DEV Community

Cover image for Zuplo API 게이트웨이: 개념과 활용법
Rihpig
Rihpig

Posted on • Originally published at apidog.com

Zuplo API 게이트웨이: 개념과 활용법

대부분의 API 게이트웨이는 여전히 2014년 운영팀을 위해 설계된 것처럼 느껴집니다. YAML을 작성하고, 제어 평면과 씨름하며, 클러스터 접근 권한이 있는 사람이 변경 사항을 푸시하기를 기다립니다. Zuplo는 이러한 모델을 뒤집습니다. 이 게이트웨이는 프로그래밍 가능한 엣지 네이티브 API 게이트웨이로, 라우트가 Git 저장소에 저장되고, 정책은 TypeScript로 작성되며, 모든 커밋은 몇 초 만에 300개 이상의 전 세계 위치에 배포됩니다.

지금 Apidog를 사용해보세요

이 가이드는 Zuplo API 게이트웨이의 기능, Kong 및 AWS API Gateway와의 차이점, 비용 구조, 그리고 30분 내에 첫 게이트웨이를 배포하는 실전 절차를 다룹니다. 라우팅, 인증, 속도 제한 코드 예시와, 프로덕션 적용 전 Apidog로 엔드포인트를 테스트하는 방법도 실습 위주로 소개합니다.

Zuplo는 Kong, Apigee, AWS API Gateway 등 전통적 솔루션이 점유한 카테고리의 최신형 대안입니다. 개발자는 TypeScript로 정책을 작성하고, 운영팀은 완전 관리형 서비스를, 제품팀은 내장된 수익화 레이어를 사용할 수 있습니다. 아래에서 실질적인 장단점과 실제 배포 워크플로우를 안내합니다.

요약 (TL;DR)

  • Zuplo는 완전 관리형 엣지 네이티브 API 게이트웨이로, 300개 이상의 Cloudflare 데이터 센터에서 50ms 미만의 지연 시간과 콜드 스타트 없이 라우트를 실행합니다.
  • 설정은 GitOps 네이티브입니다. 모든 설정은 Git 저장소에 저장되고 CI/CD를 통해 배포됩니다.
  • 정책은 TypeScript로 작성하며, 완전한 IDE 지원을 제공합니다.
  • 무료 티어는 무제한 환경, API 키, 개발자 포털과 함께 월 10만 건의 요청을 지원합니다.
  • 내장 기능: API 키 인증, JWT, OAuth2, 속도 제한, 요청 유효성 검사, 자동 생성 개발자 포털, Stripe 기반 수익화 등.
  • Zuplo의 MCP 서버 핸들러로 모든 게이트웨이 라우트를 Claude, Codex, Cursor 등 MCP 클라이언트에 노출할 수 있습니다.
  • 프로덕션 이전에 Apidog으로 Zuplo 라우트를 엔드투엔드 테스트하세요.

Zuplo란 무엇인가요?

Zuplo는 API 관리 플랫폼으로, 코드 우선 설정, 리전 우선 엣지, GUI 우선 Git이라는 세 가지 원칙 위에 구축되었습니다. Cloudflare 엣지 네트워크에서 완전 관리형 서비스로 실행되며, 한 번의 배포만으로 300개 이상의 글로벌 데이터 센터로 자동 확장됩니다.

zuplo-architecture

Zuplo는 게이트웨이 구성을 YAML이 아닌 TypeScript 프로젝트로 다룹니다. 엔드포인트는 routes.oas.json으로 설명하고, 사용자 지정 로직은 TypeScript 모듈에 작성, 정책은 설정 파일에 연결합니다. GitHub에 푸시하면 자동으로 빌드, 검증, 배포가 이루어집니다.

REST, GraphQL, gRPC, WebSockets, SOAP를 지원하고, SOC 2 Type II 인증, AWS/Azure/GCP 백엔드, 자체 호스팅 Kubernetes 배포 옵션을 제공합니다. 가격은 무료부터 시작하며 요청량 기반으로 확장됩니다. 최신 가격 정보는 Zuplo 가격 페이지에서 확인하세요.

zuplo-dashboard

개발자가 Kong, Apigee, AWS API Gateway 대신 Zuplo를 선택하는 이유

각 게이트웨이의 특징은 명확합니다. Kong은 최대의 제어 권한을 제공하지만 Lua가 필요합니다. Apigee는 엔터프라이즈 기능과 높은 진입 장벽이 특징입니다. AWS API Gateway는 AWS 환경에 최적화되어 있지만, 개발자 포털 부족과 람다 콜드 스타트 비용이 단점입니다.

Zuplo는 엔터프라이즈급 기능이 필요하지만 플랫폼 엔지니어링 리소스가 부족한 소규모 팀에 최적화되어 있습니다.

