CDN(콘텐츠 전송 네트워크)은 지리적으로 분산된 서버(엣지 서버라고도 함)로, 다음과 같은 기능을 수행합니다.정적 및 동적 콘텐츠의 신속한 배포. 어떻게 작동하는지 살펴보겠습니다.
뉴욕에 사는 Bob이 런던에 배포된 전자상거래 사이트에 접속하고 싶다고 가정해 보겠습니다. 요청이 런던에 있는 서버로 전송되면 응답 시간이 상당히 느려집니다. 따라서 Bob의 거주지 근처에 CDN 서버를 배치하면 가까운 CDN 서버에서 콘텐츠가 로드됩니다.
아래 다이어그램은 이 과정을 설명합니다.
초기 단계
Bob이 브라우저에 www.myshop.com 을 입력하면 브라우저는 로컬 DNS 캐시에서 도메인 이름을 조회합니다.
두 번째 단계
도메인 이름이 로컬 DNS 캐시에 없는 경우 브라우저는 DNS 확인자로 이동하여 도메인 이름을 확인합니다.인터넷 서비스 제공업체(ISP) (ISP).
세 번째 단계
DNS 확인자는 도메인 이름을 재귀적으로 확인합니다. 마지막으로 권한 있는 네임 서버에 도메인 이름을 확인하도록 요청합니다.
네 번째 단계
CDN을 사용하지 않으면 권한 있는 네임 서버는 www.myshop.com의 IP 주소를 반환합니다. 그러나 CDN을 사용하면 권한 있는 네임 서버는 www.myshop.cdn.com(CDN 서버의 도메인 이름)를 가리키는 별칭을 갖게 됩니다.
다섯 번째 단계
DNS 확인자는 권한 있는 이름 서버에 www.myshop.cdn.com 확인을 요청합니다.
여섯 번째 단계
권한 있는 이름 서버는 CDN 로드밸런서의 도메인 이름 www.myshop.lb.com 을 반환합니다.
일곱 번째 단계
DNS 확인자는 CDN 부하 분산 장치에 www.myshop.lb.com 확인을 요청합니다. 부하 분산 장치는 사용자의 IP 주소, 사용자의 ISP, 요청된 콘텐츠, 서버 부하를 기반으로 최적의 CDN 엣지 서버를 선택합니다.
여덟 번째 단계
CDN 부하 분산 장치는 CDN 엣지 서버의 IP 주소를 www.myshop.lb.com 로 반환합니다.
9단계
이제 실제 IP 주소를 확보했으니 DNS 확인자가 브라우저에 IP 주소를 반환합니다.
10단계
브라우저는 CDN 엣지 서버에 액세스하여 콘텐츠를 로드합니다. CDN 서버에 캐시되는 콘텐츠에는 정적 콘텐츠와 동적 콘텐츠의 두 가지 유형이 있습니다. 전자는 정적 페이지, 이미지, 동영상을 포함하며, 후자는 다음을 포함합니다.엣지 컴퓨팅결과
11단계
엣지 CDN 서버 캐시콘텐츠가 CDN 서버에서 발견되지 않으면 지역 CDN 서버로 업로드됩니다. 그래도 콘텐츠가 발견되지 않으면 중앙 CDN 서버 또는 오리진인 런던 웹 서버로 올라갑니다. 이를 CDN 유통 네트워크서버는 지리적으로 배포됩니다.
CDN에 캐시된 동영상이 불법 복제되는 것을 방지하는 방법은 무엇인가요?
-
동영상 암호화 및 워터마킹
암호화: 인증된 클라이언트만 암호를 해독하고 재생할 수 있도록 동영상 파일을 암호화합니다. AES와 같은 표준 암호화 알고리즘을 사용할 수 있습니다.
동적 워터마킹: 동영상 재생 시 변경되는 추적 가능한 동적 워터마크를 동영상에 추가하여 불법 복제의 출처를 추적할 수 있습니다.
-
서명 및 토큰 인증
서명과 토큰(토큰)을 사용하여 각 요청이 인증되었는지 확인하세요. 예를 들어, 동영상 링크에 타임스탬프와 암호화된 서명을 추가하면 특정 기간 동안만 유효하고 승인되지 않은 요청이 거부되도록 할 수 있습니다.
-
캐시 길이 제한
캐시 만료 시간을 짧게 설정하여 동영상 콘텐츠가 CDN 노드에 장시간 저장되지 않도록 합니다. TTL을 제어하여 CDN 노드에 동영상 콘텐츠가 장기간 저장되지 않도록 할 수 있습니다(타임 투 리브) 또는 캐시 지우기 전략을 사용하여 동영상의 캐시 생존 시간을 줄여 불법 복제의 위험을 줄일 수 있습니다.
-
도난 방지 체인
동영상 콘텐츠에 액세스할 수 있는 위치를 제한하도록 CDN과 서버를 구성합니다. 예를 들어 HTTP 리퍼러 헤더 검사를 사용하여 합법적인 웹사이트 또는 애플리케이션의 요청만 동영상에 액세스할 수 있도록 합니다.