API gateway란 무엇이며 무엇을 하나요?

Question

Accepted Answer

**API gateway**는 백엔드 서비스 앞에 위치하는 단일 진입점입니다 — 라우팅, 인증, rate limiting 등 횡단 관심사를 처리합니다. 특히 마이크로서비스 아키텍처에서 공통 기능을 중앙화하는 데 유용합니다.

## API gateway가 하는 일

```text
API GATEWAY는 백엔드 서비스 앞의 단일 진입점:
  클라이언트 → API GATEWAY → ┬→ 서비스 A
                            ├→ 서비스 B
                            └→ 서비스 C
  → 횡단 관심사를 한 곳에서 처리 (각 서비스가 구현하지 않도록)
  → 요청을 올바른 서비스로 라우팅; 클라이언트로부터 백엔드를 추상화
```

## 흔한 gateway 책임

```text
✓ 라우팅 → 요청을 적절한 백엔드 서비스로 보냄
✓ 인증/인가 → 신원/권한을 중앙에서 검증
✓ RATE LIMITING / 스로틀링 → 백엔드를 남용/과부하로부터 보호
✓ 요청/응답 변환; 프로토콜 변환; 집계 (서비스 호출 결합)
✓ 캐싱; load balancing; SSL termination
✓ 로깅, 모니터링, 분석; 오류 처리
```

## API gateway를 사용하는 이유

```text
✓ 횡단 관심사 중앙화 → 서비스가 각각 인증, rate limiting 등을 재구현하지
  않음 (DRY, 일관성) — 특히 많은 마이크로서비스에서 가치 있음
✓ 단일 진입점 → 클라이언트에 더 단순; 내부 서비스 구조 은닉
✓ 서비스 전반의 일관된 보안, 모니터링, 정책
⚠️ 그러나 → 병목이나 단일 장애점이 될 수 있음 (확장/HA 필요); 계층 추가
→ 마이크로서비스 아키텍처에서 매우 흔함.
```

## 왜 중요한가

API gateway를 이해하는 것은 가치가 있습니다. 특히 마이크로서비스 아키텍처에서 횡단 관심사를 중앙화하는 **흔하고 중요한 구성 요소**이므로 유용한 시스템 디자인 지식이기 때문입니다.

API gateway — 백엔드 서비스 앞의 단일 진입점 — 는 여러 서비스를 가진 시스템에서 중요한 요구를 해결합니다. 모든 서비스가 재구현하기보다 **횡단 관심사를 한 곳에서 처리**하는 것입니다.

**흔한 책임** — 라우팅(요청을 올바른 서비스로), 중앙화된 **인증/인가**, **rate limiting**, 요청/응답 변환과 집계, 캐싱, load balancing, SSL termination, 로깅/모니터링 — 을 이해하면 gateway가 중앙화하는 기능의 폭이 명확해집니다.

**왜 사용하는지**를 이해하는 것이 핵심 가치입니다. 그것은 **횡단 관심사를 중앙화**하고(서비스가 각각 인증, rate limiting 등을 재구현하지 않도록 — DRY하고 일관되게 유지, 특히 많은 마이크로서비스에서 가치 있음), **단일 진입점**을 제공하며(클라이언트에 더 단순, 내부 구조 은닉), 일관된 보안, 모니터링, 정책을 보장합니다.

gateway가 **병목이나 단일 장애점**이 될 수 있다는(확장과 고가용성 필요) 주의점과 계층을 추가한다는 점을 이해하는 것은 균형 잡힌 이해를 반영합니다.

API gateway는 마이크로서비스 아키텍처(그렇지 않으면 횡단 관심사가 많은 서비스에 흩어짐)에서 표준 구성 요소이므로, 현대 시스템 디자인에 중요한 이해입니다.

API gateway는 흔하고 중요한 구성 요소(특히 마이크로서비스에서)로 단일 진입점에서 횡단 관심사(라우팅, 인증, rate limiting)를 중앙화하며, 그것이 무엇을 하고 왜 쓰이는지를 이해하는 것이 서비스 기반 시스템 설계에 가치 있으므로, API gateway를 이해하는 것은 가치 있고 실용적으로 관련된 시스템 디자인 지식입니다 — 횡단 관심사를 중앙화하는 마이크로서비스 아키텍처의 표준 구성 요소이고, 단일 진입점과 일관된 정책을 제공하며, 여러 서비스로 구성된 시스템을 설계하는 중요한 빌딩 블록입니다.