c949f17fd7
- 전체 파일에 [[위키링크]] 추가 (Obsidian 그래프 연결) - frontmatter에서 source: openmemory 제거 - infra-hosts.md에 서비스 위치/Incus 프로젝트 테이블 추가 - dev/claude-code-setup.md 신규 (CLAUDE.md 인스트럭션 Vault 버전)
39 lines
1.2 KiB
Markdown
39 lines
1.2 KiB
Markdown
---
|
|
title: APISIX 설정 및 운영
|
|
updated: 2026-03-12
|
|
---
|
|
|
|
## 아키텍처
|
|
|
|
구성: 고객 도메인 → [[cloudflare]](DNS) → [[crowdsec-safeline|SafeLine WAF]] → APISIX(라우팅) → 고객 오리진
|
|
|
|
## ironclad.it.com 라우트
|
|
|
|
ironclad.it.com Cloudflare DNS origin: 172.233.93.180 (osaka), zone ID: bc8761b398cc52cf731f804bd3cbf388. APISIX 라우트 ironclad-it-com → web 컨테이너 10.253.100.159:80. SSL: Google Trust Services wildcard cert (*.ironclad.it.com) in APISIX. → [[cert-manager]]
|
|
|
|
## SSL ID 규칙
|
|
|
|
APISIX SSL ID는 도메인 MD5 해시 앞 16자리
|
|
|
|
## 플러그인
|
|
|
|
APISIX 연동: ip-restriction + geoip-restriction 플러그인
|
|
|
|
## Twilio 라우트
|
|
|
|
APISIX 라우트 ID: twilio-jp-inouter-com → [[twilio]]
|
|
|
|
## Gitea POST 변환
|
|
|
|
[[gitea]]가 POST 미지원(AuthenticateNotImplemented, 404)하므로 APISIX에서 POST body 파라미터를 GET query string으로 변환
|
|
|
|
## CrowdSec 로그 연동
|
|
|
|
APISIX(osaka) CrowdSec 로그 연동 현황 (2026-03-01)
|
|
|
|
인증: Authorization: apisix-crowdsec-log-2024
|
|
|
|
커스텀 파서: custom/apisix-json-logs (403 응답만 필터)
|
|
|
|
osaka APISIX에서 40K줄 수신, 403만 파싱 (커스텀 파서), 시나리오 매칭
|