니다.
토글 버튼을 클릭하여 기능을 켜면, 4xx, 5xx HTTP 코드 응답에 대해 기본으로 10초 동안 적용됩니다.
Bypass Query String
Bypass Query String을 사용하면 특정 문자열을 포함한 요청 URL은 캐싱되지 않고 오리진 서버에 바이패스됩니다. 설정하는 방법은 다음과 같습니다.
- Bypass Query String 토글 버튼을 클릭하여 기능을 켜십시오.
- Query String 입력창에 바이패스 기준이 될 문자열을 입력하고, 입력창 주변의 빈 공간을 한 번 클릭하여 문자열이 인식되게 해주십시오.
- 문자열을 여러 개 입력하려면 이 과정을 반복해 주십시오.
- 원하는 문자열을 모두 입력했다면 [저장] 버튼을 클릭해 주십시오.
- 저장 후 필요 시 [수정] 버튼을 클릭해 문자열을 수정할 수 있습니다.
Cache Key Hostname
캐시 키를 구성할 때 사용할 호스트명을 선택할 수 있습니다. 세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| Incoming Host Header | 서비스 도메인을 캐시 키에 포함 |
| Origin Hostname | 오리진 서버의 호스트명을 캐시 키에 포함 |
Cache key Ignore Query String
캐시 키에는 기본적으로 쿼리 문자열이 사용되지 않으나, 문자열의 포함 여부를 변경하거나 특정 문자열만 허용하도록 설정하여 개체 구분을 제어할 수 있습니다. 세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| 전체 무시 | 캐시 키에 모든 쿼리 문자열 제외 |
| 전체 허용 | 캐시 키에 모든 쿼리 문자열 포함 |
| 특정 문자열 허용 | 캐시 키에 특정 쿼리 문자열만 포함. 입력창에 해당 문자열 입력 후 저장. |
캐시키 대소문자 무시
일반적으로 오리진은 URL의 경로와 파일 이름을 대소문자 구분하는 것으로 간주합니다.
요청을 캐싱할때 엣지 서버가 URL의 대소문자를 구분을 처리 하는 방법을 결정합니다.
Microsoft IIS를 사용하는 서버와 같은 일부 오리진 서버는 대소문자를 구분하지 않습니다. 오리진이 대소문자를 구분하지 않는 경우 이 기능을 활성화하세요
Remove Vary Header
오리진 서버의 응답에 Accept-Encoding이 아닌 Vary 헤더가 포함되면 엣지 서버는 응답을 캐싱하지 않습니다.
토글 버튼을 클릭하여 기능을 켜면, 오리진 서버에서 Vary 헤더를 포함하여 응답하지만 실제 내용이 동일할 때 개체를 캐싱할 수 있도록 Vary 헤더가 제거됩니다.
Edge Auth
콘텐츠의 무단 공유를 방지하기 위해 일회성 토큰을 생성하여, 인증을 통과한 요청에만 콘텐츠를 응답하도록 설정할 수 있습니다. 설정하는 방법은 다음과 같습니다.
- Edge Auth 토글 버튼을 클릭하여 기능을 켜십시오.
- Signed URL과 JWT 중 원하는 인증 방식을 선택해 주십시오.
- Signed URL: URL에 인증 정보를 포함하여 이를 통해 접근하는 모든 클라이언트 허용
- JWT: 인증 정보를 담은 JSON 토큰을 생성하여 HTTP 헤더에 실어 클라이언트 식별
- Media Vault: URL에 인증 정보를 포함하여 이를 통해 접근하는 모든 클라이언트 허용(서비스 지역: 글로벌(성능 우선), 글로벌(가용성 우선)에서만 사용 가능)
- 토큰 이름 입력창에 원하는 이름을 입력하고, 토큰 key 창의 [생성] 버튼을 클릭해 주십시오.
- 토큰이 생성되어 표시됩니다.
- [생성] 버튼을 클릭할 때마다 토큰의 key값이 변경됩니다.
룰빌더
상세한 캐시 규칙을 만들고 콘텐츠를 제어하는 방법을 구성해 주십시오.
캐시 상세 룰
엣지 서버에서 개체를 캐싱하는 규칙을 설정할 수 있습니다.
[Add cache rules] 버튼을 클릭해 최대 10개의 규칙을 추가할 수 있습니다. 세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| Rule Name | 캐시 규칙의 이름 입력 |
| Rule Configuration | 규칙 구성
|
또한 [Advanced settings] 버튼을 클릭하여 더 상세한 규칙을 설정할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 룰 기반 원본 라우팅 | URL prefix 기반의 원본 분기 제공. 요청이 IF 조건에 맞으면 지정 위치로 원본 라우팅.
|
| 브라우저 캐시 | 엣지 서버에서 클라이언트에 보낼 캐싱 동작 지정
|
| Cache Key Query Parameters | 캐시 키 구성 시 쿼리 문자열의 포함 여부를 설정하여 캐싱 동작 제어
|
| Access Deny | IF 조건에 대해 접근 차단 |
| URL Redirect | IF 조건에 맞으면 오리진 서버에 연결하지 않고 리디렉션으로 응답하도록 설정
|
| URL Rewrite | IF 조건에 맞으면 요청의 URL 자동 수정
|
참고
URL Redirect 설정과 URL Rewrite 설정을 동시에 적용할 수 없습니다.
