반응형
포워드 프록시(Forward Proxy)란
포워드 프록시는 클라이언트 앞에 위치하여, 클라이언트가 서버로 요청을 보낼 때 포워드 프록시 서버가 해당 요청을 대신 받아서 서버에게 전달해 줍니다. 이후에 서버의 응답을 포워드 프록시가 대신 받아 클라이언트에게 전달해줍니다.
간단히, 사용자들은 서버에게 요청을 보내면 이 요청들은 포워드 프록시가 받아서 원하는 외부 서버에 전달해 주고 응답 값을 대신 받아 전달해 주는 역할을 합니다.
장점
- 온라인상에서 클라이언트 신원 보호가 가능하다.
- 캐싱 및 사용자 기능을 향상시킨다. (어느 서버에 요청을 보내야 하는지 알 필요 없음)
- 특정 콘텐츠에 대한 액세스 차단 (방화벽 : 포워드 프록시 앞에 방화벽을 두어 민감한 콘텐츠인 경우 사전에 차단할 수 있다)
리버스 프록시(Reverse Proxy)란
클라이언트 요청을 대신 받아 내부 서버로 전달해 주는 것을 뜻합니다.
💡 프록시란, 대리라는 의미로, 정보를 대신 전달해 주는 주체라 생각할 수 있습니다.
리버스 프록스 없이 웹 서버를 운영했을 때의 단점
- 사용자가 갑자기 많아지면 서버 부하에 걸릴 수 있다.
- 웹 서버가 그대로 노출되어 있기 때문에 보안적으로 위험이 있다.
리버스 프록시 사용 장점
- 로드 밸런싱 : 클라이언트의 요청을 리버스 프록시 서버에 분산하기 위해 로드 밸런싱을 수행하여 성능, 확장성 및 신뢰성을 향상할 수 있습니다.
- 캐싱 : 역방향 프록시를 사용하면 미리 렌더링된 버전의 페이지를 캐시하여 페이지 로드 시간을 단축할 수 있습니다.
- 이 기능은 프록시 서버의 응답에서 수신한 콘텐츠를 캐싱하고 이 콘텐츠를 사용하여 매번 동일한 콘텐츠를 프록시 서버에 연결할 필요 없이 클라이언트에 응답하는 방식으로 작동합니다.
- 서버 보안 측면 강화 : 웹 서버 앞에 위치하여, 어느 서버로 요청을 보내는지 알 필요가 없다.
- SSL 터미네이션 : 리버스 프록시 서버는 클라이언트와의 연결에 대한 SSL 끝점 역할을 할 수 있습니다. 수신 SSL 연결을 처리 및 해독하고 프록시 서버의 응답을 암호화합니다.
- 압축 : 프록시 서버가 압축된 응답을 보내지 않는 경우 클라이언트로 보내기 전에 응답을 압축하도록 Nginx를 구성할 수 있습니다.
반응형
'CS > Network' 카테고리의 다른 글
| [Network] HTTP 프로토콜 버전 이해 - HTTP/1.0, HTTP/1.1, HTTP/2.0, HTTP/3.0, and QUIC (0) | 2024.06.18 |
|---|---|
| [Nework] TCP/IP 모델 4계층 이해하기 - Internet Protocol Stack (0) | 2024.06.18 |
| [Network] OSI 7 계층, 네트워크 통신 이해하기 - Server CS OSI 7 계층 (1) | 2024.04.25 |
| [Socket] 웹 소켓 이해하기 - 양방향 실시간 통신, 메시지 프로토콜, 채팅 (0) | 2024.02.24 |
| [Server] WAS란 무엇인가, 웹 서버와 WAS(Web Application Server) 차이 이해하기 (0) | 2023.10.11 |
