kaffa/obsidian

Fork 0

Files

kappa b2b76ae334 BunnyCDN 보안 섹션을 bunnycdn-security.md로 분리

2026-03-23 14:27:59 +09:00

20 KiB

Raw Blame History

title, updated, tags

title

updated

BunnyCDN Reference

Bunny.net CDN 공식 문서 기반 종합 레퍼런스. API, 설정, 보안, 가격 등 실무 참조용.

1. Pull Zone Configuration

Origin 설정

필드	타입	설명
`OriginUrl`	string	파일을 가져올 원본 서버 URL
`OriginType`	enum	`OriginUrl`, `DnsAccelerate`, `StorageZone`, `LoadBalancer`, `EdgeScript`, `MagicContainers`, `PushZone`
`OriginHostHeader`	string	Origin으로 전송할 Host 헤더
`AddHostHeader`	boolean	요청된 Host 헤더를 origin에 전달
`DnsOriginPort`	int32	Origin 포트
`DnsOriginScheme`	string	Origin 프로토콜 (http/https)
`StorageZoneId`	int64	Storage Zone을 origin으로 사용 시 ID
`VerifyOriginSSL`	boolean	Origin SSL 인증서 검증

캐싱 설정

필드	타입	설명
`CacheControlMaxAgeOverride`	int64	캐시 제어 override (초)
`CacheControlPublicMaxAgeOverride`	int64	브라우저 캐시 override (초)
`IgnoreQueryStrings`	boolean	캐시 키에서 쿼리스트링 무시
`QueryStringVaryParameters`	array	캐시 키에 사용할 특정 쿼리 파라미터
`EnableCacheSlice`	boolean	비디오 최적화용 cache slicing
`CacheErrorResponses`	boolean	Origin 에러 응답도 캐시
`UseStaleWhileUpdating`	boolean	업데이트 중 stale 캐시 제공
`UseStaleWhileOffline`	boolean	Origin 다운 시 stale 캐시 제공
`UseBackgroundUpdate`	boolean	백그라운드 캐시 갱신
`EnableSmartCache`	boolean	스마트 캐싱
`EnableRequestCoalescing`	boolean	동일 요청 병합
`RequestCoalescingTimeout`	int32	병합 락 시간
`EnableQueryStringOrdering`	boolean	쿼리스트링 정렬로 캐시 히트율 향상

Cache Vary 설정

필드	설명
`EnableWebpVary`	WebP 포맷별 캐시 분리
`EnableAvifVary`	AVIF 포맷별 캐시 분리
`EnableMobileVary`	모바일 디바이스별 캐시 분리
`EnableCountryCodeVary`	국가별 캐시 분리
`EnableHostnameVary`	호스트네임별 캐시 분리
`EnableCookieVary`	쿠키별 캐시 분리
`CookieVaryParameters`	Vary에 사용할 쿠키 목록

Origin Reliability

필드	설명
`OriginRetries`	Origin 재시도 횟수
`OriginConnectTimeout`	Origin 연결 타임아웃 (초)
`OriginResponseTimeout`	Origin 응답 타임아웃 (초)
`OriginRetry5XXResponses`	5XX 에러 시 재시도
`OriginRetryConnectionTimeout`	연결 타임아웃 시 재시도
`OriginRetryResponseTimeout`	응답 타임아웃 시 재시도
`OriginRetryDelay`	재시도 전 대기 (ms)
`FollowRedirects`	Origin 리다이렉트 시 캐시

Geo Zone (지역별 활성화)

EnableGeoZoneUS - 북미
EnableGeoZoneEU - 유럽
EnableGeoZoneASIA - 아시아/오세아니아
EnableGeoZoneSA - 남미
EnableGeoZoneAF - 아프리카

Pull Zone 타입

Type: Premium (Standard) 또는 Volume (High Volume)
Standard: 119 PoPs, 글로벌 최적 레이턴시
Volume: 10 PoPs, 대용량/비디오에 적합, 저렴

