125. API Gateway 핵심 기능 - 라우팅·인증·Rate Limiting·변환 상세

핵심 인사이트 (3줄 요약)

1. 본질: API Gateway의 핵심 기능은 **요청 라우팅(URL→서비스 매핑)·인증/인가(JWT·OAuth2)·Rate Limiting(과부하 방지)·프로토콜 변환(REST↔gRPC)·응답 집계(Composition)**이다.
2. 가치: 이 기능들이 없으면 모든 마이크로서비스가 개별적으로 인증·로깅·Rate Limiting을 구현해야 하지만, Gateway에서 중앙 처리하면 코드 중복 제거·정책 일관성이 보장된다.
3. 판단 포인트: Gateway가 너무 많은 비즈니스 로직을 담으면 "Smart Gateway" 안티패턴이 되므로, 인프라 관심사(인증·라우팅·로깅)만 Gateway에 두고 비즈니스 로직은 서비스에 유지해야 한다.

Ⅰ. 개요 및 필요성

┌───────────────────────────────────────────────────────┐
│    API Gateway 핵심 기능                              │
├───────────────────────────────────────────────────────┤
│  1. 라우팅: /api/orders → Order Service              │
│  2. 인증: JWT 검증, OAuth2 토큰 검사                 │
│  3. Rate Limiting: 100 req/s/user                    │
│  4. 프로토콜 변환: REST → gRPC                       │
│  5. 응답 집계: 여러 서비스 응답 합치기               │
│  6. 로깅·모니터링: 요청 추적·메트릭                  │
│  7. 캐싱: 반복 응답 캐시                              │
│  8. CORS: 크로스 도메인 허용                          │
└───────────────────────────────────────────────────────┘

• 📢 섹션 요약 비유: API Gateway는 공항의 보안 검색대 + 게이트 안내 + 환전소를 합친 것이다.

Ⅱ. 아키텍처 및 핵심 원리

Rate Limiting 알고리즘

• 📢 섹션 요약 비유: Token Bucket은 주유소 노즐(일정 속도 충전, 가득 차면 넘침)이다.

Ⅲ. 비교 및 연결

Ⅳ. 실무 적용 및 기술사 판단

Smart Gateway 안티패턴

• ❌ Gateway에 비즈니스 로직(주문 유효성 검사 등) 배치.
• ✅ Gateway는 인프라 관심사만. 비즈니스는 서비스에.

Ⅴ. 기대효과 및 결론

API Gateway는 MSA의 크로스커팅 관심사를 중앙 처리하는 핵심 인프라이며, Service Mesh와 보완적으로 사용된다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

[리버스 프록시 (Nginx, 2000s)]
    │
    ▼
[API Gateway (Netflix Zuul, 2013~)]
    │
    ▼
[Kong / Envoy (2015~) — 클라우드 네이티브]
    │
    ▼
[API Gateway + Service Mesh (2018~)]
    │
    ▼
[현재: AI Gateway — 토큰 사용량·비용 관리 (LLM API)]

👶 어린이를 위한 3줄 비유 설명

1. API Gateway는 공항의 보안 검색대예요. 신분증(인증)을 확인하고 게이트(서비스)를 안내해요.
2. 너무 많은 사람이 한꺼번에 오면 **줄 세우기(Rate Limiting)**로 혼잡을 방지해요.
3. 보안 검색대가 공항 업무까지 하면 안 되듯, Gateway는 교통 정리만 해야 해요!