Service Mesh vs API Gateway 차이점
ChatGPT의 말:
Service Mesh와 API Gateway는 모두 마이크로서비스 환경에서 서비스 간 통신을 제어하지만, 목적, 위치, 기능 범위가 다릅니다. 아래에 핵심 차이를 표로 정리하고, 뒤에 사례 기반 비교를 덧붙입니다.
✅ [비교표] Service Mesh vs API Gateway
항목API GatewayService Mesh
| 📌 주요 목적 | 클라이언트 ↔ 서비스 간 진입점 제어 | 서비스 ↔ 서비스 간 통신 제어 |
| 🔍 위치 | 시스템 외부 ↔ 내부 경계 | 시스템 내부 (서비스 간) |
| 🧩 구성 요소 | 단일 진입점 (ex: NGINX, Kong, Ambassador) | Sidecar proxy + Control Plane (ex: Istio, Envoy) |
| 🎯 기능 | 인증, 인가, 라우팅, 요청 변환, CORS 등 | mTLS, 서비스 디스커버리, 트래픽 제어, 분산 추적 |
| 🔄 트래픽 흐름 | 외부 → 내부 | 내부 ↔ 내부 |
| 🔐 보안 적용 위치 | 외부 요청에 초점 | 내부 서비스 간 보안 (mTLS 등) |
| 🛠 대표 도구 | Kong, API Gateway, Ambassador, Gloo | Istio, Linkerd, Consul, Kuma |
✅ 사용 시나리오 기반 비교
🔹 예제 1: 모바일 앱에서 쇼핑몰 백엔드 접근
- API Gateway가 다음을 수행:
- JWT 인증
- /products, /users 등 URI 라우팅
- 외부 요청을 내부 서비스에 전달
🔹 예제 2: 주문 서비스 → 결제 서비스 호출
- Service Mesh가 다음을 수행:
- 서비스 디스커버리 (동적 IP 탐지)
- mTLS 암호화
- Circuit Breaker, Retry 적용
- 요청 추적 및 관찰 (Trace ID 전달)
✅ 핵심 요약
역할 분담설명
| API Gateway | 마이크로서비스 입구를 제어한다. 외부 유저 → 시스템 진입 시 보안·정책 적용 |
| Service Mesh | 마이크로서비스 내부 통신을 제어한다. 서비스 간 안전하고 안정적인 연결 유지 |
필요하다면 Istio + Ambassador 조합 아키텍처 예시도 도식으로 제공할 수 있습니다. 그려볼까요?
'MSA Outer > Service Mesh' 카테고리의 다른 글
| Service Mesh 개요와 문제 (0) | 2025.08.30 |
|---|