2. Custom Hostnames

설정 프로세스

Pull Zone 생성 시 기본 호스트네임: {zonename}.b-cdn.net
DNS에 CNAME 레코드 추가: cdn.example.com -> {zonename}.b-cdn.net
- TTL: 3600 이하 권장
- Proxy 옵션 비활성화 필수 (Cloudflare 등에서)
Bunny 대시보드에서 Custom Hostname 추가
SSL 인증서 설정

SSL 인증서 옵션

옵션	설명
Free Let's Encrypt	자동 발급/갱신. CNAME 설정 후 사용 가능
Custom Certificate	Base64 인코딩된 인증서+키 업로드
Wildcard SSL	Bunny DNS 사용 시만 자동 발급 가능, 아니면 커스텀 인증서 업로드 필요

ForceSSL

HTTP -> HTTPS 자동 리다이렉트
호스트네임별 개별 설정 가능

SSL/TLS 프로토콜 설정

필드	설명
`EnableTLS1`	TLS 1.0 지원 (레거시, 비권장)
`EnableTLS1_1`	TLS 1.1 지원 (레거시, 비권장)
`EnableAutoSSL`	호스트네임 추가 시 자동 SSL
`DisableLetsEncrypt`	Let's Encrypt 자동 발급 비활성화

SSL 인증서 유효성 검사

HTTP-01: 기본 방식 (useOnlyHttp01=true)
DNS-01: Bunny DNS Zone 존재 시 사용 가능 (useOnlyHttp01=false). 와일드카드 도메인은 DNS-01만 지원

3. Edge Rules

Action 타입 (11종)

Action	설명
Force SSL	HTTP를 HTTPS로 리다이렉트
Redirect to URL	다른 URL로 리다이렉트
Change Origin URL	다른 origin 서버로 라우팅
Override Cache Time	커스텀 캐시 시간 설정
Block Request	조건 매칭 요청 차단
Set Response Header	응답 헤더 추가/수정
Set Request Header	Origin으로 보내는 요청 헤더 추가/수정
Force Download	브라우저에서 파일 다운로드 강제
Disable/Enable Token Auth	요청별 토큰 인증 제어
Override Browser Cache Time	브라우저 캐시 시간 커스텀
Set Network Rate Limit	매칭 요청의 대역폭 제한

Trigger 타입

Trigger	설명
Request URL	URL 경로 매칭
Request Header	특정 HTTP 헤더 매칭
Response Header	응답 헤더 매칭
Country Code	GeoIP 국가 코드 매칭
Remote IP	클라이언트 IP 매칭
File Extension	파일 확장자 매칭

Match 조건

Match Any: 하나라도 매칭되면 실행
Match All: 모든 조건 매칭 시 실행
Match None: 어떤 것도 매칭되지 않을 때 실행
하나의 룰에 여러 트리거 + 여러 액션 설정 가능

Variable Expansion

Edge Rules에서 %{Collection.Key} 문법으로 동적 변수 사용 가능.

지원 액션: Change Origin URL, Redirect to URL, Set Request Header, Set Response Header

Collection	변수	설명
RequestHeaders	`%{RequestHeaders.Host}`	요청 Host 헤더
RequestHeaders	`%{RequestHeaders.User-Agent}`	User-Agent
RequestHeaders	`%{RequestHeaders.Accept-Language}`	언어
Query	`%{Query.paramname}`	쿼리 파라미터 값
Request	`%{Request.Method}`	HTTP 메서드
Request	`%{Request.Path}`	전체 경로 (쿼리 포함)
Request	`%{Request.QueryString}`	쿼리스트링만
Path	`%{Path.0}`, `%{Path.0-2}`, `%{Path.3-}`	URL 경로 세그먼트 (인덱스/범위)
Url	`%{Url.FileName}`	파일명
Url	`%{Url.Extension}`	확장자
Url	`%{Url.Directory}`	디렉토리
Url	`%{Url.Hostname}`	호스트네임
User	`%{User.IP}`	클라이언트 IP
User	`%{User.CountryCode}`	2자리 국가 코드
Server	`%{Server.ZoneCode}`	서버 존 코드
Server	`%{Server.ID}`	서버 ID

