Kubernetes 환경에서의 Citrix API Gateway

Kubernetes 클러스터에 대한 North-South API 트래픽 제어

  • 유연한 API 관리
  • 안전한 API 사용자 인증
  • 요청과 응답에 대한 모니터링

 

<API Gateway> – 서비스로 전달되는 모든 API 관문

API Gateway는 실제 백엔드 서비스 또는 데이터와 접속하고 API 호출에 대한 정책, 인증 및 일반 액세스 제어를 적용하여 중요한 데이터를 보호하는 트래픽 관리자입니다

API Gateway를 사용하는 이유는 다양한 서비스를 호출하고 결과를 집계할 수 있기 때문입니다. 사용자는 각 개별 서비스에 대한 요청을 API Gateway를 통해 보내 거기에서 해당 요청을 관련 서비스로 전달할 수 있습니다.

 

<API Gateway 동작방식>

CRD를 사용하여 동일한 인스턴스에서 Citrix ADC 및 API Gateway를 자동으로 구성할 수 있습니다

Citrix는 API Gateway에 대해 아래 CRD를 제공합니다.

 

-Auth CRD

-Rate limit CRD

-Content routing CRD

-Rewrite and responder CRD

-WAF CRD

 

<API Gateway 사용시 이점>

API 호출은 네트워크 트래픽의 많은 부분을 차지하고 증가하고 있기 때문에 성능과 보호를 최적화하기 위해 적절한 API 관리 도구가 필요하며, 사용시 이점은 아래와 같습니다

 

-Citrix ADC의 고급 트래픽 관리 및 포괄적인 보안 기능을 사용합니다.

-여러 네트워크 기능을 Citrix ingress Gateway의 단일 구성 요소로 통합하여 배포를 최적화합니다.

-여러 구성 요소 배포와 관련된 운영 복잡성과 비용을 줄입니다.

-TCP 또는 TLS 암호 해독의 hop을 줄여 트래픽에 대한 더 나은 성능을 보장합니다.

-YAML 또는 helm 차트를 직접 사용하여 Kubernetes 환경에서 배포 및 통합을 단순화합니다.

 

<API Gateway 적용 시 고려해야할 사항>

API Gateway의 Scale-out 적용이 유연하게 일어나지 않을 경우, API Gateway가 병목 지점이 되어 어플리케이션의 성능 저하가 일어날 수 있습니다.

API Gateway라는 추가적인 계층이 만들어지는 것이기 때문에, 그만큼 네트워크 latency가 증가하게 됩니다.

 

 

[참고 URL]

https://docs.citrix.com/en-us/citrix-adc/current-release/cloud-native-solution/citrix-api-gateway.html#how-does-the-api-gateway-work

https://www.citrix.com/ko-kr/solutions/app-delivery-and-security/microservices/what-is-kubernetes.html

https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/welcome.html