1. 게이트웨이(Gateway)
- 네트워크나 시스템에서 데이터가 오가는 입구
- 보안/관리: 서로 다른 네트워크나 시스템이 직접 연결되지 않고, 게이트웨이를 거쳐 통신하도록 함.
외부 요청을 한 번에 모아서 확인 제어.
- 프로토콜 변환: 예를 들어 내부 시스템은 TCP만 이해하고 외부는 HTTP를쓰는 경우, 게이트웨이가 중간에서 변환
1-1. APIG (API Gateway)
- 클라우드나 마이크로서비스 구조에서 중요한 역할을 함
- 클라이언트 요청 관리
- 외부(웹, 모바일 앱 등)에서 들어오는 API 요청을 단일 진입점으로 받아줍니다.
- 여러 개의 마이크로서비스(API 서버)들이 있더라도, 사용자는 게이트웨이 주소 하나만 호출하면 됩니다.
- 라우팅
- 요청 경로(/users, /orders 등)에 따라 해당하는 내부 서비스로 연결해줍니다.
- 보안/인증
- JWT, OAuth2 같은 인증·인가를 처리합니다.
- API 키 검증도 게이트웨이 단계에서 수행 가능합니다.
- 속도 제어 & 로깅
- 요청을 너무 많이 보내는 클라이언트를 차단하거나 제한할 수 있습니다. (Rate limiting)
- API 호출 이력을 로깅·모니터링할 수 있습니다.
- 변환 & 집계
- 요청이나 응답의 포맷을 변환(JSON ↔ XML 등).
- 여러 서비스의 응답을 모아서 하나로 합쳐 클라이언트에 전달할 수도 있습니다.
1-2. GW 노드
- GW = Gateway
- Node = 네트워크나 시스템의 구성 단위(서버, 라우터, 기기 등)
즉, 네트워크의 관문 역할을 담당하는 특정 노드를 가리킵니다.
2. 프록시(Proxy)
- 보안 및 익명성
- 클라이언트의 실제 IP 주소를 숨기고, 대신 프록시의 IP로 요청을 보냅니다.
- 따라서 사용자의 신원을 감추거나 내부 네트워크를 외부로부터 보호할 수 있습니다.
- 캐싱(Caching)
- 자주 요청되는 데이터를 프록시 서버가 저장해 두었다가, 같은 요청이 오면 서버에 가지 않고 바로 응답합니다.
- 웹 속도 향상, 서버 부하 감소에 효과적입니다.
- 접근 제어
- 특정 웹사이트나 리소스에 대한 접근을 제한하거나 허용할 수 있습니다.
- 기업/학교 네트워크에서 특정 사이트를 차단할 때 주로 사용됩니다.
- 트래픽 관리
- 요청을 여러 서버에 분산(로드밸런싱)하거나, 특정 규칙에 따라 트래픽을 제어할 수 있습니다.
- 로그 및 모니터링
- 모든 요청을 기록할 수 있어, 보안 감사나 네트워크 사용 추적에 유용합니다.
2-1. 프록시와 게이트웨이의 차이
- 게이트웨이: 서로 다른 네트워크/프로토콜을 이어주는 관문. 변환, 인증, 집계 등 더 큰 기능을 가짐.
- 프록시: 주로 중간에서 요청/응답을 대리하고, 캐싱·보안·분산 처리 등 네트워크 트래픽 관리에 초점.
'서버' 카테고리의 다른 글
| 서버, 클라이언트, 웹서버와 WAS, 그리고 톰캣 (0) | 2025.09.16 |
|---|