edge: 풀존 매핑 정합성 (2026-04-09 API 실측 반영)

- iron-kr 호스트 7개 (사용자 6 + 시스템 1) 명시. gitea.inouter.com 제거 (iron-git 분리됨), outline.inouter.com 추가
- iron-jp 호스트 5개 정정 (anvil.it.com 계열, 옛 inouter.com 표기 제거)
- 옛 풀존 ID 5316471/5330178/5554681 → iron-kr/iron-jp/iron-kr-waf 통합 메모
- Edge Script 64811 attach: iron-kr + iron-jp 두 풀존 모두 (단일 아님)
- iron-kr-waf 섹션을 waf-kr 에서 재명명, 새 경로 표기

infra/crowdsec-safeline.md

@@ -242,7 +242,7 @@ Kappa 계정용 `cs-cf-worker-bouncer`와 별도 컨테이너로 분리 운영.
 | 방식 | LAPI → Bloom filter → BunnyCDN Edge Script 임베딩 → 퍼블리시 |
 | Edge Script | ID 64811 (`crowdsec-bouncer-middleware`), FNV-1a bloom filter |
 | 차단 시 | Cloudflare Turnstile CAPTCHA + LibSQL verified IP 캐싱(4h) |
-| 적용 풀존 | iron-jp (5555247) |
+| 적용 풀존 | iron-jp (5555247), iron-kr (5555227) — 두 풀존 모두 `MiddlewareScriptId: 64811` (2026-04-09 실측) |
 | API 키 | Vault `secret/infra/crowdsec-bunny-bouncer` |
 | 소스 | `~/crowdsec-bunny-bouncer/` |
 
@@ -277,18 +277,20 @@ Kappa 계정용 `cs-cf-worker-bouncer`와 별도 컨테이너로 분리 운영.
 - APISIX 로그: http-logger → `:8085` → `custom/apisix-json-logs`
 - HTTP 시나리오 매칭 → decision → bouncer 피드백
 
-## waf-kr BunnyCDN Pull Zone
+## iron-kr-waf BunnyCDN Pull Zone (구 waf-kr)
 
 APISIX SafeLine WAF 전용.
 
 | 항목 | 값 |
 |------|-----|
-| Zone ID | 5554681 |
-| Name | waf-kr |
+| Zone ID | 5555224 |
+| Name | iron-kr-waf |
 | Origin | https://220.120.65.245:9443 |
-| 경로 | 인터넷 → BunnyCDN(waf-kr) → HAProxy(:9443) → APISIX(31137) → SafeLine → K3s |
+| 경로 | 인터넷 → BunnyCDN(iron-kr-waf) → OpenWrt HAProxy(:9443) → MetalLB 192.168.9.50:443 → APISIX(K3s 서울) → chaitin-waf → SafeLine detector → K3s svc |
 
-등록 호스트: `juiceshop.keepanker.cv` (WAF 테스트용)
+등록 호스트: `iron-kr-waf.b-cdn.net`, `juiceshop.keepanker.cv` (WAF 테스트용). ApisixRoute `juiceshop` (chaitin-waf block) → juiceshop:3000.
+
+> 옛 메모의 `waf-kr (5554681)` 는 더 이상 존재하지 않음 — `iron-kr-waf (5555224)` 로 통합·재명명됨.
 
 ## 참고