API Gateway를 활용한 역방향 프록시 구축

개요

역방향 프록시(Reverse Proxy)는 인터넷 뒤, 서버 앞에 위치하여 클라이언트 요청을 해당 서버에 전달하는 중개자 역할을 합니다. API Gateway는 경로에 따라 여러 서버로 라우팅하는 기능과 사용자 인증을 처리 및 관리하여 엔드 포인트에 대한 접근을 제어하는 기능이 있어 역방향 프록시 역할을 할 수 있으며, 이를 통해 보안을 강화하고 성능을 최적화 할 수 있습니다.

아키텍처 다이어그램

1. API Gateway에서 제공하는 단일 도메인을 호출한다.

2. 클라이언트 요청을 인증하고 서버 접근 권한을 가진 사용자인지 확인한다.

3. 경로 명칭에 따라, Virtual Server와 Cloud Functions로 각각 라우팅 한다.

사용 사례

서버 보안

사용자에게 제공되는 서비스의 실제 서버 IP 주소를 숨김으로써, 해커가 DDoS 같은 표적 공격을 하기가 더 어렵습니다. 이로 인해 서버를 DDoS 공격으로부터 보호 할 수 있습니다. 또한, 사용자 인증 및 인가를 통해 서버에 대한 접근을 제어하여 보안을 강화시킬 수 있습니다.

분산처리

수백만 건의 트래픽을 단일 서버에서 처리하기는 어렵지만, API Gateway를 통해 여러 서버에 트래픽을 분산시킬 수 있습니다. 트래픽을 분산시킴으로써 단일 서버의 과부하를 방지하고 특정 서버가 다운되더라도 다른 서버에서 처리하도록 할 수 있습니다. 이를 통해 서버의 성능을 최적화하고 서버 응답 시간을 단축시킬 수 있습니다.

선결 사항

N/A

제약 사항

모든 구성 요소는 동일한 API명을 사용해야 합니다.

고려 사항

N/A

관련 서비스

본 가이드에서 설명하는 기능 또는 구성과 연결되는 Samsung Cloud Platform의 서비스 목록입니다. 서비스 선택 및 설계 시에 참고하세요.