최근에 Amazon API Gateway 및 AWS Lambda 생태계에 걸맞은 변화들이 여럿 나왔다. 스트리밍 API, 서버리스 + 컨테이너, 생성 AI 백엔드를 쓴다면 꽤 직접적으로 체감 가능한 업데이트다.

📡 주요 변화

API Gateway에서 점진적 응답 스트리밍 지원

• 2025년 11월 19일 기준으로, API Gateway REST API가 응답을 완전히 버퍼링한 뒤 보내는 방식을 버리고, 백엔드에서 데이터가 준비되는 대로 부분적으로 클라이언트에 전송할 수 있게 됨. (Amazon Web Services, Inc.)

• 이 덕분에 Time‑to‑First‑Byte (TTFB) 가 크게 개선되어, 생성형 AI 응답, TTS 스트리밍, 실시간 데이터 피드 등 사용자 경험이 중요한 경우 성능 향상 기대됨. (Amazon Web Services, Inc.)

• 또한 응답 payload가 10 MB 초과하더라도 스트리밍 방식으로 전송 가능하고, 통합 타임아웃을 최대 15분까지 늘릴 수 있어, 대용량 데이터·장시간 연산 결과도 안정적으로 전달 가능함. (Amazon Web Services, Inc.)

API Gateway ↔ Application Load Balancer (ALB) 직접 Private 통합 지원

• 2025년 11월 21일부로, API Gateway REST API가 기존의 NLB(Network Load Balancer)를 거치지 않고 ALB와 바로 VPC 내부에서 연결되는 private integration을 지원함. (Amazon Web Services, Inc.)

• 이로 인해 네트워크 홉이 줄고 레이어‑7 기반 라우팅, HTTP/HTTPS 헬스체크, 컨테이너 기반 서비스와의 통합이 더 간편해지며, 비용과 레이턴시 측면에서 유리해짐. (Amazon Web Services, Inc.)

보안 강화: TLS 정책 확장

• API Gateway의 REST API 및 커스텀 도메인에 대해 강화된 TLS 보안 정책을 선택할 수 있게 됨. TLS 1.3, PFS(Perfect Forward Secrecy), 심지어 Post‑Quantum 암호화 옵션까지 제공되는 경우가 있음. (Amazon Web Services, Inc.)

• 민감한 데이터 처리, 규제 준수가 중요한 애플리케이션이라면 즉시 적용 고려할 만함.

왜 지금 이게 중요해 보이는가 — 너의 경우에

• 너처럼 생성형 AI + TTS + 스트리밍 + 서버리스 + 컨테이너를 뒤섞어서 서비스하는 아키텍처라면, 응답 스트리밍은 UX 대폭 향상 + 큰 payload 전송 편의 + 타임아웃 걱정 해소라는 세 마리 토끼를 동시에 잡을 수 있음.

• 또한 API → 내부 컨테이너(ECS/EKS 등) 또는 ALB 뒤의 HTTP 서비스 구조를 쓰고 있었다면, 이제 ALB private‑integration 덕분에 구성 단순화 + 레이턴시 개선이 기대됨.

• 보안, 특히 TLS 정책도 강화 가능하므로, 만약 향후 도메인 인증서·규제 대응 등이 필요하다면 유용.

남은 고려사항 / 앞으로 봐야 할 점

• 스트리밍을 제대로 이용하려면, Lambda 쪽도 “response‑streaming enabled” 방식으로 응답을 작성해야 함. 단순 JSON 리턴만으로는 안 되고, InvokeWithResponseStreaming 등 스트리밍 API로 구성해야 함. (AWS Documentation)

• 현재는 REST API에만 적용되며, HTTP API (가볍고 빠른 차세대 API 타입) 쪽에는 아직 스트리밍 기능이 없음이라는 지적이 존재함. (LinkedIn)

• ALB 통합은 유용하지만, 모든 리전/설정이 지원되는지 확인 필요 (현재 대부분 주요 리전 포함됨). (Amazon Web Services, Inc.)