# PLURA-WAF 구성도

## 1. LB + PLURA-WAF 구성 예시 <a href="#id-1" id="id-1"></a>

* **구성 방식**\
  Public subnet에 위치한 **WAF-LB** 를 통해 Private subnet의 **PLURA-WAF 인스턴스(WAF1, WAF2)** 로 트래픽을 전달하고, 이후 다시 **Web-LB** 를 거쳐 **웹 서버(Web1, Web2)** 로 연결됩니다.
* **권장 사양**\
  PLURA-WAF 서버는 일반적으로 **vCPU 2EA, Memory 4GB** 사양을 권장합니다.\
  다만, 트래픽 부하에 따라 서버 수량과 사양은 조정될 수 있습니다.
* **인증서 구성**\
  WAF-LB에 **도메인 인증서(SSL/TLS)** 를 설치합니다.\
  PLURA-WAF 서버는 Target Group에 **HTTP 프로토콜**로 등록됩니다.
* **DNS 전환 절차**\
  적합성 테스트가 완료되면, DNS 주소를 기존 **Web-LB**에서 신규 **WAF-LB** 주소로 변경합니다.\
  이때 두 개의 IP 주소 모두 **Available 상태**이므로 DNS 전파 기간 동안에도 **패킷 손실은 발생하지 않습니다.**

***

### AS-IS

{% @mermaid/diagram content="flowchart LR
User(\[User])
subgraph pub1\["Public subnet"]
LB\[Web-LB]
end
subgraph pri1\["Private subnet"]
Web1\[Web1]
Web2\[Web2]
end

```
User --> LB
LB --> Web1
LB --> Web2" %}
```

###

***

### TO-BE

{% @mermaid/diagram content="flowchart LR
User(\[User])
subgraph pub2\["Public subnet"]
WAFALB\[WAF-LB]
end
subgraph pri2\["PLURA-WAF"]
WAF1\[WAF1]
WAF2\[WAF2]
end
subgraph pri3\["Private subnet"]
EC2ALB\[Web-LB]
Web1\[Web1]
Web2\[Web2]
end

```
User --> WAFALB
WAFALB --> WAF1
WAFALB --> WAF2
WAF1 --> EC2ALB
WAF2 --> EC2ALB
EC2ALB --> Web1
EC2ALB --> Web2
```

" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/iaas/ncloud/plurawaf.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.