개인 학습용. chatgpt 검색 내용.
--------------------------------------------
Cloudflare란?
Cloudflare는
전 세계에 분산된 Edge Network를 기반으로
- CDN
- DNS
- WAF
- DDoS 방어
- Bot 방어
- Zero Trust
- API 보호
- Load Balancing
등을 제공하는 글로벌 보안 + 네트워크 플랫폼입니다.
쉽게 말하면
👉 “인터넷 앞단에서 서비스 보호 + 가속을 해주는 플랫폼”
입니다.
1. 어디에 위치하나
보통 구조는 이렇게 됩니다.
User
→ Cloudflare
→ Route53
→ ALB
→ EC2 / ECS / Origin Server즉
Cloudflare가
👉 가장 앞단 (Internet Edge)
에 위치합니다.
모든 요청이 먼저 Cloudflare를 통과합니다.
2. 주요 역할
① CDN (Content Delivery Network)
정적 콘텐츠를 사용자 가까운 곳에서 제공
예:
- 이미지
- CSS
- JS
- 동영상 일부
- 정적 페이지
효과:
- 속도 향상
- Origin 부하 감소
- 비용 절감
② DNS
빠르고 안정적인 DNS 서비스 제공
특징:
- Anycast 기반
- 매우 빠른 응답
- DDoS 강함
많은 회사가
Amazon Route 53 대신
혹은 함께 사용합니다.
③ WAF
웹 공격 방어
막는 것:
- SQL Injection
- XSS
- RCE
- Path Traversal
- OWASP Top 10 공격
즉
👉 웹 보안 핵심
④ DDoS Protection
대규모 공격 방어
막는 것:
- SYN Flood
- UDP Flood
- HTTP Flood
- Layer 7 공격
Cloudflare의 대표 기능 중 하나
⑤ Bot Management
자동화 공격 방어
막는 것:
- 로그인 무차별 공격
- Credential Stuffing
- Scraping
- Fake Signup
- Inventory Abuse
요즘 매우 중요
⑥ Rate Limiting
과도한 요청 차단
예:
로그인 API 초당 100회 초과
→ 차단⑦ Zero Trust
사내 시스템 보호
예:
- VPN 대체
- 내부 Admin 페이지 보호
- SSH / RDP 보호
- Identity 기반 접근 제어
⑧ API Security
API 보호
- Schema Validation
- Token Abuse 방어
- API Discovery
- Abuse Detection
즉
👉 WAAP 핵심 요소
3. Cloudflare = WAAP 인가?
정답:
경우에 따라 다름
YES
다음 기능 사용 시:
- WAF
- Bot
- DDoS
- API Protection
- Rate Limiting
→ 사실상 WAAP
NO
다음만 사용 시:
- DNS
- CDN
→ 그냥 CDN/DNS 서비스
4. AWS와 함께 쓰는 이유
많이 보는 구조:
Client
→ Cloudflare
→ Route53
→ ALB
→ ECS / EC2이유:
AWS만으로 부족한 부분 보완
특히
- Bot 방어
- 글로벌 Edge 보안
- 고급 WAF 정책
- L7 DDoS
에서 강함
5. Cloudflare vs AWS WAF
항목CloudflareAWS WAF
| 위치 | 인터넷 앞단 | AWS 내부 |
| Bot 방어 | 강함 | 약함 |
| DDoS | 매우 강함 | 보통 |
| 글로벌 Edge | 강함 | 제한적 |
| 운영 편의성 | 좋음 | AWS 친화적 |
실무에서는
👉 Cloudflare가 더 “WAAP 느낌”
이 강함
6. 실무에서 중요한 포인트
Cloudflare 앞단이면
AWS WAF가 우회될 수 있음
즉
보안 정책 중심이
👉 AWS → Cloudflare
로 이동합니다.
이걸 모르고 운영하면 사고 납니다.
7. 한 줄 정리
👉 Cloudflare = CDN 회사
가 아닙니다
실제로는
👉 보안 + 성능 + 네트워크 플랫폼
입니다.
그리고 요즘은
👉 거의 “WAAP 플랫폼”
으로 보는 경우가 많습니다.
'C.S. > AWS' 카테고리의 다른 글
| WAAF (Web Application and API Protection) (0) | 2026.04.29 |
|---|---|
| ALB (Application Load Balancer) (0) | 2026.04.29 |
| OTel Collector (0) | 2026.04.29 |