728x90
들어가며
WAF는 단순한 필터링 장비가 아니다.
AWS에서는 L7 HTTP 요청을 분석하는 엔진이며,
ALB 내부에서 TLS 복호화 이후 동작한다.
WAF 실제 구조
Client
↓
ALB
├─ TLS Termination
├─ WAF 검사 (HTTP Header / Body)
├─ Routing Rule 평가
└─ Target 전달
즉, "Client → WAF → ALB"는 논리적 순서일 뿐,
물리적으로는 WAF가 ALB 내부에 포함되어 있다.
CloudFront + ALB + WAF 구조
Client → CloudFront (WAF Edge)
↓
ALB (WAF Regional)
↓
Target
두 개의 WAF 계층이 존재한다.
- CloudFront WAF: Edge 트래픽 필터링
- ALB WAF: Regional Application 검사
요약
- WAF는 L7 계층에서만 동작한다.
- ALB 내부 엔진으로 통합되어 있다.
- "Client → WAF → ALB" 그림은 개념적 순서 표현이다.
다음 편 예고 — ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름
728x90
'프로그래밍공부(Programming Study) > CS-네트워크(Network)' 카테고리의 다른 글
| ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름 (0) | 2025.10.16 |
|---|---|
| ④편. ALB + NLB 결합 구조 3가지 패턴 (0) | 2025.10.14 |
| ③편. ALB(Application Load Balancer) 완전 정리 (0) | 2025.10.13 |
| ②편. NLB(Network Load Balancer) 완전 정리 (0) | 2025.10.12 |
| ①편. AWS 네트워크와 OSI 7계층 기초 (0) | 2025.10.12 |
댓글