이 게시물은 Figma 플러그인(여기쏙 2.0)에서 실제 서비스 API를 호출하기 위해 프록시 서버를 설계·구축한 과정을 다룹니다.

플러그인에서 직접 Gateway API를 호출할 때 발생한 문제로 CORS 차단과 Figma의 HTTPS-only 제약을 설명합니다.

새 인스턴스 생성 대신 기존 CMS 인스턴스에 포트를 개방하고 Docker 컨테이너로 프록시를 올려, Internal ALB/Target Group과 전용 도메인을 연결한 인프라 구성을 공유합니다.

프록시 서버(NestJS)는 보안을 위해 게스트 전용, GET-only, 서비스 화이트리스트 라우팅, 응답/헤더 최소화(예: Set-Cookie 및 hop-by-hop 헤더 제거) 원칙으로 설계되었습니다.

• 배포는 Docker Build → ECR → CodeDeploy → ALB → EC2 흐름으로 자동화해 운영 안정성을 확보했습니다.