QUIC 기반 Multiplexing으로 TCP Head-of-Line Blocking을 해결한 Self-hosted Tunnel 설계

Context

Inbound Networking 제약이 있는 Private VPC 및 Local 환경의 외부 노출 필요성 증대. 기존 TCP 기반 Tunneling 도구들은 단일 Connection 내 패킷 손실 시 모든 Stream이 정지하는 Head-of-Line Blocking 문제로 인해 멀티 터널링 효율이 저하되는 한계 보유.

Technical Solution

• QUIC 프로토콜 채택을 통한 Stream Isolation 구현으로 개별 터널 간 독립적 신뢰성 상태 유지
• Connection ID 기반의 Connection Migration 적용을 통해 네트워크 전환 시에도 재인증 없는 세션 유지
• TLS 1.3 Handshake 통합으로 전송 계층 설정과 암호화 협상을 단일 RTT로 처리하여 지연 시간 단축
• Server-side에서 HTTPS TLS Termination 및 Subdomain 기반 Routing을 수행하여 Client로의 트래픽 포워딩 처리
• 단일 QUIC Connection 내에서 요청별 New Stream을 생성하여 L7 트래픽을 효율적으로 Multiplexing 하는 구조 설계