피드로 돌아가기
Dev.toInfrastructure
원문 읽기
QUIC 터널링 기반의 Private MCP 서버 외부 노출 아키텍처
Caddy-mcp: tunnel private MCP servers through Caddy over QUIC
AI 요약
Context
Private Network 내 MCP 서버 노출을 위한 Inbound 포트 개방 및 제3자 프록시 의존성 문제 발생. 보안 정책상 외부 접근을 제한하면서도 특정 MCP 리소스만 선택적으로 노출해야 하는 제약 사항 존재.
Technical Solution
- Rift Client의 Dial-out 방식과 QUIC 프로토콜 기반의 Outbound 연결을 통한 Inbound 포트 제로화 구현
- Caddy 플러그인 형태의 Tunnel Registry 및 Token Store 설계를 통한 연결 관리 및 인증 체계 구축
- JSON-RPC 파싱이 가능한 Aware 모드 도입으로 Upstream 도달 전 Policy Engine 기반의 MCP-aware ACL 제어
- Tunnel ACL과 User ACL의 교집합 연산을 통한 세분화된 권한 관리 및 최소 권한 원칙 적용
- TLS 1.3 및 Multiplexed Streams를 활용한 고효율 데이터 전송 및 세션 유지 구조 설계
- 모든 호출 단계의 Token, User, Tool, Decision, Latency를 기록하는 Structured Logging 체계 구축
실천 포인트
1. Private 환경 서버 노출 시 Inbound 개방 대신 QUIC 기반 Dial-out 터널링 검토
2. 단순 바이트 포워딩(Transparent)과 프로토콜 분석(Aware) 모드를 분리하여 오버헤드와 보안성 간 Trade-off 조절
3. ACL 설계 시 Tunnel-level 권한과 User-level 권한의 교집합 방식을 적용하여 보안 가시성 확보