콘텐츠 배달 네트워크(CDN)
이 문서는 Microsoft 365 Enterprise 적용됩니다.
CDN은 최종 사용자가 Microsoft 365를 빠르고 안정적으로 유지하는 데 도움이 됩니다. Microsoft 365와 같은 클라우드 서비스는 CDN을 사용하여 정적 자산을 브라우저에 더 가깝게 캐시하여 다운로드 속도를 향상시키고 인식된 최종 사용자 대기 시간을 줄이도록 요청합니다. 이 문서의 정보는 CDN(콘텐츠 배달 네트워크)과 Microsoft 365에서 어떻게 사용되는지에 대해 알아보는 데 도움이 됩니다.
CDN이 정확히 무엇인가요?
CDN은 고속 백본 네트워크에 연결된 데이터 센터의 프록시 및 파일 서버로 구성된 지리적으로 분산된 네트워크입니다. CDN은 웹 사이트 또는 서비스의 지정된 파일 및 개체 집합에 대한 대기 시간 및 로드 시간을 줄이는 데 사용됩니다. CDN에는 모든 위치에서 들어오는 요청의 최적의 서비스를 위한 수천 개의 엔드포인트가 있을 수 있습니다.
CDN은 일반적으로 JavaScript 파일, 아이콘 및 이미지와 같은 웹 사이트 또는 서비스에 대한 일반 콘텐츠의 빠른 다운로드를 제공하는 데 사용되며 SharePoint 문서 라이브러리의 파일, 스트리밍 미디어 파일 및 사용자 지정 코드와 같은 사용자 콘텐츠에 대한 프라이빗 액세스를 제공할 수도 있습니다.
CDN은 대부분의 엔터프라이즈 클라우드 서비스에서 사용됩니다. Microsoft 365와 같은 클라우드 서비스에는 수백만 명의 고객이 독점 콘텐츠(예: 이메일) 및 일반 콘텐츠(예: 아이콘)를 한 번에 다운로드합니다. 아이콘과 같이 모든 사용자가 사용하는 이미지를 사용자의 컴퓨터에 최대한 가깝게 배치하는 것이 더 효율적입니다. 모든 클라우드 서비스가 모든 대도시 지역 또는 전 세계의 모든 주요 인터넷 허브에 이 일반 콘텐츠를 저장하는 CDN 데이터 센터를 빌드하는 것은 실용적이지 않으므로 이러한 CDN 중 일부는 공유됩니다.
CDN은 서비스를 더 빠르게 작동하게 하려면 어떻게 해야 할까요?
사이트 이미지 및 아이콘과 같은 일반적인 개체를 반복해서 다운로드하면 이메일 또는 문서와 같은 중요한 개인 콘텐츠를 다운로드하는 데 더 잘 사용할 수 있는 네트워크 대역폭이 소요될 수 있습니다. Microsoft 365는 CDN을 포함하는 아키텍처를 사용하므로 아이콘, 스크립트 및 기타 일반 콘텐츠를 클라이언트 컴퓨터에 가까운 서버에서 다운로드하여 다운로드 속도를 단축할 수 있습니다. 즉, Microsoft 365 데이터 센터에 안전하게 저장되는 개인 콘텐츠에 더 빠르게 액세스할 수 있습니다.
CDN은 다음과 같은 여러 가지 방법으로 클라우드 서비스 성능을 개선하는 데 도움이 됩니다.
- CDN은 네트워크 및 파일 다운로드 부담의 일부를 클라우드 서비스에서 멀어지게 하여 정적 자산에 대한 요청을 처리할 필요성을 줄여 사용자 콘텐츠 및 기타 서비스를 제공하기 위한 클라우드 서비스 리소스를 확보합니다.
- CDN은 고성능 네트워크 및 파일 서버를 구현하고 매우 효율적인 압축 및 요청 멀티플렉싱을 통해 HTTP/2 와 같은 업데이트된 네트워크 프로토콜을 활용하여 대기 시간이 짧은 파일 액세스를 제공하기 위해 작성되었습니다.
- CDN 네트워크는 전역적으로 분산된 많은 엔드포인트를 사용하여 사용자가 콘텐츠를 최대한 가깝게 사용할 수 있도록 합니다.
