피드로 돌아가기
How Kong's Control Plane / Data Plane Split Cut Our Gateway Costs by 34% (And Made It a Security Layer)
Dev.toDev.to
Infrastructure

Kong Control/Data Plane 분리로 게이트웨이 비용 34% 절감 및 보안 계층 통합

How Kong's Control Plane / Data Plane Split Cut Our Gateway Costs by 34% (And Made It a Security Layer)

Mrinal Narang2026년 6월 12일7intermediate

Context

Control Plane과 Data Plane이 통합된 기본 배포 구조로 인한 자원 낭비 발생. 트래픽 증가 시 런타임에 불필요한 설정 관리 모듈까지 함께 확장되는 비효율적 Scaling 구조가 비용 상승의 원인이 됨.

Technical Solution

  • 트래픽 처리 전용 Data Plane과 설정 관리 전용 Control Plane의 물리적 분리 설계
  • 요청 경로(Hot Path)에서 Control Plane을 제거하여 Data Plane의 런타임 경량화 달성
  • JWT Validation 및 OAuth 2.0 처리를 Gateway Edge로 전진 배치하여 서비스 계층의 Auth 로직 제거
  • JWT Claim 기반의 Consumer-level Rate Limiting 적용을 통한 정밀한 트래픽 제어 구현
  • Request Transformation 설계를 통한 백엔드 진입 전 데이터 규격 표준화 및 헤더 정규화
  • IP Whitelisting 및 보안 정책의 중앙 집중화를 통한 보안 공격 표면(Security Surface) 단일화

- 현재 API Gateway가 설정 관리와 트래픽 처리를 동일한 리소스에서 수행하는지 확인 - 각 마이크로서비스에 중복 구현된 Auth 및 Rate Limiting 로직의 Gateway 이관 가능성 검토 - 인프라 확장 시 실제 트래픽 부하와 상관없이 함께 확장되는 불필요한 컴포넌트 식별 - 외부 파트너별로 상이한 요청 규격을 서비스 내부가 아닌 Edge 단에서 정규화하는 구조 적용

원문 읽기