4. API Reference

기본 정보

Base URL: https://api.bunny.net
인증: AccessKey 헤더에 API 키
API 키 위치: 대시보드 > Account > API Keys

API 카테고리

카테고리	설명
Pull Zones	CDN 존 관리
Storage Zones	엣지 스토리지
DNS Zones	DNS 관리
Stream Video Libraries	비디오 콘텐츠
Statistics	대역폭/성능 통계
Billing	과금/소비 데이터
Purge	캐시 무효화
API Keys	자격증명 관리
Countries	지역 차단 참조
Regions	엣지 서버 위치

주요 Pull Zone 엔드포인트

List Pull Zones

GET /pullzone
Query: page, perPage (5-1000), search, includeCertificate
Response: { Items[], CurrentPage, TotalItems, HasMoreItems }

Add Pull Zone

POST /pullzone
Body: { Name, OriginUrl, Type, ... }

Update Pull Zone

POST /pullzone/{id}
Body: (전체 설정 필드 - 섹션 1 참조)

Delete Pull Zone

DELETE /pullzone/{id}

Hostname 관리 엔드포인트

Add Custom Hostname

POST /pullzone/{id}/addHostname
Body: { "Hostname": "cdn.example.com" }
Response: 204

Remove Custom Hostname

DELETE /pullzone/{id}/removeHostname
Body: { "Hostname": "cdn.example.com" }
Response: 204

Set Force SSL

POST /pullzone/{id}/setForceSSL
Body: { "Hostname": "cdn.example.com", "ForceSSL": true }
Response: 204

Load Free Certificate (Let's Encrypt)

GET /pullzone/loadFreeCertificate?hostname=cdn.example.com&useOnlyHttp01=true
- useOnlyHttp01=false: Bunny DNS Zone 존재 시 DNS-01 검증 시도
- 와일드카드 도메인: DNS-01만 지원
Response: 200

Add Custom Certificate

POST /pullzone/{id}/addCertificate
Body: {
  "Hostname": "cdn.example.com",
  "Certificate": "<base64-encoded-cert>",
  "CertificateKey": "<base64-encoded-key>"
}
Response: 204

Cache Purge 엔드포인트

Purge Pull Zone Cache (전체 또는 태그별)

POST /pullzone/{id}/purgeCache
Body: { "CacheTag": "optional-tag" }  // CacheTag 생략 시 전체 퍼지
Response: 204

Purge URL (개별 URL)

POST /purge?url=https://cdn.example.com/path/file.js
Response: 204

5. Bunny Shield (DDoS Protection)

개요

Bunny Shield는 통합 보안 스택. 200+ Tbps 네트워크, 119개 글로벌 스크러빙 센터.

주요 기능 6가지

기능	설명
WAF	OWASP Top 10, zero-day 익스플로잇 차단
DDoS Protection	대규모 공격 완화, stateful mitigation
Rate Limiting	IP/사용자/경로별 요청 제한
Bot Detection	악성 봇 실시간 탐지/차단
Access Lists	VPN, Tor 노드 등 차단
Upload Scanning	파일 바이러스/악성코드/CSAM 스캔

DDoS Protection 설정

Pull Zone 필드:

ShieldDDosProtectionEnabled: boolean
ShieldDDosProtectionType: DetectOnly, ActiveStandard, ActiveAggressive

DDoS 보호 메커니즘

Stateful Request Tracking: 요청 정당성 검증
JavaScript Proof-of-Work Challenge: 브라우저에 연산 과제 부여, 봇 차별화
Behavioral Analysis: 실시간 트래픽 패턴 분석

DDoS Sensitivity 레벨

레벨	값	설명
Low	1	최소 보호
Medium	2	권장 시작점
High	3	강화 보호
Extreme	4	항시 활성화 (Always-On)

6. WAF (Web Application Firewall)

보호 범위

SQL Injection: 쿼리 파라미터/폼의 SQL 인젝션 탐지/차단
XSS Protection: 악성 스크립트 실행 시도 차단
Remote File Inclusion (RFI): 원격 서버 파일 포함 시도 차단
OWASP Top 10: 전체 커버리지

기능

AI 기반 자동 위협 탐지
커스텀 보안 규칙 설정 가능
실시간 트래픽 모니터링
저레이턴시 처리
정기적 위협 정의 업데이트

WAF 로그 API

GET https://api.bunny.net/shield/event-logs/{shieldZoneId}

차단/허용 트래픽의 상세 로그 조회.

