728x90
프록시란
네트워크 위의 서버와 클라이언트 사이에서 통신을 중계해주는 것이며 '프록시 서버'라고 부른다. 특정 IP대역만 접근을 허용하거나, 아니면 불필요하게 요청되는ㅂ 데이터를 프록시 서버에서 캐시된 데이터를 전송하여 트래픽의 낭비를 줄이는 등 효과를 얻을 수 있다.
프록시 서버의 종류
Forward 프록시
클라이언트(내부망) → Forward 프록시 서버 -> 인터넷- 클라이언트와 접근할 서버(인터넷) 사이에 위치한 것이며 사용자가 정해진 사이트만 접근할 수 있게 끔 사용 환경을 제한할 수 있어 기업과 같은 환경에서 많이 사용한다.
- 대역폭 사용을 감소시킬 수 있으며, 구현과 정책 다루기가 쉽고, 비용이 저렴하다.
- 사용자 측에서 설정하므로 프록시 서버를 사용하는 것을 인식할 수 있다.
Reverse 프록시
클라이언트 -> 인터넷 -> Reverse 프록시 서버 -> 내부망 서버(제공서버)- 인터넷 혹은 내부망 리소스 앞에 프록시 서버를 두는 방식
- 클라이언트가 서버에 프록시를 통해 연결되는 것을 알지 못함 (직접 연결하는거처럼 보임)
- 내부서버가 직접 제공하지 않고 이렇게 하는 이유는 보안 때문이다.
- 프록시 서버로 특정 포트만 접근할 수 있게 허용해 놓으면, 웹 서버가 해킹당해도 내부 DB서버 등으로는 접근할 수 없게된다.
- 각 요청 데이터가 캐시되므로 서버 부하조절도 가능하다.
정리
Forward Proxy는 기업과 같은 통제된 환경에서 외부에 접근하기 위해 주로 사용한다.
Reverse Proxy는 기업이 고객들에게 서비스를 제공할 때 제공하는 서버에 중계하는 용도로 주로 사용한다.
'IT개념 > 네트워크' 카테고리의 다른 글
| [Network] 1-1. 데이터 통신과 통신망 (0) | 2022.03.05 |
|---|---|
| [Network] HTTP 상태코드 (0) | 2021.07.27 |
| [Network] HTTP에 대해 (0) | 2021.07.20 |
| [Network] URI와 웹브라우저 요청 흐름 (0) | 2021.07.20 |
| [Network] 인터넷 통신규칙(프로토콜) (0) | 2021.07.20 |