캐시 규칙을 저장하면 규칙 목록이 생성됩니다.
- 목록에서 저장된 내용을 간단하게 확인할 수 있습니다.
- 저장된 순서대로 우선순위가 자동 적용됩니다. 우선순위를 변경하려면
, 
을 클릭하거나 
을 드래그해 주십시오. - 저장된 규칙을 수정하려면
을 클릭해 수정하고 [저장] 버튼을 클릭해 주십시오. - 저장된 규칙을 삭제하려면
을 클릭해 주십시오.
, 
을 클릭하거나 
을 드래그해 주십시오.
을 클릭해 수정하고 [저장] 버튼을 클릭해 주십시오.
을 클릭해 주십시오.매니지드 룰
CDN 서비스를 이용할 때 자주 활용되는 기능들을 설정할 수 있습니다. 세부 항목은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| CORS | 다른 도메인에서 호출하는 보호된 리소스의 속성에 CORS(교차 오리진 리소스 공유) 헤더 추가 |
| HTTP/2 | 웹 콘텐츠 전송을 위한 개방형 네트워크 프로토콜인 HTTP/2 활성화. 웹 속성의 로딩 시간과 리소스 소비가 절약됨. |
| True-Client-IP Header | 오리진 서버로 요청을 포워딩할 때 클라이언트 IP 주소를 헤더에 추가. 오리진 서버에서 헤더를 이용해 클라이언트 IP 기반의 정책 수립 가능. |
| HSTS | 보안 향상을 위해 모든 브라우저 연결에 HTTP 대신 HTTPS 프로토콜 사용 |
HTTP Header Modification
오리진 서버로 요청할 때 또는 클라이언트에게 응답할 때 전송되는 HTTP 헤더를 재정의하도록 설정할 수 있습니다. 설정하는 방법은 다음과 같습니다.
- [Modify HTTP Header] 버튼을 클릭해 주십시오.
- 재정의할 헤더 종류를 선택해 주십시오.
- Modify Origin Request Header: 오리진 서버로 요청을 포워딩할 때 전송되는 HTTP 헤더 재정의
- Modify Client Response Header: 서버에서 클라이언트로 응답할 때 전송되는 HTTP 헤더 재정의
- 규칙을 입력해 주십시오.
- Rule Name: 규칙 이름 입력
- Rule Configuration: 규칙 상세 설정
- Action: 추가, 수정, 삭제 중 수행할 동작 선택
- Header Name: 동작 대상인 HTTP 헤더 입력
- Value: 추가 또는 수정을 선택한 경우 적용할 헤더값 입력
- [저장] 버튼을 클릭해 주십시오.
- 규칙이 저장되며 목록이 생성됩니다.
- 저장된 규칙을 수정하려면 을 클릭해 수정하고 [저장] 버튼을 클릭해 주십시오.
- 저장된 규칙을 삭제하려면 을 클릭해 주십시오.
최적화
사용자에게 콘텐츠를 전송할 때 성능을 개선할 수 있는 방법을 구성해 주십시오.
압축전송
압축 전송을 사용하면 gzip, brotli 압축을 지원하는 클라이언트 브라우저 또는 디바이스에 콘텐츠를 전달할 때 압축을 적용하여 더 빠르게 전달할 수 있습니다.
토글 버튼을 클릭하여 기능을 켜면 Accept-Encoding에 gzip 또는 brotli 헤더를 지정해 압축할 수 있습니다.
- 압축 전송 지원 확장자: css, js, json, xml, html, ttf, otf, woff, woff2, eot
대용량 파일 전송
대용량 파일 전송을 사용하면 오리진 서버로 콘텐츠 요청 시 단일 파일이 아닌 조각 단위로 전송하여 오리진 오프로드를 향상시킬 수 있습니다.
토글 버튼을 클릭하여 기능을 켜면 대용량 파일 전송 최적화가 적용됩니다.
접근제어
엣지에 접근할 수 있는 범위를 조정해 주십시오.
화이트리스트 또는 블랙리스트를 생성할 수 있으며, 세 종류의 접근 제어 조건을 추가할 수 있습니다.
- Whitelist: 조건과 일치하는 요청의 접근 허용
- Blacklist: 조건과 일치하는 요청의 접근 거부
| 항목 | 설명 |
|---|---|
| IP / CIDR | 클라이언트의 IP 또는 CIDR 기준으로 접근 제어
|
| Geo | 클라이언트가 위치한 국가 기준으로 접근 제어
|
| Referer Header | HTTP 요청 헤더의 referer를 기준으로 접근 제어
|
설정 완료
설정 내용을 확인한 후 화면 상단의 [설정 완료] 버튼을 클릭해 주십시오.
- 생성된 엣지가 목록에 추가되며 자동으로 배포됩니다.
- 엣지가 배포되기까지 수 분에서 수십 분이 소요될 수 있습니다.
- 설정을 미리보기하려면 [설정 미리보기] 버튼을 클릭해 주십시오.
이 문서가 도움이 되었습니까?