이전 강의에서 클라이언트가 사용하는 외부용 API와 마이크로서비스 내부에서만 사용하는 내부용 API를 분리했다. 이 구성에서 클라이언트는 내부용 API에 접근할 수 없게 막아야 한다. 그러려면 2가지 처리를 해주면 된다.
클라이언트는 API Gateway로만 요청을 보낼 수 있게 만들면 된다.
(마이크로서비스를 VPC 내부에 구성함으로써 외부에서 접근할 수 없게 만들면 된다.)
클라이언트가 API Gateway를 통해 요청을 보낼 수 있는 API를 외부용 API에 한해서만 오픈하면 된다.
여기서 첫 번째 언급한 VPC 구성은 클라우드 환경 내에서 구성해야 하기 때문에 이번 강의에서는 다루지 않을 것이다. 대신에 두 번째 언급한 내용은 API Gateway에 작성한 코드 일부만 수정해주면 된다. 따라서 API Gateway의 코드를 수정해 클라이언트가 외부용 API에만 접근할 수 있도록 바꿔보자.
✅ 코드 수정하기
api-gateway-service에서 코드를 수정하면 된다.
API Gateway의 라우팅 설정 변경하기
외부 API가 존재하는 user-service와 board-service만 라우팅을 설정하면 된다.
