[AWS] CloudFront의 "Forward Cookies"란? 쉽게 정리
CloudFront의 "Forward Cookies"
Forward cookies는 클라이언트가 보낸 🍪쿠키를 CloudFront가 Origin 서버(예: ALB 또는 EC2)로 전달하는 기능이다.
이 기능은 session(세션) 정보를 유지할 필요가 있을 때 사용된다.
[CloudFront > Distribution > Cache Behavior]에서 "Forward cookies"을 설정할 수 있다
"Forward cookies" 예시) 사용자 로그인 정보
– 사용자 A가 웹사이트에 로그인 하면 세션 쿠키(예:session_id)가 브라우저에 저장된다.
– 사용자 A가 웹사이트의 다른 페이지로 이동할 때, CloudFront가 요청을 처리한다.
– ("Forward cookies" 설정이 활성화되었다면) CloudFront는 session_id 쿠키를 Origin 서버(예: ALB 또는 EC2)에 전달한다.
– Origin 서버는 session_id 쿠키를 읽어 사용자가 로그인했음을 확인하고, 맞춤형 대시보드나 로그인된 사용자 전용 콘텐츠를 반환한다.
이와 같이 Forward cookies를 통해 사용자는 로그인 상태를 유지하며 웹 애플리케이션을 계속 사용할 수 있다.
Forward cookies 선택 옵션
- None (Default) : 쿠키를 전달하지 않는다.
- All : 모든 쿠키를 Origin 서버로 전달한다.
- Whitelist : 선택한 특정 쿠키만 전달한다. 전달할 쿠키 목록을 정의할 수 있다.
🤔 문제
회사는 Amazon EC2 인스턴스가 Auto Scaling 그룹에 호스팅된 상태로 웹 애플리케이션을 실행하고 있습니다. 이 인스턴스들은 Application Load Balancer(ALB) 뒤에 있으며, ALB는 단일 Target Group을 가지고 있습니다. ALB는 Amazon CloudFront Distribution의 Origin으로 구성되어 있습니다. 사용자는 웹 애플리케이션에서 랜덤한 로그아웃 문제가 발생한다고 보고하고 있습니다.
이 문제를 해결하기 위해 SysOps 관리자가 취해야 할 두 가지 작업은 무엇입니까? (두 가지를 선택하세요.)
- ALB 대상 그룹에서 "least outstanding requests" 알고리즘으로 변경
- CloudFront distribution cache behavior에서 cookie forwarding을 구성
- CloudFront distribution cache behavior에서 header forwarding을 구성
- ALB 리스너 규칙에서 그룹 수준의 stickiness 세션을 활성화
- ALB target group에서 sticky sessions을 활성화
정답
정답. 2번, 5번
2번:
웹 애플리케이션이 세션 기반 상태를 유지하려면 사용자의 쿠키 정보를 원본 서버(ALB)로 전달해야 한다.
5번:
스티키 세션(sticky sessions)은 ALB가 사용자의 요청을 동일한 EC2 인스턴스로 전달하도록 한다. 이는 세션 정보를 특정 인스턴스에 고정시켜 사용자가 로그인한 후 세션이 다른 인스턴스로 이동하지 않도록 보장한다.