7. Optimizer (Image Optimization)

가격

$9.50/월 per Pull Zone
무제한 요청, 무제한 최적화, 무제한 이미지
대역폭은 별도 과금

설정 필드

필드	설명
`OptimizerEnabled`	Optimizer 활성화
`OptimizerEnableWebP`	WebP 포맷 변환
`OptimizerEnableManipulationEngine`	이미지 조작 엔진
`OptimizerImageQuality`	데스크톱 이미지 품질 (1-100)
`OptimizerMobileImageQuality`	모바일 이미지 품질 (1-100)
`OptimizerDesktopMaxWidth`	데스크톱 최대 이미지 폭 (0-5000)
`OptimizerMobileMaxWidth`	모바일 최대 이미지 폭 (0-5000)
`OptimizerMinifyCSS`	CSS 미니파이
`OptimizerMinifyJavaScript`	JavaScript 미니파이
`OptimizerPrerenderHtml`	SEO HTML 프리렌더
`OptimizerAutomaticOptimizationEnabled`	자동 최적화
`OptimizerEnableUpscaling`	이미지 업스케일링
`OptimizerTunnelEnabled`	Origin 터널 최적화

Watermark 설정

필드	설명
`OptimizerWatermarkEnabled`	워터마크 활성화
`OptimizerWatermarkUrl`	워터마크 이미지 URL
`OptimizerWatermarkPosition`	`BottomLeft`, `BottomRight`, `TopLeft`, `TopRight`, `Center`, `CenterStretch`
`OptimizerWatermarkOffset`	오프셋 거리
`OptimizerWatermarkMinImageSize`	워터마크 적용 최소 이미지 크기

Static HTML Optimization

OptimizerStaticHtmlEnabled: 정적 HTML 최적화
OptimizerStaticHtmlWordPressPath: WordPress 경로
OptimizerStaticHtmlWordPressBypassCookie: WordPress 바이패스 쿠키

8. DNS Integration

Bunny DNS 지원 레코드 타입

Enum	타입	설명
0	A	IPv4
1	AAAA	IPv6
2	CNAME	Canonical Name
3	TXT	텍스트
4	MX	메일
5	Redirect (RDR)	리다이렉트 레코드
6	Flatten	CNAME Flattening
7	PullZone	Pull Zone 직접 매핑
8	SRV	Service
9	CAA	Certificate Authority Authorization
10	PTR	Pointer
11	Script	DNS 스크립트 연결
12	NS	Name Server
13	SVCB	Service Binding
14	HTTPS	HTTPS Service
15	TLSA	TLS Authentication

특수 레코드

PullZone 레코드: DNS 레코드를 기존 Pull Zone에 직접 매핑
Flatten 레코드: 루트 도메인에서 CNAME 기능 (ANAME 역할)
Script 레코드: DNS 스크립트 연결
Accelerated 레코드: CDN 가속을 위한 Pull Zone 연결 (Accelerated: true, AcceleratedPullZoneId)

DNS API

PUT /dnszone/{zoneId}/records
Body: {
  "Type": 0,          // 레코드 타입 enum
  "Name": "cdn",
  "Value": "1.2.3.4",
  "Ttl": 3600,
  "Priority": 0,
  "Accelerated": true,
  "PullZoneId": 12345,
  "AutoSslIssuance": true,
  "MonitorType": 0,   // 0-3
  "SmartRoutingType": 0, // 0-2
  "Comment": "CDN record"
}
Response: 201

DNS 모니터링

Bunny DNS는 레코드 모니터링 기능 내장 (MonitorType 필드).

