YARP 기반 API Gateway 도입을 통한 보안 강화 및 200ms 내 요청 처리

Built a travel booking platform in .NET with an API gateway, MongoDB, and Angular

Aftab Bashir2026년 4월 27일4분intermediate

AI 요약

Context

클라이언트가 API 주소에 직접 접근함에 따라 발생하는 인증 및 트래픽 제어의 중앙 집중화 부재 문제 분석. 각 서비스별로 개별 구현되는 인증 로직으로 인한 중복 코드 발생과 보안 취약점 노출 가능성 식별.

YARP(Yet Another Reverse Proxy)를 활용한 API Gateway 계층 구축으로 내부 API 주소 은닉 및 엔드포인트 단일화
Middleware 기반의 X-Api-Key 검증 로직을 Gateway 전면에 배치하여 유효하지 않은 요청의 API 서버 진입을 원천 차단
Fixed Window 알고리즘 기반의 Rate Limiting 적용을 통해 10초당 10건의 요청 제한 및 최대 5개의 Queue 대기열 제어로 시스템 가용성 확보
Path Transformation 설정을 통한 /gateway 프리픽스 제거 및 내부 서비스 라우팅 최적화
MongoDB의 Schema-less 특성을 활용한 Booking 데이터 모델 설계로 요구사항 변경에 따른 유연한 데이터 확장성 확보
Repository Pattern 도입을 통한 MongoDB 드라이버 의존성 제거 및 비즈니스 로직의 도메인 격리

실천 포인트

1. 내부 API 주소를 외부에 노출하지 않는 Private Network 구성 검토

2. YARP 등 리버스 프록시를 활용한 Path Transformation 및 통합 인증 계층 설계

3. Fixed Window, Sliding Window 등 트래픽 패턴에 적합한 Rate Limiting 알고리즘 선택

4. MongoDB 도입 시 비정형 데이터 구조의 이점과 Repository Pattern을 통한 추상화 수준 결정

태그