From 089bafaeb7e69e7efa1149c29796a814542d3ea3 Mon Sep 17 00:00:00 2001
From: kappa <kappa@inouter.com>
Date: Tue, 17 Mar 2026 00:42:40 +0900
Subject: [PATCH] =?UTF-8?q?jump-seoul:=20nginx=20=E2=86=92=20Docker=20APIS?=
 =?UTF-8?q?IX=20=EC=A0=84=ED=99=98,=20inbest=20=EC=A0=84=EC=9A=A9=20?=
 =?UTF-8?q?=EA=B2=8C=EC=9D=B4=ED=8A=B8=EC=9B=A8=EC=9D=B4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infra/apisix.md      | 19 +++++++++++++++++--
 infra/infra-hosts.md |  6 +++---
 2 files changed, 20 insertions(+), 5 deletions(-)

diff --git a/infra/apisix.md b/infra/apisix.md
index a36fb8b..d0f47ed 100644
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -1,11 +1,26 @@
 ---
 title: APISIX 설정 및 운영
-updated: 2026-03-15
+updated: 2026-03-17
 ---
 
 ## 아키텍처
 
-2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리. kr1의 Docker APISIX는 2026-03-15 제거 완료.
+3개의 독립 APISIX 인스턴스. kr1의 Docker APISIX는 2026-03-15 제거 완료.
+
+### 서울 jump (jump-seoul)
+- 용도: inbest 전용 게이트웨이
+- 호스트: jump-seoul (AWS, Tailscale 100.120.61.54), Docker APISIX 3.11.0
+- Admin API: `http://100.120.61.54:9180` (Tailscale 100.0.0.0/8에서만 접근 가능)
+- Admin Key: `edd1c9f034335f136f87ad84b625c8f1`
+- etcd: incus-jp1 db 프로젝트 `etcd-1` (10.253.102.11:2379)
+- 설정 파일: `/opt/apisix/` (config.yaml, docker-compose.yml)
+- nginx: 비활성화 (패키지 유지, 롤백용)
+
+#### 포트 포워딩 (stream_routes)
+
+| 포트 | 용도 | upstream | 비고 |
+|------|------|----------|------|
+| 2201 | inbest SSH | 10.100.1.158:22 | inbest 전용 SSH 포트, OpenWrt Tailscale 광고 경유 |
 
 ### 오사카 (apisix-osaka)
 ```
diff --git a/infra/infra-hosts.md b/infra/infra-hosts.md
index 769334f..5576c22 100644
--- a/infra/infra-hosts.md
+++ b/infra/infra-hosts.md
@@ -1,6 +1,6 @@
 ---
 title: 인프라 호스트 및 네트워크
-updated: 2026-03-15
+updated: 2026-03-17
 tags: [infra, network, kr-zone, openwrt]
 ---
 
@@ -17,7 +17,7 @@ tags: [infra, network, kr-zone, openwrt]
 | incus-kr1 | 100.84.111.28 | Incus 호스트 (서울) | default, inbest, karakeep, security 프로젝트 |
 | incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s |
 | sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | |
-| jump-seoul | 100.120.61.54 | SSH 점프 서버 (서울, AWS) | nginx stream TCP 포워딩 |
+| jump-seoul | 100.120.61.54 | APISIX Gateway (서울, AWS) | inbest 전용, Docker APISIX |
 | safeline-osaka | 100.100.212.6 | SafeLine WAF (오사카, Linode) | |
 | synology | 100.126.100.82 | NAS (시놀로지) | |
 
@@ -78,7 +78,7 @@ tags: [infra, network, kr-zone, openwrt]
 
 ## 네트워크 대역
 
-네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
+네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.100.1.0/24 (inbest LAN, OpenWrt 광고), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
 
 ## K3s 클러스터 노드