Ingress Gateway와 General Gateway(API Gateway/Gateway API)의 주요 차이점과 각각의 역할을 정리하면 다음과 같습니다.
핵심 비교
| 구분 | Ingress Gateway | Gateway/API Gateway |
|---|---|---|
| 위치 | 클러스터 진입점 (외부/북-남 트래픽) | 서비스단 또는 클러스터 진입점 |
| 목적 | 외부 트래픽을 클러스터 내부로 라우팅 | 내부 라우팅, 인증, 필터, API 관리 |
| 특징 | 도메인 및 TLS 처리, URL 경로 기반 | 복잡한 인증/인가, 트래픽 제어, 분석 |
| 유연성 | HTTP/HTTPS 위주 + 단순 정책 | 다양한 프로토콜 지원, 멀티 테넌트, 복잡한 정책설정 |
| 구현체 | Ingress Controller (NGINX 등) | Spring Cloud Gateway, Kong, Istio 등 |
| 추천 용도 | 간단한 서비스를 외부에 노출할 때 | 마이크로서비스 환경의 API 집합 관리 |
동작 상세
-
Ingress Gateway: 쿠버네티스와 같은 클러스터 환경에서 클러스터 외부에서 들어오는 HTTP/HTTPS 등 웹 트래픽을 URL 경로, 도메인, TLS, SNI 정보 기반으로 클러스터 내부 서비스로 전달합니다. 이때 Ingress Controller(예: NGINX, Traefik, Istio)가 실제 라우팅과 SSL 처리를 담당합니다. 매우 기본적인 라우팅, SSL 종료와 리디렉션 기능 중심입니다.
-
Gateway/API Gateway: 클러스터 내부(혹은 서비스단)에서 마이크로서비스로 트래픽을 전달하고, 인증·인가·필터링·로깅·정책·API 집합 관리 등 다양한 고급 기능을 제공합니다. Spring Cloud Gateway와 같은 솔루션은 서비스 레지스트리 연동, 필터 체인, 멀티 프로토콜 등 마이크로서비스 환경에 특화되어 있고, Istio Gateway는 서비스 메쉬의 트래픽을 세밀하게 제어합니다.
구조 통합의 장점
-
보안 분리: Ingress가 외부 트래픽 진입점 및 TLS 처리를 담당, Gateway가 내부 인증 및 모니터링을 수행하여 보안 책임 분리 가능
-
확장성: 마이크로서비스 증설/삭제 영향 최소화, 클러스터 단과 서비스 단의 경계 명확
-
관찰성: Gateway에서 필터 기반 로깅·분산 트레이싱·메트릭 수집 강화.
한글 요약 포인트
-
인그레스 게이트웨이는 외부 트래픽이 클러스터로 들어오는 진입점으로, URL·도메인 기반 간단한 라우팅/보안 제공.
-
게이트웨이/API 게이트웨이는 내부 마이크로서비스간 라우팅·API 인증·권한처리·분석/정책·다양한 프로토콜 지원 등 고급 기능을 담당.
-
Gateway API는 Ingress의 확장판으로 더 유연하고 멀티테넌트 환경에 적합.
요약
-
Ingress Gateway는 외부 트래픽의 클러스터 진입, URL·도메인·TLS 처리 등 “진입” 기능에 집중.
-
Gateway/API Gateway는 내부 라우팅, 인증 및 다양한 정책 관리 등 “트래픽 관리·API 집합 관리”에 집중.
도입 목적에 따라 각각 적합한 시나리오가 다르므로 필요 기능과 배포 환경별로 선택하는 것이 중요합니다.