Vercel CDN을 활용한 외부 애플리케이션 보호 및 현대화 전략

Vercel은 단순히 플랫폼에 네이티브로 배포되는 애플리케이션뿐만 아니라, 외부에서 호스팅되는 모든 애플리케이션 앞에 CDN으로 작동할 수 있습니다. 이 기능은 개발팀이 Discourse나 WordPress 같은 기존 플랫폼을 완전히 마이그레이션하지 않고도 방화벽 보호(Firewall protection), DDoS 완화(DDoS mitigation), 그리고 관찰 가능성(Observability)과 같은 엔터프라이즈급 보안 및 기능을 추가할 수 있게 합니다.

본 사례는 Discourse 애플리케이션을 외부에서 호스팅하고, Vercel CDN을 통해 프록시하는 아키텍처를 보여줍니다. 이 방식은 앱에 보호막을 씌우는 동시에, Vercel의 웹 스택이 제공하는 유용한 기능들(예: 통계 분석, 보안 관리)을 활용할 수 있게 합니다.

1. Microfrontends를 통한 점진적 확장:
가장 주목할 만한 부분은 Microfrontends 접근 방식입니다. Vercel의 Microfrontends 기능을 사용하면 여러 개의 독립적인 Vercel 프로젝트를 다른 라우트 경로에 마운트할 수 있습니다. 이를 통해 커뮤니티 포럼을 Discourse의 한계를 넘어 확장할 때, 새로운 페이지를 추가하거나 기존 페이지를 오버라이딩(overwrite)하는 것이 용이합니다.

예를 들어, Next.js로 개발된 새 기능을 community.vercel.com/live와 같은 특정 경로에 배치하고, 사용자들은 배포 시 자동으로 해당 Microfrontend로 리디렉션됩니다. 이 방식은 기능 추가가 필요한 모든 페이지(예: 이벤트 생성, 비디오 처리)에 대해 독립적인 프로젝트를 구성할 수 있게 합니다.

2. 아키텍처의 기술적 구현:
이러한 CDN 프록시 설정을 위해서는 두 개의 도메인이 필요합니다. 외부에서 사용자가 상호작용하는 Outer host (예: community.vercel.com)와 실제 애플리케이션이 호스팅되는 Inner host (예: your-site.discourse.com)가 존재합니다.

Vercel에서는 프로젝트를 설정하고, vercel.ts 같은 파일을 사용하여 트래픽을 Outer host에서 Inner host로 리라이트(rewrite)하도록 구성합니다. 또한, Microfrontends의 경우 microfrontends.json 파일 등을 활용하여 특정 경로에 다른 Vercel 프로젝트가 연결되도록 지시합니다.

3. 보안 및 운영적 이점:

• 보안 강화: 모든 트래픽이 Vercel의 글로벌 네트워크를 통과하므로, 기존 애플리케이션을 건드리지 않고도 엔터프라이즈급 보안(DDoS 방지, 웹 방화벽)을 확보할 수 있습니다. Web Analytics는 쿠키 없는 인구통계 및 리퍼러 데이터를 제공하여 사용자 유입 경로 분석에 도움을 줍니다.
• 독립성 및 격리: 프로젝트를 분리하는 방식은 단순히 트래픽만 나누는 것이 아닙니다. 각 기능별로 독립적인 환경 변수(Environment variables)와 조직 권한(Organization permissions)을 설정할 수 있어 보안성이 극대화됩니다.
• 점진적 현대화 (Incremental Modernization): 가장 큰 가치는 '빅뱅'식 리팩토링의 위험 없이 애플리케이션을 현대화하는 경로를 제공한다는 점입니다. 핵심 코어 시스템(Discourse 등)은 그대로 유지하면서, Next.js 같은 최신 기술 스택으로 필요한 기능만 하나씩 덧붙일 수 있습니다.

결론적으로, 이 아키텍처는 기존의 안정적인 투자를 보호하면서도, 미래 지향적인 기능을 유연하게 추가할 수 있는 가장 실용적이고 안전한 방법을 제시합니다.