Back-end/Network

프록시 서버 란? Proxy Server

cheersHena 2020. 11. 20. 11:25
반응형

프록시 Proxy

의 사전적 의미는 대리인이다.

즉, 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해준다.

컴퓨터 네트워크에서 다른 서버상의 자원을 찾는 클라이언트의 요청을 받아 중계하는 서버를 말한다. 

쉽게 말해 중계서버라고 생각하면 된다. 

서버와 클라이언트 사이의 중계자 역할로 대리통신을 수행하는 것을 가리켜 '프록시',

그 중계기능을 하는 서버를 '프록시 서버'라고 부른다.

주로 보안상의 문제로 직접 통신을 송수신할수 없는 상황에서 프록시를 이용하여 중계통신을 하는데 사용한다.

프록시 아키텍쳐

 

 

 

프록시 서버 종류.

프록시 서버는 서버위치에 따라 크기 두가지로 나뉜다.

1. 포워드 프록시 Forward Proxy

예를 들어 그림과 같이 클아이언트가 example.com에 연결하려고 하면 클라이언트  PC에서 직접 연결하는게 아니라,

포워드 프록시 서버가 앞단에서 먼저 요청을 받은 후, 인터넷에 연결하여 그 결과를 클라이언트에게 전달(forward)해준다.

포워드 프록시는 대게 caching 기능이 있어 자주 사용되는 컨텐츠라면 성능향상을 가져올 수 있고 정해진 사이트만 연결가능하도록 설정하는 등 웹 사용환경을 통제할 수 있으므로 기업 내부망 환경 등에서 많이 사용된다. 

 

 

2. 리버스 프록시 Reverse Proxy

클라이언트가 example.com 웹 서비스에 데이터를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 먼저

데이터를 받은 후에, 이 데이터를 클라이언트에게 전달하게 된다. 

내부서버가 직접 서비스를 제공해도 되지만 프록시 구성을 하는 이유중 하나는 보안이다. 

보통기업의 네트워크 환경은 외/내부 네트워크 사이에 위치하는 보안 비무장지대 DMZ (Demilitarized zone) 구간이 존재하며 이 구간에는 메일서버, 웹서버, FTP서버 등 외부 서비를 제공하는 서버가 위치하게 된다.

example.com 사는 서비스를 java로 구현해서 WAS를 DMZ에 올려놓고 서비스해도 되지만 WAS는 보통 DB서버와 연결되므로 WAS가 최전방에 있으면 WAS가 해킹당하면 DB서버까지 해킹당하는 심각한 문제가 발생할 수 있다.

이러한 보안적 이슈때문에 리버스 프록시 서버를 두소 실제 서비스서버는 내부망에 위치시키고 프록시 서버만 내부에 있는 서비스서버와 통신하여 결과를 클라이언트에게 제공하는 방식으로 서비스를 하고 있다.

 

참조: www.lesstif.com/system-admin/forward-proxy-reverse-proxy-21430345.html

 

 

반응형