[One Day One Question]
리버스 프록시와 포워드 프록시에 대해 설명해 주세요.
리버스 프록시(Reverse Proxy)와 포워드 프록시(Forward Proxy)는 네트워크에서 클라이언트와 서버 사이의 중개자 역할을 하는 프록시 서버의 두 가지 주요 유형입니다. (프록시란?)
1. 포워드 프록시 (Forward Proxy)
포워드 프록시는 클라이언트를 대신해서 요청을 전달하는 프록시 서버입니다.
작동 방식
- 클라이언트는 직접 인터넷에 접속하지 않고, 포워드 프록시를 통해 요청을 보냅니다.
- 프록시 서버는 요청을 수신하여 인터넷으로 전달하고, 서버로부터 받은 응답을 클라이언트에 반환합니다.
주요 특징
- 클라이언트 보호: 클라이언트의 IP 주소를 숨길 수 있습니다.
- 사용 사례:
- 방화벽/네트워크 정책 적용: 조직 내부에서 외부 인터넷에 접속할 때 보안 정책이나 제약 조건을 적용.
- 캐싱: 자주 요청되는 데이터를 캐싱하여 네트워크 성능 개선.
- 차단 우회: 지역적 또는 네트워크 제한을 우회하여 특정 콘텐츠에 접근.
- 클라이언트 중심: 클라이언트가 주도적으로 프록시를 설정합니다.
2. 리버스 프록시 (Reverse Proxy)
리버스 프록시는 서버를 대신해서 요청을 수신하는 프록시 서버입니다.
작동 방식
- 클라이언트는 요청을 서버가 아닌 리버스 프록시에 보냅니다.
- 리버스 프록시는 요청을 처리하거나, 백엔드 서버로 전달하고, 서버로부터 받은 응답을 클라이언트에 반환합니다.
주요 특징
- 서버 보호: 서버의 IP 주소와 위치를 숨길 수 있습니다.
- 사용 사례:
- 로드 밸런싱: 여러 백엔드 서버로 요청을 분산시켜 트래픽을 관리.
- 보안 강화: SSL 인증서를 리버스 프록시에 설정하여 백엔드 서버를 안전하게 보호.
- 캐싱 및 속도 향상: 정적 콘텐츠를 캐싱하여 성능 개선.
- 웹 애플리케이션 방화벽(WAF): 악의적인 요청을 필터링.
- 서버 중심: 서버 소유자가 리버스 프록시를 설정합니다.
| 특징 | 포워드 프록시 | 리버스 프록시 |
| 역할 | 클라이언트를 대신해 요청 | 서버를 대신해 요청 처리 |
| 위치 | 클라이언트 쪽에 위치 | 서버 쪽에 위치 |
| 사용 주체 | 클라이언트 (사용자가 설정) | 서버 관리자 (서비스 제공자가 설정) |
| 보호 대상 | 클라이언트 (IP 숨김 등) | 서버 (IP 숨김, 로드 밸런싱 등) |
| 주요 목적 | 인터넷 접속 제어 및 보안 | 서버 보호, 트래픽 관리, 성능 향상 |
예시
- 포워드 프록시: 학교나 회사에서 내부 네트워크를 통해 인터넷에 접속할 때, 포워드 프록시 서버가 외부 요청을 대신 처리.
- 리버스 프록시: 사용자가 example.com에 접속할 때, 해당 도메인의 리버스 프록시가 요청을 처리하고 백엔드 서버로 전달.
'cs > ODOQ' 카테고리의 다른 글
| [ODOQ] WAS, 웹 서버 (2) | 2025.01.03 |
|---|---|
| [ODOQ] 서버 사이드 렌더링(SSR)과 클라이언트 사이드 렌더링(CSR) (0) | 2025.01.01 |
| [ODOQ] HTTP에서 멱등성 (0) | 2024.12.20 |
| [ODOQ] 데이터베이스 커넥션 풀(Connection Pool)이란? (0) | 2024.12.19 |
| [ODOQ] 운영체제(OS)란? (0) | 2024.12.18 |