The Microsoft 365 CDN
기본 제공 Microsoft 365 CDN(Content Delivery Network)을 사용하면 Microsoft 365 관리자가 정적 자산을 요청하는 브라우저에 더 가깝게 캐싱하여 Microsoft 365 페이지의 organization SharePoint에 더 나은 성능을 제공할 수 있으므로 다운로드 속도를 높이고 대기 시간을 줄일 수 있습니다. Microsoft 365 CDN은 압축 및 다운로드 속도를 향상시키기 위해 HTTP/2 프로토콜 을 사용합니다.
참고
Microsoft 365 CDN은 프로덕션 (전 세계) 클라우드의 테넌트에서만 사용할 수 있습니다. 미국 정부, 중국 및 독일 클라우드의 테넌트는 현재 Microsoft 365 CDN을 지원하지 않습니다.
Microsoft 365 CDN은 여러 위치, 즉 원본에 정적 자산을 호스팅하고 글로벌 고속 네트워크에서 제공할 수 있는 여러 CDN으로 구성됩니다. Microsoft 365 CDN에서 호스팅하려는 콘텐츠의 종류에 따라 공개 출처, 비공개 출처 또는 둘 다를 추가할 수 있습니다.
Microsoft 365 CDN 내의 공개 출처의 콘텐츠는 익명으로 액세스할 수 있으며 호스팅 된 자산에 대한 URL을 지닌 사람이면 누구나 액세스할 수 있습니다. 공개 출처의 콘텐츠에 대한 액세스는 익명이기 때문에 JavaScript 파일, 스크립트, 아이콘, 이미지와 같은 민감하지 않은 일반 콘텐츠를 캐시하기 위해서만 사용해야 합니다. Microsoft 365 CDN은 기본적으로 공개 출처의 Microsoft 365 클라이언트 응용 프로그램 같은 일반 리소스를 다운로드하는 데 사용됩니다.
Microsoft 365 CDN 내의 프라이빗 원본은 SharePoint 문서 라이브러리, 사이트 및 독점 이미지와 같은 사용자 콘텐츠에 대한 프라이빗 액세스를 제공합니다. 비공개 출처의 콘텐츠에 대한 액세스는 동적으로 생성 된 토큰으로 보호되므로 원본 문서 라이브러리 또는 저장 위치에 대한 사용 권한을 가진 사용자만 액세스할 수 있습니다. Microsoft 365 CDN의 프라이빗 원본은 SharePoint 콘텐츠에만 사용할 수 있으며 SharePoint 테넌트에서 리디렉션을 통해서만 자산에 액세스할 수 있습니다.
Microsoft 365 CDN 서비스는 SharePoint 구독의 일부로 포함됩니다.
Microsoft 365 CDN을 사용하는 방법에 대한 자세한 내용은 SharePoint에서 Microsoft 365 콘텐츠 배달 네트워크 사용을 참조하세요.
Microsoft 365 CDN 사용에 대한 개념 및 HOWTO 정보를 제공하는 일련의 짧은 비디오를 watch SharePoint 개발자 패턴 및 사례 YouTube 채널을 방문하세요.
기타 Microsoft CDN
Microsoft 365 CDN의 일부가 아니지만 Microsoft 365 CDN의 scope 벗어나는 SharePoint 개발 라이브러리, 사용자 지정 코드 및 기타 목적에 액세스하기 위해 Microsoft 365 테넌트에서 이러한 CDN을 사용할 수 있습니다.
Azure CDN
참고
SharePoint는 2020년 3분기부터 향상된 비디오 재생 및 안정성을 지원하기 위해 Azure CDN에서 비디오 캐싱을 시작합니다. 인기 있는 비디오는 사용자에게 가장 가까운 CDN 엔드포인트에서 스트리밍됩니다. 이 데이터는 Microsoft Purview 경계 내에 유지됩니다. 이는 모든 테넌트용 무료 서비스이며 구성하기 위한 고객 조치가 필요하지 않습니다.
Azure CDN을 사용하여 사용자 지정 웹 파트, 라이브러리 및 기타 리소스 자산을 호스팅하기 위한 자체 CDN instance 배포할 수 있습니다. 이를 통해 CDN 스토리지에 액세스 키를 적용하고 CDN 구성을 보다 잘 제어할 수 있습니다. Azure CDN 사용은 무료가 아니며 Azure 구독이 필요합니다.
