KR존 네트워크 토폴로지 및 APISIX 설정 업데이트

- OpenWrt 포트포워딩: hp2:9080/9443 경유 APISIX로 변경 - incus proxy device 설정 반영 - APISIX 오사카/서울 인스턴스 분리 기술 - nocodb BunnyCDN 우회 처리 반영 - OVN 네트워크, DNS rebind 예외 추가 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-15 09:32:33 +09:00
parent b19186d17a
commit e914b7c564
2 changed files with 48 additions and 10 deletions
--- a/infra/infra-hosts.md
+++ b/infra/infra-hosts.md
@@ -1,6 +1,7 @@
 ---
 title: 인프라 호스트 및 네트워크
-updated: 2026-03-14
+updated: 2026-03-15
+tags: [infra, network, kr-zone, openwrt]
 ---

 ## SSH 접속 정보
@@ -24,7 +25,8 @@ updated: 2026-03-14

 | 서비스 | 위치 | 접근 방법 |
 |--------|------|-----------|
-| [[apisix]] | apisix-osaka + kr1 | SSH 직접 접속 / Admin API |
+| [[apisix]] (오사카) | apisix-osaka (Linode) | SSH 직접 접속 / Admin API |
+| [[apisix]] (서울) | hp2 incus 컨테이너 (10.179.99.126) | incus exec apisix / Admin API(:9180) |
 | NocoDB | K3s 클러스터 (kr2), namespace tools | kubectl, nocodb.inouter.com |
 | Anvil, Ironclad | K8s 클러스터 (kr1) | kubectl |
 | Prometheus, Grafana | jp1 (monitoring) | incus exec --project monitoring |
@@ -39,6 +41,37 @@ updated: 2026-03-14
 - **kr1**: default, inbest, karakeep, security
 - **kr2**: default

+## KR존 네트워크 토폴로지
+
+```
+인터넷
+  └── OpenWrt 라우터 (공인 IP: 220.120.65.245, 내부: 192.168.9.1)
+        ├── incus-kr1  (192.168.9.214)
+        ├── incus-kr2  (192.168.9.135)
+        └── incus-hp2  (192.168.9.134)  ← K3s control-plane
+              └── APISIX (incus 컨테이너, 10.179.99.126)
+
+외부 트래픽 흐름:
+  인터넷 → OpenWrt → APISIX(10.179.99.126:9080/9443) → K3s/Traefik → pods
+
+내부 트래픽 흐름:
+  LAN → K3s/Traefik(192.168.9.x:80/443) → pods 직접
+```
+
+- **게이트웨이**: OpenWrt 라우터 (root@192.168.9.1)
+- **OpenWrt 포트포워딩**:
+  - TCP 80 → hp2(192.168.9.134):9080
+  - TCP 443 → hp2(192.168.9.134):9443
+  - UDP 443 → hp2(192.168.9.134):9443 (QUIC/HTTP3)
+- **hp2 incus proxy device** (9080/9443 → APISIX 컨테이너):
+  - proxy-http: tcp:0.0.0.0:9080 → tcp:127.0.0.1:9080
+  - proxy-https: tcp:0.0.0.0:9443 → tcp:127.0.0.1:9443
+  - proxy-quic: udp:0.0.0.0:9443 → udp:127.0.0.1:9443
+- **APISIX etcd**: apisix-etcd (incus 컨테이너, 10.179.99.101)
+- **OVN 네트워크**: ovn1 (10.165.246.0/24) — hp2↔kr2 간 오버레이
+- **DNS rebind 예외**: inouter.com (OpenWrt dnsmasq)
+- 공인 IP `220.120.65.245`는 OpenWrt 라우터의 IP
+
 ## 네트워크 대역

 네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)