Proxy Server?
프록시 서버란 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용프로그램을 말한다. Proxy는 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것이고 Proxy Server는 그 중계 기능을 하는 서버를 말한다.
프록시 서버 종류
클라이언트 쪽으로 데이터( response )를 주는 것이 Forward Proxy, 서버 쪽으로 데이터( request )를 주는 것이 Reverse Proxy 이다.
✔️ Forward Proxy
포워드 프록시 서버의 위치는 클라이언트와 접근 하고자 하는 원격 리소스의 사이이다. 같은 내부망에 존재하는 클라이언트의 요청을 받아 인터넷을 통해 외부 서버에서 데이터를 가져와 클라이언트에게 응답한다. 예를 들어 유저가 웹에 'Apple'을 요청하면 포워드 프록시 서버가 'Apple' 리소스를 대신 받아와 유저에게 보내준다.
✅ 사용 이점
- Security( 클라이언트 보안 )
: 방화벽 같은 개념으로 제한을 위해 사용한다. ( 정부, 학교, 기업 등 )
서버에 룰을 투가함으로써 특정 사이트에 접속하는 것을 막을 수 있다.- Caching( 캐싱 )
: 정보에 대한 임시보관 ! 똑같은 페이지에 접근하거나 다른 클라이언트가 해당 페이지를 요청할 때 등의 상황에서 캐싱된 정보를 그대로 반환함으로써 서버의 부하를 줄이고 속도가 향상된다.- Encryption( 암호화 )
: 클라이언트의 IP를 감춰주는 보안 효과, 본 서버에서 IP 주소를 역추적 해도 포워드 프록시 서버를 사용하 정체를 파악하기 어렵고 프록시 서버의 IP만 확인 가능하다.
✔️ Reverse Proxy
리버스 프록시 서버의 위치는 웹 서비스와 내부 서버의 사이이다. 보통 기업의 네트워크 환경에는 DMZ라고 불리는 내부/외부 네트워크 사이의 구간이 있다. 이 DMZ에 DB와 연결된 WAS를 둘 경우 WAS가 해킹 당했을 때 DB까지 해킹 당할 수 있는 문제가 발생한다. 이 같은 이유 때문에 리버스 프록시 서버를 DMZ에 두고 실제 서비스 서버는 내부망에 위치시킨 후 서비스하는 것이 일반적이다.
✅ 사용 이점
- Security( 서버 보안 )
: 본래 서버의 IP 주소를 노출시키지 않음으로써 해커의 공격 등을 막을 수 있다.- Caching( 캐싱 )
: 어떤 한국의 유저가 해외에 웹서버를 두고 있는 사이트를 이용할 때 리버스 프록시 서버가 한국에 있다면, 한국 유저는 한국의 리버스 포록시 서버와 통신하여 캐싱되어 있는 데이터를 사용할 수 있다. 이 경우 해외의 웹서버를 이용하는 것 보다 더 빠른 성능을 보여줄 수 있다.- Encryption( 암호화 )
: SSL로 암호화/복호화 할 경우 비용이 많이 발생한다. 하지만 리버스 프록시 서버를 사용하면 암호화/복호화를 해주므로 클라이언트와 안전한 통신이 가능하여 본래 서버의 부담을 줄일 수 있다.