Azure CDN instance 구성하는 방법에 대한 자세한 내용은 빠른 시작: Azure CDN과 Azure Storage 계정 통합을 참조하세요.
Azure CDN을 사용하여 SharePoint 웹 파트를 호스트하는 방법에 대한 예제는 Azure CDN에 SharePoint 클라이언트 쪽 웹 파트 배포를 참조하세요.
Azure CDN PowerShell 모듈에 대한 자세한 내용은 PowerShell을 사용하여 Azure CDN 관리를 참조하세요.
Microsoft Ajax CDN
Microsoft의 Ajax CDN 은 jQuery(및 기타 모든 라이브러리), ASP.NET Ajax, 부트스트랩, Knockout.js 등 많은 인기 있는 개발 라이브러리를 제공하는 읽기 전용 CDN입니다.
이러한 스크립트를 프로젝트에 포함하려면 공개적으로 사용 가능한 라이브러리에 대한 참조를 프로젝트 자체에 포함하는 대신 CDN 주소에 대한 참조로 바꾸기만 하면 됩니다. 예를 들어 다음 코드를 사용하여 jQuery에 연결합니다.
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Microsoft Ajax CDN을 사용하는 방법에 대한 자세한 내용은 Microsoft Ajax CDN을 참조하세요.
Microsoft 365는 CDN의 콘텐츠를 어떻게 사용하나요?
Microsoft 365 테넌트에서 구성하는 CDN에 관계없이 기본 데이터 검색 프로세스는 동일합니다.
클라이언트(브라우저 또는 Office 클라이언트 애플리케이션)는 Microsoft 365에서 데이터를 요청합니다.
Microsoft 365는 데이터를 클라이언트에 직접 반환하거나, 데이터가 CDN에서 호스트하는 콘텐츠 집합의 일부인 경우 클라이언트를 CDN URL로 리디렉션합니다.
a. 데이터가 이미 공용 원본에 캐시된 경우 클라이언트는 가장 가까운 CDN 위치에서 클라이언트로 직접 데이터를 다운로드합니다.
b. 데이터가 이미 프라이빗 원본에 캐시된 경우 CDN 서비스는 원본에 대한 Microsoft 365 사용자 계정의 권한을 확인합니다. 권한이 있는 경우 SharePoint는 CDN의 자산 경로와 두 개의 액세스 토큰으로 구성된 사용자 지정 URL을 동적으로 생성하고 클라이언트에 사용자 지정 URL을 반환합니다. 그런 다음 클라이언트는 사용자 지정 URL을 사용하여 가장 가까운 CDN 위치에서 클라이언트로 직접 데이터를 다운로드합니다.
데이터가 CDN에 캐시되지 않은 경우 CDN 노드는 Microsoft 365에서 데이터를 요청한 다음 클라이언트가 데이터를 다운로드한 후 시간 동안 데이터를 캐시합니다.
CDN은 사용자의 브라우저에 가장 가까운 데이터 센터를 파악하고 리디렉션을 사용하여 요청된 데이터를 해당 위치에서 다운로드합니다. CDN 리디렉션은 빠르며 사용자에게 다운로드 시간을 많이 절약할 수 있습니다.
CDN이 Microsoft 365에서 가장 잘 작동하도록 네트워크를 설정하려면 어떻게 해야 하나요?
최적의 성능을 보장하기 위한 주요 고려 사항은 네트워크의 클라이언트와 CDN 엔드포인트 간의 대기 시간을 최소화하는 것입니다. Microsoft 365 엔드포인트 관리에 설명된 모범 사례를 사용하여 네트워크 구성에서 불필요한 대기 시간이 발생하지 않도록 중앙 프록시를 통해 CDN 트래픽을 라우팅하는 대신 클라이언트 브라우저가 CDN에 직접 액세스할 수 있도록 할 수 있습니다.
Microsoft 365 네트워크 연결 원칙을 읽고 Microsoft 365 네트워크 성능을 최적화하는 개념을 이해할 수도 있습니다.
Microsoft 365에서 사용하는 모든 CDN 목록이 있나요?
Microsoft 365에서 사용 중인 CDN은 항상 변경될 수 있으며, 대부분의 경우 사용할 수 없는 경우 여러 CDN 파트너가 구성됩니다. Microsoft 365에서 사용하는 기본 CDN은 다음과 같습니다.
