[Network] Proxy Server

프록시란

네트워크 위의 서버와 클라이언트 사이에서 통신을 중계해주는 것이며 '프록시 서버'라고 부른다. 특정 IP대역만 접근을 허용하거나, 아니면 불필요하게 요청되는ㅂ 데이터를 프록시 서버에서 캐시된 데이터를 전송하여 트래픽의 낭비를 줄이는 등 효과를 얻을 수 있다.

프록시 서버의 종류

Forward 프록시

클라이언트(내부망) → Forward 프록시 서버 -> 인터넷

• 클라이언트와 접근할 서버(인터넷) 사이에 위치한 것이며 사용자가 정해진 사이트만 접근할 수 있게 끔 사용 환경을 제한할 수 있어 기업과 같은 환경에서 많이 사용한다.
• 대역폭 사용을 감소시킬 수 있으며, 구현과 정책 다루기가 쉽고, 비용이 저렴하다.
• 사용자 측에서 설정하므로 프록시 서버를 사용하는 것을 인식할 수 있다.

Reverse 프록시

클라이언트 -> 인터넷 -> Reverse 프록시 서버 -> 내부망 서버(제공서버)

• 인터넷 혹은 내부망 리소스 앞에 프록시 서버를 두는 방식
• 클라이언트가 서버에 프록시를 통해 연결되는 것을 알지 못함 (직접 연결하는거처럼 보임)
• 내부서버가 직접 제공하지 않고 이렇게 하는 이유는 보안 때문이다.
• 프록시 서버로 특정 포트만 접근할 수 있게 허용해 놓으면, 웹 서버가 해킹당해도 내부 DB서버 등으로는 접근할 수 없게된다.
• 각 요청 데이터가 캐시되므로 서버 부하조절도 가능하다.

정리

Forward Proxy는 기업과 같은 통제된 환경에서 외부에 접근하기 위해 주로 사용한다.

Reverse Proxy는 기업이 고객들에게 서비스를 제공할 때 제공하는 서버에 중계하는 용도로 주로 사용한다.