Proxy 서버
서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 Proxy, 그 중계 기능을 하는 것을 Proxy 서버라고 부른다. 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다.
Proxy 서버 중 일부는 Proxy 서버에 요청된 내용들을 캐시를 이용하여 저장해 둔다. 이러한 Proxy는 크게 Forward Proxy 와 Reverse Proxy 로 나뉜다.
Forward Proxy
클라이언트(사용자)가 인터넷에 직접 접근하는 대신, 포워드 프록시 서버가 클라이언트의 요청을 받아 인터넷에 연결하여 결과를 클라이언트에 전달한다.
이러한 포워드 프록시의 장점은 다음과 같다.
- 캐싱
프록시 서버는 자주 요청되는 데이터를 캐시에 저장하여, 동일한 데이터 요청 시 인터넷에 다시 요청하지 않고 캐시에서 데이터를 가져올 수 있다. - 익명화
프록시 서버를 통해 접속함으로써 클라이언트의 IP 주소를 숨길 수 있으며, 클라이언트의 프라이버시를 보호할 수 있다. - 접근 제어
특정 웹사이트나 콘텐츠에 대한 접근을 제한하거나 필터링할 수 있다. - 로깅 및 모니터링
네트워크 트래픽을 로깅하고 모니터링하여, 사용 패턴을 분석하거나 보안 문제를 감지할 수 있다.
Reverse Proxy
리버스 프록시는 클라이언트가 인터넷에 데이터를 요청하면 이 요청을 받아 내부 서버에서 데이터를 가져온 후 클라이언트에 전달한다. 클라이언트는 내부 서버에 대한 정보를 알 필요 없이 리버스 프록시에만 요청하면 된다.
이러한 리버스 프록시의 장점은 다음과 같다.
- 보안 강화
내부 서버(WAS)에 대한 직접적인 접근을 차단하여 DB와 같은 민감한 자원에 대한 보호를 강화한다. - 로드 밸런싱
클라이언트의 요청을 여러 내부 서버로 분산시켜 로드 밸런싱을 수행할 수 있다. - SSL 종료(SSL Termination)
SSL 암호화를 해제하여 내부 서버의 부담을 줄일 수 있다. - 캐싱
자주 요청되는 콘텐츠를 캐싱하여 내부 서버의 부하를 줄이고 응답 시간을 단축할 수 있다.
차이점
1. End Point
Forward Proxy는 클라이언트가 요청하는 End Point 가 실제 서버 도메인이고 프록시는 둘 사이의 통신을 담당해준다.
Reverse Proxy는 클라이언트가 요청하는 End Point 가 프록시 서버의 도메인이고 실제 서버의 정보는 알 수 없다.
2. 감춰지는 대상
Forward Proxy 는 클라이언트가 감춰진다.
요청 받는 서버는 포워드 프록시 서버를 통해서 요청을 받기 때문에 클라이언트의 정보를 알 수 없다.
Reverse Proxy 는 반대로 서버가 감춰진다.
클라이언트는 리버스 프록시 서버에게 요청하기 때문에 실제 서버의 정보를 알 수가 없다.
| 출처 : https://bcp0109.tistory.com/194 https://blog.naver.com/n_cloudplatform/222175960924 |
'Programming' 카테고리의 다른 글
| Web Socket (6) | 2024.07.13 |
|---|---|
| WS(Web Server)와 WAS(Web Application Server) (0) | 2024.07.13 |
| CSRF(Cross-Site Request Forgery) (0) | 2024.07.11 |
| XSS(Cross-Site Scripting) (0) | 2024.07.11 |
| CORS(Cross Origin Resource Sharing) (0) | 2024.07.10 |