주요 차이점

  • YAML이 아닌 코드: Zuplo의 속도 제한 정책은 TypeScript 3줄로 구현 가능. Kong은 15줄 가량의 YAML이 필요합니다. TypeScript/JavaScript 친화적입니다.
  • 개발자 포털 내장: Zuplo는 무료 플랜도 자동 생성 포털이 제공됩니다. Kong/Apigee는 별도 비용이나 추가 작업이 필요합니다.
  • GitOps 네이티브: 모든 변경은 PR로 관리되고, 감사 로그 및 git revert가 기본 지원됩니다.
  • 엣지 네이티브, 콜드 스타트 없음: Cloudflare Workers 기반으로, 전 세계 어디서나 빠른 응답과 콜드 스타트 없는 실행이 가능합니다.

Kong/Apigee에 이미 투자한 경우 전환 메리트는 낮지만, 신규 도입이나 기존 게이트웨이의 불편함이 있다면 Zuplo는 명확한 개선을 제공합니다.

Zuplo API 게이트웨이 핵심 기능

TypeScript 우선 프로그래밍

게이트웨이 정책은 TypeScript로 작성합니다. 예를 들어, 응답에서 내부 헤더를 제거하는 아웃바운드 정책은 다음과 같습니다.

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}
Enter fullscreen mode Exit fullscreen mode

modules/strip-internal-header.ts로 저장 후 라우트에 연결, Git에 푸시하면 바로 배포됩니다.

60개 이상의 사전 구축 정책

API 키 인증, JWT, OAuth 2.0, 속도 제한(고정/슬라이딩/토큰 버킷), OpenAPI 기반 요청/응답 유효성 검사, CORS, IP 허용 목록, 요청 변환 등 60+ 정책이 기본 제공됩니다. 표준 기능은 코드 없이 JSON으로 연결 가능합니다.

자동 생성 개발자 포털

OpenAPI 사양만 연결하면, 대화형 콘솔, 코드 샘플(cURL, JS, Python, Go 등), 셀프서비스 API 키 발급이 포함된 문서 사이트가 자동 생성됩니다.

내장 API 수익화

Stripe와 연동해 API 접근 유료화가 바로 가능합니다. 요금제 정의, 결제/구독 관리, 사용량 기반 청구를 별도 구현 없이 지원합니다.

AI 에이전트용 MCP 서버 핸들러

OpenAPI 사양을 연결하면, Claude Code, OpenAI Codex, Cursor 등 MCP 호환 클라이언트에서 바로 호출할 수 있습니다. 인증/속도 제한 정책도 그대로 적용됩니다. MCP 연동 가이드 참고.

엣지 배포, 50ms 미만 지연시간

모든 게이트웨이는 300+ Cloudflare 엣지에 자동 배포됩니다. 콜드 스타트 없이 50ms 미만 응답을 제공합니다.

Zuplo 작동 방식

요청 파이프라인:

  1. 라우트 매칭: routes.oas.json 기준으로 요청 URL/메서드 매칭
  2. 인바운드 정책: API 키, JWT, 속도 제한 등 정책 실행. 실패 시 즉시 응답 반환
  3. 핸들러: 업스트림 프록시, 정적 응답, 사용자 지정 TypeScript, MCP 호출 등
  4. 아웃바운드 정책: 응답 변환, 헤더 제거 등 후처리
  5. 응답: 클라이언트에 반환, 로그/메트릭 전송

모든 과정은 Cloudflare Worker에서 실행, 낮은 지연과 무유휴 비용을 보장합니다.

30분 만에 Zuplo 게이트웨이 배포하기

  1. zuplo.com 가입 후 새 프로젝트 생성, GitHub 연동으로 직접 저장소 제어
  2. OpenAPI 사양 가져오기 또는 UI에서 라우트 직접 작성
  3. API 키 인증 정책 추가: api-key-inbound 선택, 소비자 DB 및 키 발급 UI 자동 생성
  4. 속도 제한 추가: rate-limit-inbound로 API 키당 요청 예산 정의 (예: 분당 100회)
  5. 배포: 브랜치에 푸시 → 미리보기 환경 생성 → 머지로 프로덕션 승격
  6. 엔드투엔드 테스트: Apidog로 유효/무효 API 키, 속도 제한, 잘못된 페이로드 등 다양한 시나리오 테스트. 시각적 검사기로 정책 흐름 검증 가능

첫 배포는 몇 분이면 충분합니다. 라우트 구조 및 커스텀 로직 위치 선정이 주요 고민 포인트입니다.

TypeScript로 사용자 지정 정책 작성

사전 구축 정책 외의 모든 케이스는 직접 TypeScript로 작성하세요. 예시: 내부 서비스에서 사용자 플랜을 조회해 요청에 추가하는 정책

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}
Enter fullscreen mode Exit fullscreen mode
  • 정책은 비동기 함수이며, 단위 테스트가 쉽습니다.
  • 환경변수는 context.environment에서 타입 안전하게 접근합니다.
  • Response 반환 시 파이프라인이 즉시 종료되어, 인증 실패/오류 처리가 간결합니다.

