에지 서버 패턴

에지 서버 패턴은 다음과 같은 문제점과 솔루션, 해결책의 필요 조건이 있다.

 

문제점

 

마이크로서비스 시스템 환경에선 일부 마이크로서비스만 시스템 환경 외부에 공개하고, 그 외의 마이크로서비스는 외부에서 접근하지 못하도록 숨기는게 바람직하다. 공개된 마이크로서비스는 악의적인 클라이언트의 요청으로부터 보호해야 한다.

 

해결책

 

모든 요청이 거치는 시스템 환경에 새 컴포넌트(에지 서버)를 추가한다.

 

구현참고: 일반적으로 에지 서버는 리버스 프록시로 동작하며, 동적 로드 밸런싱 기능을 제공하고자 검색 서비스와 통합될 수 있다.

 

해결책의 필요 조건

 

해결책의 필요 조건은 다음과 같다.

- 외부로 공개하면 안 되는 내부 서비스는 숨긴다. 즉 외부 요청을 허용하는 마이크로서비스로만 요청을 라우팅한다.

- 서비스를 외부로 공개하되 악의적인 요청으로부터 보호한다. 즉 표준 프로토콜과 OAuth, OIDC, JWT 토큰, API 키 등의 모범 사례를 사용해 신뢰할 수 있는 클라이언트인지 확인한다.