티스토리 뷰
반응형
Proxy
클라이언트가 프록시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템 또는 응용 프로그램
- 프록시 (Proxy) : 서버와 클라이언트 사이에서 대리로 통신을 수행하는 것
- 프록시 서버 (Proxy Server) : 중계 기능을 수행하는 서버
1. Forward Proxy
클라이언트가 인터넷에 접근하는 것이 아니라 프록시 서버가 요청을 받고 인터넷에 연결하여 결과를 클라이언트에 전달 (Forward) 해준다.
장점
- 보안 : 프록시 서버에서 In / Out Bound 패킷에 대한 보안 정책 (Content Filtering 등) 을 적용할 수 있다.
- 성능 : 프록시 서버 내부에 캐시를 유지하며 한 번 통신한 외부 서버의 이미지, 파일 등을 저장할 수 있다. 캐시에 데이터가 있으면 프록시 서버가 데이터를 바로 제공할 수 있어 빠른 통신을 지원한다.
2. Reverse Proxy
클라이언트가 인터넷에 데이터를 요청하면 리버스 프록시가 이 요청을 받아 내부 서버에서 데이터를 받은 후 클라이언트에 전달한다.
클라이언트는 내부 서버에 대한 정보를 알 필요 없이 리버스 프록싱만 요청하면 된다.
내부 서버 (WAS) 에 직접 접근할 경우, DB에 접근이 가능하기 때문에 중간에 리버스 프록시를 두고 클라이언트와 내부 서버 사이의 통신을 담당한다.
장점
- 보안 : 모든 접속은 리버스 프록시 서버에게 들어오고 요청에 매핑되는 내부 서버에 요청 정보를 넘겨주기 때문에 외부 사용자는 실제 내부망에 있는 서버의 존재를 모른다.
- 로드밸런싱 : 프록시 서버가 내부 서버의 정보를 알고 있기 때문에 로드 밸런싱을 통해 부하 여부에 따라 요청을 분배할 수 있다.
차이점
- 클라이언트가 요청하는 End Point
Forward Proxy : 실제 서버 도메인
Reverse Proxy : 프록시 서버 도메인 - 감춰지는 대상
Forward Proxy : 클라이언트 (요청 받는 서버는 포워드 프록시 서버를 통해서 요청을 받기 때문에 클라이언트의 정보를 알 수 없다.)
Reverse Proxy : 서버 (클라이언트는 리버스 프록시 서버에게 요청하기 때문에 실제 서버의 정보를 알 수 없다.)
Reference
반응형
댓글