권남

사용자 도구

사이트 도구

추적:
java:zuul

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
java:zuul [2022/02/09 09:44]
kwon37xi 		java:zuul [2022/08/18 09:19] (현재)
kwon37xi
줄 1: 줄 1:
 ====== Zuul - API Gateway ====== ====== Zuul - API Gateway ======
   * [[https://github.com/Netflix/zuul|zuul]]    * [[https://github.com/Netflix/zuul|zuul]] 
 +  * [[msa:gateway_routing_pattern|MSA - Gateway Routing Pattern]]
   * [[https://github.com/Netflix/zuul/wiki/How-We-Use-Zuul-At-Netflix|How We Use Zuul At Netflix · Netflix/zuul Wiki]]   * [[https://github.com/Netflix/zuul/wiki/How-We-Use-Zuul-At-Netflix|How We Use Zuul At Netflix · Netflix/zuul Wiki]]
   * [[https://netflixtechblog.com/announcing-zuul-edge-service-in-the-cloud-ab3af5be08ee|Announcing Zuul: Edge Service in the Cloud | by Netflix Technology Blog | Netflix TechBlog]]   * [[https://netflixtechblog.com/announcing-zuul-edge-service-in-the-cloud-ab3af5be08ee|Announcing Zuul: Edge Service in the Cloud | by Netflix Technology Blog | Netflix TechBlog]]
줄 7: 줄 8:
   * [[http://cloud.spring.io/spring-cloud-netflix/|Spring Cloud Netflix]]   * [[http://cloud.spring.io/spring-cloud-netflix/|Spring Cloud Netflix]]
  
-===== Netflix의 Client Serving Server ===== 
-  * Web Browser 혹은 App 등이 접속하는 서버를 API Gateway 로 만들면 안된다. 
-  * Client Server Adapter Code Server 를 두고 거기서 Client 에게 필요한 정보를 backend service 에 비동기/non-blocking-io 로 요청을 해서 모으고, 그 결과중 필요한 것만 필터링 해서 넘겨줘야 한다. 
-  * API Gateway 는 이 때 Client Server Adapter 보다 더 앞에서 Client 의 요청을 받아서 처리한다. 
-  * Netflix 는 Client 의 종류가 TV, PC, Android, iOS 등 너무 다양해서 API Gateway 를 통해서 요청을 받지만 현재 일반적인 서비스는 그런식으로 만드는 경우가 거의 없어서 **실질적으로 API Gateway는 필요가 없다** 
-  * 꼭 API Gateway 가 필요하다면 무조근 API Gateway 에 접속하는 사용자와 그 backend API의 사용자의 인증체계가 동일해야 한다. 그렇지 않으면 권한 필터링을 잘못하면 backend API의 중요 정보가 비록 로그인 사용자에게라도 다 노출되게 된다. ''/orders/<userId>'' 는 로그인을 했을 경우라도, 로그인 사용자가 아닌 다른 사용자 ID로 API 요청을 할 수 있기 때문이다. 
-  * Client Adapter Code 에서는 ''/orders'' API Endpoint만 노출하고 로그인 세션에서 ID값을 읽고 이를 다시 backend에 ''/orders/<userId>''로 넘겨주는 방식을 취해야 한다. 
-  * FAQ : 인증/권한이 문제라면, backend API가 권한을 처리하면 되는거 아닌가? 
-    * 아니다, backend API는 자기 본분에 충실해야 한다. 
-    * 또한, 인증 체계는 하나의 시스템에 2~3개씩 존재할 수 있다.(일반 사용자, admin, 제 3의 상품 제공업체 등) 
-    * 이 모든 인증 체계에 대해 모든 backend API가 인증/권한을 관리하는 것은 회사 전체의 개발 속도를 떨어뜨린다. 
-    * 또한 신규 인증 체계 추가시에도 모든 backend API가 이에 대한 처리를 추가해야 한다.  
-    * 인증 체계 별로 Client Adapter 를 따로 만들고 거기서 일관되게 인증/권한을 처리하는게 개발 속도를 높이고 보안을 높이는 길이다. 
-  * [[https://medium.com/@Netflix_Techblog/embracing-the-differences-inside-the-netflix-api-redesign-15fd8b3dc49d|Embracing the Differences : Inside the Netflix API Redesign | by Netflix Technology Blog | Netflix TechBlog]] : Client <-> Server API 호출 구조 변경에 관한 설명 
-  * [[https://medium.com/netflix-techblog/optimizing-the-netflix-api-5c9ac715cf19|Optimizing the Netflix API. how we redesigned our API to help UI… | by Netflix Technology Blog | Netflix TechBlog]] 
  
-[[https://github.com/Netflix/zuul/wiki/How-We-Use-Zuul-At-Netflix|{{:java:netflix_zuul.png|}}]] 
- 
-[[https://medium.com/@Netflix_Techblog/embracing-the-differences-inside-the-netflix-api-redesign-15fd8b3dc49d|{{:java:netflix-client-adapter.png|}}]] 
- 
-[[https://medium.com/netflix-techblog/optimizing-the-netflix-api-5c9ac715cf19|{{:java:optimizing-netflix-api-app-container.png|}}]] 
 ===== Spring Cloud Neflix Zuul ===== ===== Spring Cloud Neflix Zuul =====
   * [[https://cloud.spring.io/spring-cloud-netflix/multi/multi__router_and_filter_zuul.html|Spring Cloud Neflix Zuul]]   * [[https://cloud.spring.io/spring-cloud-netflix/multi/multi__router_and_filter_zuul.html|Spring Cloud Neflix Zuul]]
java/zuul.1644367495.txt.gz · 마지막으로 수정됨: 2022/02/09 09:44 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki