프록시 서버란?
프록시(Proxy)란 대리라는 의미를 지니며, 프록시 서버는 클라이언트가 요청을 보냈을 때, 보안상의 이유 등 여러이유로 프록시 서버가 클라이언트와 서버의 중계 역할을 하여 대리통신을 하는 것이다.
캐싱기능이 있어 같은 요청에 대해 프록시서버에서 캐싱된 데이터로 응답을 반환한다.
프록시 서버의 종류
프록시 서버의 종류에는 일반적으로 2개가 있는데, 포워드 프록시(forward proxy)와 리버스 프록시(reverse proxy)가 있다.
포워드 프록시(forward proxy)
클라이언트와 원격 리소스 사이에 위치해 있다.
클라이언트 요청을 대신 요청하여 응답을 받아서 요청한 클라이언트에게 응답하는 형식
내부망에 프록시 서버를 설치한 형태
보안이 중요한 기업내의 인트라넷에서 주로 사용
웹 사용 환경제한 기능
리버스 프록시(reverse proxy)
포워드 프록시와 반대로 서버(리소스) 앞에 위치한 것을 의미한다.
기업에서 고객용 웹 서비스를 만들어서 이를 서비스 할 때 사용한다.
보통 DMZ라는 곳에 외부 서비스를 제공하는 서버(웹서버, 메일서버 등)를 두고 리버스 프록시 역할을 수행하게 된다.
클라이언트에서 요청을 보내면 리버스 프록시가 이를 받아서 내부의 WAS에 전송하여 응답을 받은 후 다시 클라이언트에게 응답해준다.
서비스를 운영하는 입장의 기업에서 보면 리버스 프록시는 필수라고 생각된다.
내부의 WAS직접 접근을 막고 프록시 서버만을 통해 접근할 수 있기 때문에 보안측면에 있어서 유리하다.
또한, 리버스 프록시에 로드밸런서를 붙여 트랙픽을 분산시키고 캐싱 기능을 통해 WAS에 대한 부하를 줄여줄 수 있다.
마지막으로 분산된 내부 서버들이 각각 SSL인증서를 관리 하지 않고, 프록시 서버에서만 인증서를 관리할 수 있는 장점이 있다.
