Bastion server & Proxy Server

1. Bastion 서버:

Bastion 서버는 일반적으로 보안을 강화하기 위해 사설 네트워크의 내부 서버에 대한 외부에서의 접속을 허용하거나 관리하기 위해 사용됩니다.
주로 SSH(보안 셸) 또는 VPN(가상 사설망)을 통해 외부에서 내부 서버에 접속할 수 있도록 합니다.
보통 사설 네트워크에 존재하며, 외부 네트워크와의 통신을 관리하고 모니터링합니다.

2. proxy 서버:

Proxy 서버는 주로 클라이언트와 서버 간의 통신을 중계하는 역할을 합니다.
클라이언트가 외부 리소스에 접근할 때, 중간에 위치한 Proxy 서버를 통해 요청을 전달하고 응답을 받습니다.
주로 웹 프록시, 애플리케이션 프록시, 리버스 프록시 등 다양한 형태로 사용됩니다.
보안, 캐싱, 로드 밸런싱 등 다양한 기능을 수행할 수 있습니다.

2.1 웹 프록시 (Web Proxy):

웹 프록시는 클라이언트가 웹 서버에 HTTP 요청을 보낼 때 중간에서 요청을 받아 그 내용을 수정하거나 필터링한 후 웹 서버로 전달합니다.
주로 웹 콘텐츠 필터링, 캐싱, 익명성 보호 등의 용도로 사용됩니다.

2.2 애플리케이션 프록시 (Application Proxy):

애플리케이션 프록시는 특정 애플리케이션 프로토콜 (예: SMTP, FTP, SIP 등)을 사용하는 통신을 중개합니다.
각 프로토콜에 맞게 요청을 해석하고 중계하는 역할을 합니다.

2.3 리버스 프록시 (Reverse Proxy):

리버스 프록시는 외부 클라이언트 요청을 내부 서버로 중계하는 서버입니다.
내부 서버를 외부로부터 보호하고 부하 분산, SSL 암호화, 캐싱 등의 기능을 제공합니다.