2026년 Zuplo 가격

  • 무료 ($0): 월 10만 건 요청, 무제한 환경/키/포털, 1GB 아웃바운드 트래픽, 2명 개발자, 300+ 엣지 배포
  • 빌더 ($25/월): 월 100만 건 요청, 2개 커스텀 도메인, 추가 요청시 $100/10만 건, 커뮤니티 지원
  • 엔터프라이즈 (월 $1,000~): 무제한 요청/도메인, 99.5~99.999% SLA, GitHub Enterprise 등 연동, SSO/RBAC, 24/7 지원 등

AI Gateway, 개발자 포털은 별도 티어. 최신 정보는 Zuplo 가격 페이지 참고.

비교: AWS API Gateway는 100만 건당 $3.50(REST 기준) + 데이터 전송/람다 비용. Kong 엔터프라이즈는 Zuplo보다 비싸며, Zuplo의 무료 티어만으로도 초기 프로젝트에 적합합니다.

Zuplo가 적합한 경우/적합하지 않은 경우

적합:

  • 관리형 게이트웨이를 원하고 Kubernetes 운영을 피하고 싶을 때
  • TypeScript/JavaScript에 능숙한 팀
  • 별도 벤더 없이 개발자 포털 필요
  • Stripe 결제와 연동해 API 수익화를 계획
  • AI 에이전트에 API를 노출하고 MCP 지원이 필요
  • 글로벌 트래픽, 저지연 엣지 필요

부적합:

  • 게이트웨이 소스 코드 완전 제어가 필요 (Kong 등)
  • 완전 오프라인 온프레미스 환경 (Kong/Tyk 자체 호스팅)
  • NGINX 내부 접근이 필수
  • Apigee/MuleSoft에 이미 깊이 투자된 경우

Apidog로 Zuplo 게이트웨이 테스트하기

게이트웨이 미리보기 환경이 활성화되면, 프로덕션 승격 전 모든 라우트/정책/엣지 케이스를 반드시 테스트하세요. 전용 API 클라이언트 활용이 핵심입니다.

Apidog는 OpenAPI 사양을 직접 가져와 Zuplo 라우트와 동일한 테스트 스위트를 즉시 구성합니다.

실행 예시:

  • 유효/무효 API 키로 각 라우트 호출, 인증 정책 검증
  • 잘못된 페이로드로 요청 유효성 검사 작동 확인
  • 속도 제한 정책 임계값 검증을 위한 반복 호출
  • 미리보기/프로덕션 URL, API 키를 환경 변수로 저장해 손쉽게 전환
  • cURL, JS, Python, Go 등 코드 샘플 자동 생성

또한, Apidog의 자동화된 테스트 시나리오로 반복 테스트를 간편하게 실행할 수 있습니다. VS Code 확장 프로그램 가이드, Postman 없이 API 테스트 가이드로 개발 환경에 바로 적용할 수 있습니다. 시작하려면 Apidog 다운로드하세요.

Zuplo API 게이트웨이 FAQ

Zuplo는 오픈 소스인가요?

코어 런타임은 비공개지만, 개발자 포털과 라이브러리는 오픈소스입니다. 자체 호스팅 Kubernetes 배포와 오픈소스 포털로 대부분 요구사항을 커버합니다.

Zuplo를 사내 인프라에 배포할 수 있나요?

엔터프라이즈 플랜에서 Kubernetes 기반 자체 배포 가능. 단, 엣지 글로벌 배포 대신 직접 클러스터 운영이 필요합니다.

Zuplo와 Cloudflare API Shield 차이점은?

API Shield는 보안(스키마 검사, mTLS)에 집중, Zuplo는 라우팅/정책/포털/수익화/MCP 등 전체 API 관리. 둘은 병행 사용 가능.

기존 OpenAPI 사양을 지원하나요?

예. Zuplo는 OpenAPI를 신뢰 원본으로 사용하며, 사양에서 라우트/포털/정책이 자동 생성됩니다.

Claude, Codex 등 AI 에이전트에 게이트웨이 노출 가능?

네. MCP 서버 핸들러로 OpenAPI 기반 AI 연동이 가능합니다.

배포 시간은?

미리보기는 60초 미만, 프로덕션 승격은 더 빠릅니다. 무중단, 원자적 배포.

Cloudflare 장애 시 대응은?

Cloudflare 장애는 해당 지역에 영향. 엔터프라이즈 플랜은 멀티클라우드 장애조치 옵션을 제공합니다.

결론

Zuplo는 운영 부담 없는 엔터프라이즈 API 게이트웨이입니다. TypeScript 네이티브 정책, GitOps 배포, 자동화 포털, 내장 수익화, AI 에이전트 MCP 지원까지 실전 중심의 플랫폼입니다. 무료 티어도 프로덕션 사용이 가능하며, 엔터프라이즈 플랜은 고급 요건을 모두 커버합니다.

실제 API로 30분 내 배포, Apidog로 전체 정책을 검증한 후 도입 여부를 결정하세요. 관리형 엣지 게이트웨이 + 강력한 테스트 클라이언트 조합이 "API가 있습니다"에서 "제품이 있습니다"로 가는 가장 빠른 길입니다. Apidog 다운로드로 지금 바로 테스트를 시작하세요.

Top comments (0)