Мы используем AWS и используем шлюз Kong API, размещенный в AWS.
Как вы думаете, нам нужен CDN перед этим шлюзом API?
Нам не нужно много кеширования, так как мы можем подключить WAF в AWS к alb.
Да, это общий шаблон защиты API в AWS.
Вот хорошая статья AWS по настройке CloudFront и WAF с AWS API Gateway, хотя те же принципы применимы к любому API Gateway:
https://aws.amazon.com/blogs/compute/protecting-your-api-using-amazon-api-gateway-and-aws-waf-part-i/