에지 서버 패턴은 다음과 같은 문제점과 솔루션, 해결책의 필요 조건이 있다.
문제점
마이크로서비스 시스템 환경에선 일부 마이크로서비스만 시스템 환경 외부에 공개하고, 그 외의 마이크로서비스는 외부에서 접근하지 못하도록 숨기는게 바람직하다. 공개된 마이크로서비스는 악의적인 클라이언트의 요청으로부터 보호해야 한다.
해결책
모든 요청이 거치는 시스템 환경에 새 컴포넌트(에지 서버)를 추가한다.
구현참고: 일반적으로 에지 서버는 리버스 프록시로 동작하며, 동적 로드 밸런싱 기능을 제공하고자 검색 서비스와 통합될 수 있다.
해결책의 필요 조건
해결책의 필요 조건은 다음과 같다.
- 외부로 공개하면 안 되는 내부 서비스는 숨긴다. 즉 외부 요청을 허용하는 마이크로서비스로만 요청을 라우팅한다.
- 서비스를 외부로 공개하되 악의적인 요청으로부터 보호한다. 즉 표준 프로토콜과 OAuth, OIDC, JWT 토큰, API 키 등의 모범 사례를 사용해 신뢰할 수 있는 클라이언트인지 확인한다.
'MicroService Architecture > Microservice Design Pattern' 카테고리의 다른 글
| 분산 추적 (0) | 2021.03.06 |
|---|---|
| 로그 분석 중앙화 (0) | 2021.03.05 |
| 구성 중앙화 (0) | 2021.03.05 |
| 리액티브 마이크로서비스(Reactive Microservice) (0) | 2021.03.05 |
| 서비스 검색(Service Discovery) 패턴 (0) | 2021.03.05 |