CDN | Company | 사용 현황 | 링크 |
---|---|---|---|
Microsoft 365 CDN | Microsoft Azure | 퍼블릭 원본의 일반 자산, 프라이빗 원본의 SharePoint 사용자 콘텐츠 | Microsoft Azure CDN |
Azure CDN | Microsoft | 사용자 지정 코드, SharePoint 프레임워크 솔루션 | Microsoft Azure CDN |
Microsoft Ajax CDN(읽기 전용) | Microsoft | Ajax, jQuery, ASP.NET, 부트스트랩, Knockout.js 등에 대한 일반적인 라이브러리입니다. | Microsoft Ajax CDN |
CDN에서 제공하는 성능 향상은 무엇인가요?
Microsoft 365에서 직접 다운로드한 데이터와 특정 CDN에서 다운로드한 데이터(예: 테넌트 상대 위치 및 가장 가까운 CDN 엔드포인트, CDN에서 제공하는 페이지의 자산 수, 네트워크 대기 시간 및 대역폭의 일시적인 변경)와 같은 성능의 특정 차이점을 측정하는 데는 여러 가지 요인이 있습니다. 그러나 간단한 A/B 테스트는 특정 파일에 대한 다운로드 시간의 차이를 표시하는 데 도움이 될 수 있습니다.
다음 스크린샷은 Microsoft 365의 네이티브 파일 위치와 Microsoft Ajax 콘텐츠 배달 네트워크에서 호스트되는 동일한 파일 간의 다운로드 속도 차이를 보여 줍니다. 이러한 스크린샷은 인터넷 Explorer 11 개발자 도구의 네트워크 탭에서 제공됩니다. 이러한 스크린샷은 인기 있는 라이브러리 jQuery의 대기 시간을 보여 줍니다. 이 화면을 표시하려면 인터넷 Explorer F12 키를 누르고 Wi-Fi 아이콘으로 기호화된 네트워크 탭을 선택합니다.
이 스크린샷은 SharePoint 사이트 자체의 master 페이지 갤러리에 업로드된 라이브러리를 보여줍니다. 라이브러리를 업로드하는 데 걸린 시간은 1.51초입니다.
두 번째 스크린샷은 Microsoft CDN에서 제공하는 것과 동일한 파일을 보여줍니다. 이번에는 대기 시간이 약 496밀리초입니다. 이는 크게 개선되었으며 전체 초가 개체를 다운로드하는 총 시간을 깎아 냈다는 것을 보여줍니다.
내 데이터가 안전한가요?
Microsoft는 비즈니스를 운영하는 데이터를 보호하기 위해 많은 주의를 기울입니다. Microsoft 365 CDN에 저장된 데이터는 전송 중과 미사용 시 모두 암호화되며 Microsoft 365 SharePoint CDN의 데이터에 대한 액세스는 Microsoft 365 사용자 권한 및 토큰 권한 부여를 통해 보호됩니다. Microsoft 365 SharePoint CDN의 데이터에 대한 요청은 Microsoft 365 테넌트에서 참조(리디렉션)해야 합니다. 그렇지 않으면 권한 부여 토큰이 생성되지 않습니다.
데이터가 안전하게 유지되도록 하려면 사용자 콘텐츠 또는 기타 중요한 데이터를 공용 CDN에 저장하지 않는 것이 좋습니다. 공용 CDN의 데이터에 대한 액세스는 익명이므로 공용 CDN은 웹 스크립트 파일, 아이콘, 이미지 및 기타 중요하지 않은 자산과 같은 일반 콘텐츠를 호스트하는 데만 사용해야 합니다.
참고
타사 CDN 공급자는 Microsoft 365 보안 센터에서 설명한 약정과 다른 개인 정보 및 규정 준수 표준을 가질 수 있습니다. CDN 서비스를 통해 캐시된 데이터는 Microsoft DPT(데이터 처리 약관)를 준수하지 않을 수 있으며 Microsoft 365 보안 센터 규정 준수 경계를 벗어날 수 있습니다.
Microsoft 365 CDN 공급자의 개인 정보 보호 및 데이터 보호에 대한 자세한 내용은 다음을 참조하세요.
