단일 글로벌 IP를 엣지 PoP에 공지, 최단 경로로 유입.
솔루션UDP / Edge / Anycast디도스보호(프록시)
글로벌 네트워킹 (UDP·엣지)
게임/VoIP/스트리밍/IoT 등 UDP 트래픽을 전세계 엣지에서 수용하고, Anycast로 가장 가까운 PoP로 라우팅합니다. 디도스보호(프록시)와 ACL·레이트 제한, 지능형 라우팅으로 안정적인 저지연을 제공합니다. 요금은 별도문의로 안내합니다.
게임/VoIP/WebRTC/SRT 등 장기/실시간 연결에 최적화.
엣지 레벨 대용량 흡수, Geo/ASN/IP ACL·레이트 제한.
백엔드 리전 가중치·헬스체크·페일오버·세션 지속성.
지원 기능 / 프로토콜
| 영역 | 지원 | 비고 |
|---|---|---|
| 프로토콜 | UDP, TCP(L4), QUIC(HTTP/3) | UDP 우선, 혼합 트래픽 허용 |
| 세션 | 소스 IP 해시 / 쿠키(HTTP) / 헤더 기반 | 게임/실시간은 IP 해시 권장 |
| 헬스체크 | ICMP/UDP echo(커스텀), TCP/HTTP | 가중치 기반 페일오버 |
| QoS | DSCP 유지/마킹(옵션) | 백엔드와 협의 필요 |
| 암호화 | TLS 종료(HTTP/3), UDP 페이로드 터널링(옵션) | 엔드-투-엔드 암호화 가능 |
| 로깅 | 요청/접속/플로우(샘플링) | 외부 SIEM/데이터레이크 연동 |
보호/보안 옵션
| 항목 | 내용 | 비고 |
|---|---|---|
| 디도스보호(프록시) | 엣지에서 대용량 UDP/TCP 공격 흡수, L4 필터링 | 레이어드 방어 |
| 액세스 제어 | Geo/ASN/IP/CIDR, 포트/프로토콜 정책 | API 기반 자동화 |
| 레이트 제한 | 소스별 동시 세션/초당 패킷 | 버스트 허용치 설정 |
| 인증서 관리 | 도메인 검증/자동 갱신(HTTP/3) | ACM 연동 가능 |
구성/흐름(개요)
1) 엣지 IP 할당 — Anycast 공지, DNS A/AAAA 업데이트.
2) 서비스 정의 — 포트/프로토콜(UDP/TCP), 헬스체크.
3) 백엔드 등록 — 리전/가중치, 세션 정책.
4) 보호정책 — 디도스보호(프록시), ACL, 레이트 제한.
5) 관측 — 지연 p95/패킷손실/에러율 모니터링.
6) 최적화 — 라우팅 가중치/PoP 우선순위 조정.
라우팅/정책
| 알고리즘 | 설명 | 적합 시나리오 |
|---|---|---|
| IP Hash | 소스 IP 기반 고정 라우팅 | 게임/실시간 세션 |
| Weighted | 리전/노드 가중치 분산 | 점진적 마이그레이션 |
| Least Conn(TCP) | 활성 연결 수 기준 | 혼합 트래픽 |
| Geo 우선 | 근접 리전 우선, 임계치 초과 시 우회 | 멀티 리전 |
예시: NGINX Stream(UDP) — 게임 포트 3000
stream {
upstream game_udp {
hash $remote_addr consistent; # IP Hash
server 10.0.10.11:3000 weight=8 max_fails=2 fail_timeout=5s;
server 10.0.10.12:3000 weight=2 max_fails=2 fail_timeout=5s;
}
server {
listen 3000 udp;
proxy_timeout 10m;
proxy_pass game_udp;
}
}
예시: Edge Function — 지역 기반 우회(의사 코드)
export default async function handle(req) {
const country = req.geo?.country || 'ZZ';
// 임계치/장애 시 백업 리전으로 우회
const primary = (country === 'KR' || country === 'JP') ? 'ap-northeast' : 'us-west';
return forwardUDP(req, selectBackend(primary), {
rateLimit: { pps: 2000 },
acl: { allowASN: ["AS1234","AS5656"] },
});
}
관측/로그(예시)
| 메트릭 | 설명 | 임계 가이드 |
|---|---|---|
| 지연 p95 | 엣지→백엔드 왕복 지연 | < 80ms(지역), < 180ms(글로벌) |
| 패킷 손실 | 에러/드롭률 | < 0.5% 권장 |
| PPS/RPS | 초당 패킷/요청 | 급증 시 레이트 제한 |
| 오류율 | 4xx/5xx 또는 연결 실패 | 베이스라인 대비 +3σ |
플로우 로그(JSON 예)
{"ts":"2025-08-31T12:00:01Z","edge":"seoul","vip":"203.0.113.9","proto":"UDP","port":3000,"src":"198.51.100.23","policy":"allow","backend":"ap-northeast-1","latency_ms":34}
커버리지(예시)
| 리전 | 도시 | 연동(예) | 비고 |
|---|---|---|---|
| APAC | Seoul, Tokyo, Singapore | IX/트랜짓 혼합 | 저지연 동북아 커버 |
| US | LA, Dallas, Ashburn | 주요 Tier1 | 동/서부 이중화 |
| EU | Frankfurt, Amsterdam | IX 중심 | 대륙간 백업 경로 |
요금 안내
요금: 별도문의
사용 PoP 수, Anycast IP 수, 보호 정책(디도스보호/ACL/레이트), 트래픽/피크 PPS, 로그 보관 옵션에 따라 산정됩니다.
UDP·엣지 네트워킹으로 전세계 사용자에게 더 가깝게
포트/프로토콜/백엔드만 알려주시면 바로 구성해드립니다.