목표클라이언트 트래픽은 CDN 가속 도메인으로만 인입오리진은 ALBALB 뒤에 백엔드 서버 2대테스트를 위해 https://chj-test.example.com/test요청 시 백엔드 서버 IP가 번갈아 바뀌는 지 확인최종적으로 ALB 오리진 도메인 직접 접근은 차단, CDN 경유 요청만 허용 아키텍처Client → CDN 가속 도메인 : https://chj-test.example.comCDN → Origin Server(ALB Domain)ALB → Server Group(Backend Server 2대) 로 로드밸런싱 (WRR/WLC 등)Backend nginx → /test 에서 테스트 페이지 제공Backend 에서 /test 엔드포인트 페이지 생성 (Ubuntu, conf.d)/test 로 접속..

목적과 흐름목적CDN: 이미지/정적 리소스를 POP에서 캐시해서 오리진 부하/지연 감소WAF 3.0: 웹 공격(XSS/SQLi/봇 등) 탐지/차단ALB: Backend 서버(svr-01/02)로 부하분산Backend: 실제 앱/웹 서비스최종 트래픽 흐름Client → (DNS) → CDN → (Origin) WAF → (Origin) ALB → Backend(svr-01/02)도메인/값 매핑최종 사용자 도메인이 a.example.com일 때① DNSa.example.com CNAME → CDN CNAME(CDN 구성 시 생성되는 CNAME)클라이언트는 CDN으로 진입② CDNDomain to accelerate: a.example.com (클라이언트가 입력하고 들어오는 도메인)Origin Address(..