Proxy

2021-02-25 272 words 2 minutes

Contents

프록시에는 두 가지 종류가 있는데, 포워드 프록시와 리버스 프록시에 대해 알아보자.

Forward Proxy

일반적으로 프록시라고 하면 포워드 프록시를 말하는데, 클라이언트가 서버로 요청할 때 직접 요청하지 않고 먼저 프록시 서버를 통해 요청하는 방식이다.

내부 인트라넷 -> 인터넷 서버 요청시 또는 단말 -> 인터넷 서버

내부에서 인터넷의 서버로 요청할 때 먼저 프록시 서버를 호출하게 되서 서버에게 클라이언트가 누구인지 감추는 역할을 해준다.

단말에서는 미리 프록시 설정을하여 목적지로 데이터를 전송하면 중간에 프록시를 통해서 전송하게 된다.

서버가 응답받은 IP는 당연 프록시 IP이므로 클라이언트가 누군지 알 수 없다.

리버스 프록시는 포워드 프록시와 반대로 생각하면 된다. 다른 서버의 정보를 프록시를 통해서 데이터를 받아오는 것..

클라이언트가 서버를 호출할 때 리버스 프록시를 호출하게 되고 프록시 서버가 서버를 요청하여 받은 응답을 클라이언트에게 전달하는 방식

인터넷 -> 내부 인트라넷 서버

리버스 프록시는 서버가 뭔지 감추는 역할을 해준다.

대표적으로 nginx, apache 웹 서버 등이 있다.

보안 강화
- 백엔드 서버 감추는 역할
- 블랙리스트 IP관리
- 클라이언트 연결 제한
확장성 및 유연성 향상
- 클라이언트는 리버스 프록시 IP나 도메인만 보고 있으면 되므로 내부적으로는 서버를 확장하거나 구성을 변경하기 편함.
SSL termination
- 들어오는 요청을 암호화하여 백엔드 서버의 비용을 감소할 수 있음.
  - 각 서버의 X509 인증서를 설치할 필요가 없다.
서버 응답 압축
캐시하여 요청에 대한 응답 반환
직접 정적 콘텐츠 제공 (html, photo 등등)

참고