NestJS · Gateway Pattern

API 게이트웨이가 맡는 횡단 책임

API 게이트웨이는 모든 로직을 모으는 중앙 서버가 아니라, 클라이언트 진입점을 통제하고 인증, 라우팅, rate limit, aggregation 같은 횡단 책임을 처리하는 경계다.

01

요청 수신

클라이언트는 게이트웨이에만 연결하고 내부 서비스 주소를 알지 않는다.

02

공통 정책

인증, 요청 크기 제한, rate limit, correlation id를 진입점에서 처리한다.

03

서비스 라우팅

path, host, header, version 기준으로 내부 서비스에 요청을 전달한다.

04

응답 조합

화면에 필요한 데이터를 여러 서비스에서 가져오되 실패 범위와 timeout을 제한한다.

Auth edge
신원 확인 토큰 검증 후 사용자 claim을 내부 호출에 전달
내부 서비스도 권한 재확인 가능
Rate limit
남용 방지 사용자, IP, API key 단위 제한
로그인 전후 기준 분리
BFF
화면 맞춤 API 웹·모바일별 응답 shape를 조합
도메인 로직 유입 한계
Timeout
장애 격리 느린 하위 서비스가 전체 응답을 붙잡지 않게 함
fallback 정책 필요

책임 범위 · 내부 보안 · 추적 점검

책임 범위 게이트웨이에 도메인 비즈니스 규칙이 쌓이지 않는다.
내부 보안 게이트웨이를 지난 요청만 내부 서비스가 받도록 네트워크를 제한한다.
추적 게이트웨이와 하위 서비스 로그가 같은 trace로 연결된다.
부분 실패 aggregation 중 일부 서비스 실패가 전체 장애로 번지지 않는다.