목적과 흐름목적CDN: 이미지/정적 리소스를 POP에서 캐시해서 오리진 부하/지연 감소WAF 3.0: 웹 공격(XSS/SQLi/봇 등) 탐지/차단ALB: Backend 서버(svr-01/02)로 부하분산Backend: 실제 앱/웹 서비스최종 트래픽 흐름Client → (DNS) → CDN → (Origin) WAF → (Origin) ALB → Backend(svr-01/02)도메인/값 매핑최종 사용자 도메인이 a.example.com일 때① DNSa.example.com CNAME → CDN CNAME(CDN 구성 시 생성되는 CNAME)클라이언트는 CDN으로 진입② CDNDomain to accelerate: a.example.com (클라이언트가 입력하고 들어오는 도메인)Origin Address(..

1. CDN → WAF → Origin알리바바 클라우드 공식 가이드에서 권장 하는 기본 아키텍처 입니다.“CDN은 인그레스(최전방)에서 가속, WAF는 중간에서 필터링”이라고 명시합니다.특징성능/비용 유리 : 정적 리소스는 CDN에서 캐시 히트면 엣지에서 바로 응답하니, WAF까지 가는 요청수가 줄어듭니다. (특히 이미지/CSS/JS) 게다가 CDN 에서 WAF를 켜면 “해당 도메인으로 들어오는 요청을 WAF가 스캔하고 요청 수로 과금”이어서, WAF로 들어가는 요청이 줄면 비용도 줄어드는 구조입니다.클라이언트 IP 처리 주의 : CDN이 앞단 프록시라서 WAF에서 “앞단에 L7 프록시(CDN)가 있음”을 설정하고, 실제 클라이언트 IP를 어떤 헤더에서 읽을지 설정해야 합니다.적용 범위 차이 : “CDN..