- Microsoft 보안 센터에서 Microsoft 365 개인 정보 보호 및 데이터 보호에 대해 자세히 알아보기
- Akamai 개인 정보 보호 보안 센터에서 Akamai의 개인 정보 보호 및 데이터 보호에 대해 자세히 알아보기
- Azure 보안 센터에서 Azure 개인 정보 보호 및 데이터 보호에 대해 자세히 알아보기
이러한 모든 타사 서비스를 사용하여 네트워크를 보호하려면 어떻게 해야 하나요?
광범위한 파트너 서비스 집합을 사용하면 Microsoft 365를 통해 가용성 요구 사항을 확장하고 충족하며 Microsoft 365를 사용할 때 사용자 환경을 향상시킬 수 있습니다. Microsoft 365에서 활용하는 타사 서비스에는 인증서 해지 목록이 모두 포함됩니다. crl.microsoft.com 또는 sa.symcb.com 및 CDN과 같은 경우 예: r3.res.outlook.com. Microsoft 365에서 생성된 모든 CDN FQDN은 Microsoft 365용 사용자 지정 FQDN입니다. Microsoft 365의 요청에 따라 FQDN으로 전송되는 경우 CDN 공급자가 해당 위치에서 FQDN 및 기본 콘텐츠를 제어한다는 것을 확신할 수 있습니다.
Microsoft 365 데이터 센터로 향하는 요청을 타사로 향하는 요청과 분리하려는 고객의 경우 Microsoft 365 엔드포인트 관리에 대한 지침을 작성했습니다.
CDN을 활용하는 모든 FQDN 목록이 있나요?
FQDN 목록 및 CDN을 활용하는 방법은 시간이 지남에 따라 변경됩니다. CDN을 활용하는 최신 FQDN에 대한 최신 정보는 게시된 Microsoft 365 URL 및 IP 주소 범위 페이지를 참조하세요.
Microsoft 365 IP 주소 및 URL 웹 서비스를 사용하여 CSV 또는 JSON 형식의 현재 Microsoft 365 URL 및 IP 주소 범위를 요청할 수도 있습니다.
내 자체 CDN을 사용하고 로컬 네트워크에서 콘텐츠를 캐시할 수 있나요?
우리는 지속적으로 고객의 요구를 지원하는 새로운 방법을 찾고 있으며 현재 캐싱 프록시 솔루션 및 기타 온-프레미스 CDN 솔루션의 사용을 모색하고 있습니다.
Microsoft 365 CDN의 일부가 아니지만 사용자 지정 웹 파트, 라이브러리 및 기타 리소스 자산을 호스팅하는 데 Azure CDN 을 사용할 수도 있습니다. 이를 통해 CDN 스토리지에 액세스 키를 적용하고 CDN 구성에 대한 제어를 강화할 수 있습니다. Azure CDN 사용은 무료가 아니며 Azure 구독이 필요합니다. Azure CDN instance 구성하는 방법에 대한 자세한 내용은 빠른 시작: Azure CDN과 Azure Storage 계정 통합을 참조하세요.
Microsoft 365용 Azure ExpressRoute를 사용하고 있습니다. 변경 사항이 있나요?
Microsoft 365용 Azure ExpressRoute 는 공용 인터넷과 분리된 Microsoft 365 인프라에 대한 전용 연결을 제공합니다. 즉, 클라이언트는 ExpressRoute에서 지원하는 서비스 목록에 명시적으로 포함되지 않은 CDN 및 기타 Microsoft 인프라에 연결하려면 ExpressRoute가 아닌 연결을 통해 연결해야 합니다. CDN을 대상으로 하는 요청과 같은 특정 트래픽을 라우팅하는 방법에 대한 자세한 내용은 Microsoft 365용 ExpressRoute 구현을 참조하세요.
SharePoint Server 온-프레미스에서 CDN을 사용할 수 있나요?
CDN을 사용하는 것은 Microsoft 365 컨텍스트의 SharePoint에서만 의미가 있으며 SharePoint Server에서는 피해야 합니다. 서버가 온-프레미스에 있거나 지리적으로 닫히면 지리적 위치와 관련된 모든 장점이 충족되지 않기 때문입니다. 또한 호스트되는 서버에 대한 네트워크 연결이 있는 경우 인터넷 연결 없이 사이트를 사용할 수 있으므로 CDN 파일을 검색할 수 없습니다. 그렇지 않으면 사이트에 필요한 라이브러리 및 파일에 사용할 수 있고 안정적인 CDN이 있는 경우 CDN을 사용해야 합니다.