사용자에게 노출해도 되는 API를 Public API라고 하며, 노출하면 안 되는 API를 Private API라고 하겠습니다. 보안상 Public API와 Private API의 접근을 제한하는 가장 효과적인 방법은 네트워크 환경을 분리하는 것입니다. 사용자가 접근할 수 있는 제한된 API만 Public 네트워크 환경에 위치하고, 나머지는 모두 Private 네트워크 환경에 위치하는 방법입니다. 우리가 만든 마이크로서비스 아키텍처에서는 게이트웨이를 Public용과 Private용으로 구분해 보안을 강화할 수 있습니다.
▲ 그림 13-2 Public 게이트웨이와 Private 게이트웨이