9. Origin Shield

개요

Origin Shield는 CDN 엣지 PoP와 Origin 사이의 2차 캐싱 레이어. 전 세계 여러 PoP에서 같은 파일 요청 시, Origin Shield가 단일 캐싱 포인트로 동작하여 Origin 트래픽을 대폭 감소.

설정 필드

필드	설명
`EnableOriginShield`	Origin Shield 활성화
`OriginShieldZoneCode`	Shield 위치 존 코드
`OriginShieldEnableConcurrencyLimit`	동시 요청 제한
`OriginShieldMaxConcurrentRequests`	최대 동시 요청 수
`OriginShieldQueueMaxWaitTime`	큐 최대 대기 시간 (ms)
`OriginShieldMaxQueuedRequests`	최대 큐 요청 수

동작 방식

사용자 -> 엣지 PoP (1차 캐시) -> Origin Shield (2차 캐시) -> Origin 서버

엣지 PoP 캐시 미스 시, Origin 직접 요청 대신 Origin Shield에 요청
Origin Shield에 캐시가 있으면 바로 응답
Origin Shield도 캐시 미스면 Origin에 1회만 요청

10. WebSocket Support

설정

필드	타입	설명
`EnableWebSockets`	boolean	WebSocket 프로토콜 연결 허용
`MaxWebSocketConnections`	int32	최대 동시 WebSocket 연결 (500-25,000)

11. Logging and Monitoring

로그 설정

필드	설명
`EnableLogging`	액세스 로깅 활성화
`LogFormat`	`Plain` 또는 `JSON`
`LoggingIPAnonymizationEnabled`	IP 익명화
`LogAnonymizationType`	`OneDigit` 또는 `Drop`
`LoggingSaveToStorage`	로그를 Storage Zone에 저장
`LoggingStorageZoneId`	로그 저장 Storage Zone ID

Log Forwarding (실시간 로그 전송)

필드	설명
`LogForwardingEnabled`	로그 포워딩 활성화
`LogForwardingHostname`	Syslog 엔드포인트 호스트
`LogForwardingPort`	포트
`LogForwardingToken`	인증 토큰
`LogForwardingProtocol`	`UDP`, `TCP`, `TCPEncrypted`, `DataDog`
`LogForwardingFormat`	`Plain` 또는 `JSON`

Log Forwarding 특성

Syslog RFC 5424 포맷
10-30초 딜레이
UDP: 암호화 없음, 패킷 손실 가능
TCP/TCPEncrypted: 안정적 전송
DataDog 직접 연동 지원

보안/접근제어 관련 로깅

WAF 로그: GET /shield/event-logs/{shieldZoneId}
Pull Zone 통계: Statistics API

12. Pricing

Monthly Minimum

$1/월

Standard Network (119 PoPs)

지역	가격/GB
Europe & North America	$0.01
Asia & Oceania	$0.03
South America	$0.045
Middle East & Africa	$0.06

Volume Network (10 PoPs)

구간	가격/GB
0 - 500 TB	$0.005
500 TB - 1 PB	$0.004
1 PB - 2 PB	$0.002
2 PB+	커스텀 (영업 문의)

추가 서비스 가격

서비스	가격
Bunny Optimizer	$9.50/월 per Pull Zone
Bunny Shield	별도 (보안 기능 통합)
Storage Zone	별도 과금
Stream	별도 과금

Pull Zone 설정으로 비용 제어

MonthlyBandwidthLimit: 월간 대역폭 한도 (bytes)
BudgetRedirectedCountries: 특정 국가를 저렴한 지역으로 리다이렉트
지역별 Geo Zone 활성화/비활성화로 과금 지역 제어
언제든 Standard <-> Volume 전환 가능

13. Security & Access Control (기타)

Referrer/IP 제어

필드	설명
`AllowedReferrers`	허용 Referrer 호스트 목록
`BlockedReferrers`	차단 Referrer 호스트 목록
`BlockNoneReferrer`	Referrer 없는 직접 접근 차단
`BlockedIps`	IP 차단 목록
`BlockedCountries`	국가 코드 차단 (2자리)
`BlockRootPathAccess`	루트 경로 접근 차단
`BlockPostRequests`	POST 요청 차단

