ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 프록시와 리버스 프록스
      카테고리 없음 2022. 10. 3. 00:12

       

       Forward Proxy 는

      클라이언트가 인터넷을 통해 서버에 직접 접근하지 않고, 포워드 프록시 서버로 요청을 보냅니다.

      프록시 서버는 대부분 캐시가 가능하기 때문에 자주 사용하는 데이터라면 서버로 요청을 보내지 않고 캐시에서 가져올 수 있기 때문에 성능 향상이 가능하다. 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 보안이 매우 중요한 기업 환경등에서 많이 사용합니다.

       

       

       

       

       

      Reverse Proxy 는 

      사용자의 요청이 오면 Reverse Proxy 에서 이 요청을 받고, WAS 서버와 통신한 후 데이터를 사용자에 돌려줍니다.

      WAS가 이런 Web Server 의 기능을 제공하지만, 이렇게 따로 사용하는 이유는 보안, 속도와 안정성, 신뢰성 같은 장점을 갖기 위해 이런 구조로 많이 사용합니다.

       

       

       

      보통 기업의 네트워크 환경은 비무장 지대(DMZ; Demilitarized Zone) 라고 하는 내부 네트워크와 외부 네트워크 사이에 위치하는 구간이 존재합니다.
      DMZ 내에 외부에 서비스를 제공하는 서버(메일 서버, 웹 서버, DNS 서버)를 배치하고 네트워크는 1, 2차 방화벽으로 보호합니다.

      WAS와, WAS 와 연결된 데이터베이스를 보호하기 위해 내부망에 두고 Reverse Proxy  역할을 하는 Web server를 DMZ 영역에 두어 중요한 서버를 한 번 더 보호합니다.
      Reverse Proxy 웹서버만 내부 WAS 와 연결하도록 설정해, 웹 서버가 해킹당해도 2차 방화벽을 다시 뚫어야 하므로 더 보안에 강해질 수 있습니다.


       Reverse proxy  앞에 Cache Server 를 붙이거나 SSL 하드웨어 가속기를 연동하는등 아키텍처 측면에서 성능 향상을 하기가 용이해 집니다.

       CDN 도 Reverse proxy 로 동작하는 캐시 서버로, CDN 을 연동한다면 DDOS 공격을 효과적으로 방어하고 서비스를 빠르고 안정적으로 제공할 수 있습니다.

       

      또,  Reverse proxy를 cluster로 구성해 놓으면 가용성을 높일 수 있고 사용자가 증가하는 상황에 맞게 Web Server 나 WAS 를 유연하게 늘릴 수 있는 장점이 있습니다.

      Reverse proxy 앞에 L4 나 load balancer 를 붙이면 Round Robin(RR), Least connection 등 상황에 맞는 분배 알고리즘을 적용해 서비스 신뢰성을 높일 수 있습니다.

       

      정리 ------------------------------------------------------------------------------------------------------------------------------------------------

      역할은 비슷하게 사용할 수 있을 것 같은데 보는 관점에 따라서 포워드인지 리버스인지를 구분할 수 있다.

      client > 방화벽 > 프록시 > 서버 로 접근을 할 때

      내가 내부 client 서버로써 외부 서버로 접근이 필요하다면 프록시는 포워드, 

      내가 외부 client 서버로써 내부 서버로 접근할 때 프록시는 리버스가 되는 것이다.

       

      회사에서 네이버에서 ip 검색을 하면 실제 내 pc ip 와 다른 ip 가 나오는데, 

      이건 방화벽 NAT 설정이다. 

      내부에서 외부로 요청을 할 때 이 NAT 주소를 통해 요청하는 것이니 포워드의 성격인가 하지만, 

      NAT 와 Proxy 는 다른 개념이다. 

      NAT(Network Address Translation) 는 이동하는 동안  라우팅장치를 통해  Ip 패킷의 헤더에서 Ip 주소를 수정한다.

      NAT 를 통해 LAN 내의 모든 컴퓨터에 대해 단일 인터넷 연결을 사용할 수 있습니다. 유효 IP 주소 집합을 포함한다.

      내부 Ip 가 숨겨지기 때문에 보안을 향상시키고 다른 조직의 IP 와 충돌하지 않는다.

      Proxy 는 클라이언트와 다른 서버 사이에 위치해 조정자 역할을 하는 서버입니다. 프록시는 필터링 규칙에 따라 요청을 평가한다. 

      -----------------------------------------------------------------------------------------------------------------------------------------------------------------

      https://bcp0109.tistory.com/194
      https://www.lesstif.com/system-admin/forward-proxy-reverse-proxy-21430345.html
      http://gnujava.com/board/article_view.jsp?article_no=364&menu_cd=71&board_no=49&table_cd=EPAR11&table_no=11
      -------------------------------------------

      반응형
      저작자표시
    Designed by Tistory.

    티스토리툴바