From b19186d17aa9fea5c86598d1f0dda8e66252db45 Mon Sep 17 00:00:00 2001 From: kappa Date: Sat, 14 Mar 2026 14:49:18 +0900 Subject: [PATCH] =?UTF-8?q?APISIX=20=EC=95=84=ED=82=A4=ED=85=8D=EC=B2=98?= =?UTF-8?q?=20=EB=AC=B8=EC=84=9C=20=EC=97=85=EB=8D=B0=EC=9D=B4=ED=8A=B8:?= =?UTF-8?q?=20=EC=98=A4=EC=82=AC=EC=B9=B4/=EC=84=9C=EC=9A=B8=202=EC=9D=B8?= =?UTF-8?q?=EC=8A=A4=ED=84=B4=EC=8A=A4=20=EA=B5=AC=EC=A1=B0=20=EB=B0=98?= =?UTF-8?q?=EC=98=81?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 오사카(apisix-osaka) / 서울(incus-hp2) 독립 인스턴스 구조 문서화 - BunnyCDN pull zone 매핑 (inouter→오사카, actions→서울) - 서울 트래픽 흐름: BunnyCDN → OpenWrt → APISIX → 백엔드 - nocodb.inouter.com 서울 이전 반영 --- infra/apisix.md | 29 ++++++++++++++++++++++++++--- 1 file changed, 26 insertions(+), 3 deletions(-) diff --git a/infra/apisix.md b/infra/apisix.md index 97fd9a3..77d4a6c 100644 --- a/infra/apisix.md +++ b/infra/apisix.md @@ -5,7 +5,30 @@ updated: 2026-03-14 ## 아키텍처 -구성: 고객 도메인 → [[cloudflare]](DNS) → [[crowdsec-safeline|SafeLine WAF]] → APISIX(라우팅) → 고객 오리진 +2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리. + +### 오사카 (apisix-osaka) +``` +BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드 +``` +- 용도: Ironclad 인프라 서비스 (ironclad.it.com, hcv, gitea, n8n, twilio 등) +- 보안: SafeLine WAF + CrowdSec 연동 +- upstream: incus-jp1 내부(10.253.x), K3s Traefik + +### 서울 (incus-hp2) +``` +BunnyCDN(actions, ID 5330178) → OpenWrt(220.120.65.245) → incus-hp2 APISIX(10.179.99.126) → 백엔드 +``` +- 용도: 고객 웹사이트 리버스 프록시 + 일부 인프라 서비스 +- upstream: incus-kr2 내부(10.179.99.x), K3s Traefik +- 고객 도메인: fkwm.kr, igv.kr, inbest.kim, ntf.kr, sarm.kim, tonghakbus.com, yonghak.com, cando.kr, iksung.kim, leewell.com 등 + +### BunnyCDN Pull Zone 매핑 + +| Zone | Origin | 방향 | 주요 Hostnames | +|---|---|---|---| +| inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, hcv.inouter.com, gitea, n8n, kroki | +| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, nocodb.inouter.com, nas.inouter.com | ## ironclad.it.com 라우트 @@ -31,9 +54,9 @@ APISIX 라우트 ID: twilio-jp-inouter-com → [[twilio]] APISIX 라우트 hcv-inouter-com → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https). upstream ID: hcv-inouter-com. [[vault]] UI/API 서빙. BunnyCDN pull zone inouter (ID 5316471)에 hostname 추가 완료 (2026-03-12). K3s 노드 IP 변경 반영 (2026-03-14). -## nocodb.inouter.com 라우트 +## nocodb.inouter.com 라우트 (서울 이전 완료) -트래픽 흐름: Cloudflare DNS → BunnyCDN (pull zone inouter, ID 5316471) → SafeLine chaitin-waf 플러그인 검사 → APISIX (라우트 nocodb-inouter) → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https) → nocodb svc:8080 (namespace tools). upstream ID: 00000000000000000276. 플러그인: real-ip, chaitin-waf (block mode), crowdsec-bouncer, http-logger, proxy-rewrite. +트래픽 흐름: Cloudflare DNS → BunnyCDN (pull zone **actions**, ID 5330178) → OpenWrt(220.120.65.245) → incus-hp2 APISIX(10.179.99.126, 라우트 nocodb) → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https) → nocodb svc:8080 (namespace tools). ## CrowdSec 로그 연동