Rate Limiting (Pull Zone 레벨)

필드	설명
`ConnectionLimitPerIPCount`	IP당 최대 연결 수
`RequestLimit`	초당 최대 요청
`LimitRatePerSecond`	IP별 초당 속도 제한
`LimitRateAfter`	속도 제한 전 전송량
`BurstSize`	IP 차단 전 최대 버스트

Token Authentication

ZoneSecurityEnabled: URL 토큰 인증 활성화
ZoneSecurityIncludeHashRemoteIP: 토큰에 원격 IP 포함

CORS

EnableAccessControlOriginHeader: CORS 헤더 활성화
AccessControlOriginHeaderExtensions: CORS 적용 파일 확장자

AWS S3 Origin 연동

AWSSigningEnabled: AWS 요청 서명
AWSSigningKey, AWSSigningSecret, AWSSigningRegionName

14. 기타 기능

Perma-Cache

PermaCacheStorageZoneId: 영구 캐시용 Storage Zone
PermaCacheType: Automatic 또는 Manual

Custom Error Pages

ErrorPageEnableCustomCode: 커스텀 에러 페이지 HTML
ErrorPageCustomCode: HTML 코드
ErrorPageWhitelabel: 브랜딩 제거

Preloading Screen

PreloadingScreenEnabled: 로딩 화면 표시
PreloadingScreenTheme: Light / Dark
PreloadingScreenDelay: 표시 전 딜레이 (0-10,000ms)
DDoS Challenge 등에서 사용

Sticky Sessions

StickySessionType: Off / On
StickySessionCookieName: 세션 쿠키 이름
StickySessionClientHeaders: 클라이언트 식별 헤더

AI 기능

EnableBunnyImageAi: AI 이미지 생성
BunnyAiImageBlueprints: AI 이미지 블루프린트

15. 엣지 스크립트 보안

→ bunnycdn-security 참조 (CrowdSec bouncer + 국가 차단 + 캡차)

20 KiB Raw Blame History

BunnyCDN Reference

1. Pull Zone Configuration

Origin 설정

캐싱 설정

Cache Vary 설정

Origin Reliability

Geo Zone (지역별 활성화)

Pull Zone 타입

2. Custom Hostnames

설정 프로세스

SSL 인증서 옵션

ForceSSL

SSL/TLS 프로토콜 설정

SSL 인증서 유효성 검사

3. Edge Rules

Action 타입 (11종)

Trigger 타입

Match 조건

Variable Expansion

4. API Reference

기본 정보

API 카테고리

주요 Pull Zone 엔드포인트

List Pull Zones

Add Pull Zone

Update Pull Zone

Delete Pull Zone

Hostname 관리 엔드포인트

Add Custom Hostname

Remove Custom Hostname

Set Force SSL

Load Free Certificate (Let's Encrypt)

Add Custom Certificate

Cache Purge 엔드포인트

Purge Pull Zone Cache (전체 또는 태그별)

Purge URL (개별 URL)

5. Bunny Shield (DDoS Protection)

개요

주요 기능 6가지

DDoS Protection 설정

DDoS 보호 메커니즘

DDoS Sensitivity 레벨

6. WAF (Web Application Firewall)

보호 범위

기능

WAF 로그 API

7. Optimizer (Image Optimization)

가격

설정 필드

Watermark 설정

Static HTML Optimization

8. DNS Integration

Bunny DNS 지원 레코드 타입

특수 레코드

DNS API

DNS 모니터링

9. Origin Shield

개요

설정 필드

동작 방식

10. WebSocket Support

설정

11. Logging and Monitoring

로그 설정

Log Forwarding (실시간 로그 전송)

Log Forwarding 특성

보안/접근제어 관련 로깅

12. Pricing

Monthly Minimum

Standard Network (119 PoPs)

Volume Network (10 PoPs)

추가 서비스 가격

Pull Zone 설정으로 비용 제어

13. Security & Access Control (기타)

Referrer/IP 제어

Rate Limiting (Pull Zone 레벨)

Token Authentication

CORS

AWS S3 Origin 연동

20 KiB

Raw Blame History