516 단어
3 분
프록시와 리버스 프록시
Proxy Server
- 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을
프록시중계 기능을 하는 것을프록시 서버라고 부름
Forward Proxy
- 포워드 프록시는 클라이언트 요청을 대신 보내고 응답을 전달하여 캐싱, IP 숨김, 보안 등의 역할을 수행하는 서버
Forward Proxy 특징
- 캐싱 : 클라이언트가 동일한 데이터를 반복 요청 시, 원본 서버로의 요청을 줄여 네트워크 트레픽과 서버 부하를 감소
- 익명성
- 클라이언트의 IP 주소를 숨길 수 있어 익명성을 제공할 수 있음
- X-Forwarded-For 헤더를 추가해 클라이언트 IP 주소를 전달할 수 있음
- 보안 : 미리 정의된 규칙에 따라 특정 웹 사이트 또는 콘텐츠에 대한 액세스를 차단할 수 있음
Reverse Proxy
- 리버스 프록시는 클라이언트의 요청을 대신 받아 원래 서버로 전달하고, 응답을 반환하여 보안 강화, 부하 분산, 캐싱 등의 역할을 수행하는 서버
Reverse Proxy 특징
- 캐싱
- 보안
- 서버의 IP 주소를 숨길 수 있어 DDOS 공격과 같은 표적 공격을 방어하는 데 유용
- 하지만 CDN과 같은 리버스 프록시 서버가 공격의 타겟이 될 수 있음
- 부하 분산 (로그 밸런싱)
- 단일 서버에 과부하가 걸리는 것을 방지하기 위해 들어오는 트래픽을 여러 서버에 고르게 분산할 수 있음
Forward Proxy & Reverse Proxy 비교
| Forward Proxy | Reverse Proxy | |
|---|---|---|
| 위치 | 클라이언트 앞 | 서버 앞 |
| 주요 목적 | 인터넷 요청을 대신 처리 | 서버를 보호하고, 부하 분산 |
| IP 숨김 역할 | 클라이언트 IP를 숨김 | 서버 IP를 숨김 |
| 보안 역할 | 사용자가 특정 사이트에 접근하지 못하도록 차단 | 서버를 직접 노출하지 않음 (DDOS 방어, 보안 강화) |