목표클라이언트 트래픽은 CDN 가속 도메인으로만 인입오리진은 ALBALB 뒤에 백엔드 서버 2대테스트를 위해 https://chj-test.example.com/test요청 시 백엔드 서버 IP가 번갈아 바뀌는 지 확인최종적으로 ALB 오리진 도메인 직접 접근은 차단, CDN 경유 요청만 허용 아키텍처Client → CDN 가속 도메인 : https://chj-test.example.comCDN → Origin Server(ALB Domain)ALB → Server Group(Backend Server 2대) 로 로드밸런싱 (WRR/WLC 등)Backend nginx → /test 에서 테스트 페이지 제공Backend 에서 /test 엔드포인트 페이지 생성 (Ubuntu, conf.d)/test 로 접속..

목적과 흐름목적CDN: 이미지/정적 리소스를 POP에서 캐시해서 오리진 부하/지연 감소WAF 3.0: 웹 공격(XSS/SQLi/봇 등) 탐지/차단ALB: Backend 서버(svr-01/02)로 부하분산Backend: 실제 앱/웹 서비스최종 트래픽 흐름Client → (DNS) → CDN → (Origin) WAF → (Origin) ALB → Backend(svr-01/02)도메인/값 매핑최종 사용자 도메인이 a.example.com일 때① DNSa.example.com CNAME → CDN CNAME(CDN 구성 시 생성되는 CNAME)클라이언트는 CDN으로 진입② CDNDomain to accelerate: a.example.com (클라이언트가 입력하고 들어오는 도메인)Origin Address(..

전체 구조 요약ALB Listener → (연결된) ALB Server Group → (백엔드 목록)ESS Scaling Group은 스케일아웃 시 새 ECS를 만들고, 연결된 ALB Server Group의 백엔드로 자동 등록되도록 연동합니다.선행 조건 체크리스트VPC/Zone 정합성ESS 스케일링 그룹은 보통 VPC 기반으로 구성합니다.ALB Server Group(및 ALB) 과 Scaling Group 은 같은 VPC 여야 합니다(연동 조건).보안그룹(Security Group) 흐름ALB는 (옵션/구성에 따라) 보안그룹으로 접근 제어를 합니다.백엔드 ECS 보안그룹은 ALB에서 들어오는 트래픽(예: 80/443)을 허용해야 헬스체크가 Healthy로 붙습니다.서버그룹/리스너 선후관계ALB는 리스..

구성 : 하나의 SLB(ALB)에서 포워딩 룰(도메인 기준 등)에 따라 ACK 서비스와 별도의 ECS로 라우팅조건ACK 클러스터에 ALB ingress Controller 설치되어 있어야 합니다.ACK 클러스터에 바인딩(재사용) 할 ALB는 Standard 또는 WAF-enabled 모드 여야 합니다.ACK 클러스터에 라우팅 대상 Pod/Service가 이미 배포되어 있고 정상 동작해야 하는 상태여야 합니태여야 합니다.ACK가 관리하는 리스너/룰은 kubernetes 리소스로만 변경 (ALB 콘솔에서 직접 변경하는 것은 권장드리지 않음)(콘솔) SLB 서비스에서 ALB 리소스 먼저 생성되어 있어야 합니다.(콘솔) ALB - Server Group 항목안에 ALB에 연결할 ECS Server를 Server..