- 서버와 클라이언트 사이에 중계기
- 대리로 통신을 수행을 한다
- 그 중계 기능을 하는 것을 프록시 서버라고 한다.
프록시 서버란 시스템에 방화벽을 가지고 있는 경우 외부와의 통신을 위해 만들어 놓은 서버라는 의미도 있다.
프록시의 위치에 따라 포워드 프록시 / 리버스 프록시 두가지로 나뉜다.
포워드 프록시
클라이언트 -> 프록시 서버 -> 서버로 요청을 한다.- 인터넷 입장에서 클라이언트가 감춰진다.
- 서버에서 받은 IP는 클라이언트의 IP가 아니라 프록시 서버의 IP이기 때문에 서버는 클라이언트가 누군지 알 수 없다.
특징
-
캐싱 : 포워드 프록시는 정적 데이터를 프록시 서버에 저장하고, 동일한 요청이 올 경우 서버까지 가지 않고, 프록시 서버를 통해 처리할 수 있는 캐싱 역할을 한다.
-
보안 : 사내망에서 프록시 서버를 통해 정해진 사이트만 연결할 수 있게 한다.'
리버스 프록시
클라이언트 -> 인터넷 -> 리버스 프록시 -> 내부 서버로 요청을 한다.- 내부 서버에서 데이터를 받은 후 클라이언트에게 전달한다.
- 인터넷 입장에서 서버가 감춰진다.
- 클라이언트는 내부 서버에 대한 정보를 알 필요 없이, 리버스 프록시에만 요청하면 된다.
특징
- 로드밸런싱 : 리버스 프록시 뒤에 여러개의 WAS를 둠으로써, end-point 마다 역할을 구분해 사용자 요청을 분산한다.
- 보안 : 서버에 직접 접근하는 것을 막기 위해 DMZ 같은 네트워크에 리버스 프록시를 구성하여 접근하도록 한다.
- 필터링 : 웹 서버 앞단에서 악의적인 요청을 필터링 가능하다.
- 성능 향상 : 데이터 압축, 정적 컨텐츠 캐싱 가능하다
- 무중단 서비스 : 한 서버에 장애가 발생하면, 다른 서버를 통해 서비스가 가능하다.
DMZ
-
DeMilitarized Zone(우리가 아는 DMZ)
-
DMZ는 내부 네트워크와 외부 네트워크 사이에 위치하는 구간
-
내부 네트워크에서 외부 네트워크로 직접적인 통신을 막고, 그 사이에 DMZ를 위치시킨다.
-
웹 서버, 메일서버, FTP 서버 등 외부 서비스를 제공하는 서버가 위치한다.
-
리버스 프록시 서버를 DMZ에 두고 , 실제 서비스는 내부망(WAS)에 위치시킨 후 서비스를 하는 것이 일반적인 형태이다.
References
https://bcp0109.tistory.com/194
https://firework-ham.tistory.com/23
https://www.joinc.co.kr/w/Site/System_management/Proxy
https://github.com/NKLCWDT/cs/blob/main/Network/%ED%94%84%EB%A1%9D%EC%8B%9C.md
주경야독