🧱PLURA-WAF 구성도

1. LB + PLURA-WAF 구성 예시

  • 구성 방식 Public subnet에 위치한 WAF-LB 를 통해 Private subnet의 PLURA-WAF 인스턴스(WAF1, WAF2) 로 트래픽을 전달하고, 이후 다시 Web-LB 를 거쳐 웹 서버(Web1, Web2) 로 연결됩니다.

  • 권장 사양 PLURA-WAF 서버는 일반적으로 vCPU 2EA, Memory 4GB 사양을 권장합니다. 다만, 트래픽 부하에 따라 서버 수량과 사양은 조정될 수 있습니다.

  • 인증서 구성 WAF-LB에 도메인 인증서(SSL/TLS) 를 설치합니다. PLURA-WAF 서버는 Target Group에 HTTP 프로토콜로 등록됩니다.

  • DNS 전환 절차 적합성 테스트가 완료되면, DNS 주소를 기존 Web-LB에서 신규 WAF-LB 주소로 변경합니다. 이때 두 개의 IP 주소 모두 Available 상태이므로 DNS 전파 기간 동안에도 패킷 손실은 발생하지 않습니다.

AS-IS

TO-BE

PreviousNaver CloudNexton air

Last updated