Post

Reverse Proxy

Posted
By August
6 min read

Reverse Proxy

먼저, 그냥 프록시(proxy)라고 하면 보통 포워드 프록시를 의미한다. 포워드 프록시는 클라이언트에서 서버에 직접 웹사이트에 방문하는 것을 방지한다. 포워드 프록시는 주로 내부망에서 나가는 방향의 통로 역할을 한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

┌─────────────────────────────────────────┐
│              사내 네트워크                 │
│                                         │
│   ┌────────┐   ┌────────┐   ┌────────┐  │
│   │  사용자1 │  │  사용자2 │   │  사용자3 │  │
│   └────────┘   └────────┘   └────────┘  │
│        │           │            │       │
│        └──────┬────┴─────┬──────┘       │
│               │          │              │
│           ┌────────────────────┐        │
│           │ 포워드 프록시 서버      │        │
│           └────────────────────┘        │
│               │          │              │
└───────────────┼──────────┼──────────────┘
                │          │
                ▼          ▼
          ┌─────────┐  ┌─────────┐
          │ 웹 서버1  │  │ 웹 서버2 │
          └─────────┘  └─────────┘

리버스 프록시는 웹 서버 앞에 놓여지며, 로드 밸런싱 등의 목적으로 사용되며 실제 서버의 IP 주소를 노출시킬 필요가 없으므로 상대적으로 보안성이 높다. 리버스 프록시는 외부망에서 내부망으로 들어오는 방향의 통로 역할을 한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

┌───────────────────────────────────────────┐
│                 인터넷                      │
│                                           │
│   ┌────────┐   ┌────────┐   ┌────────┐    │
│   │  사용자1 │  │  사용자2 │   │  사용자3 │    │
│   └────────┘   └────────┘   └────────┘    │
│        │           │            │         │
│        └──────┬────┴─────┬──────┘         │
│               ▼           ▼               │
└───────────────────────────────────────────┘
                │           │
                ▼           ▼
         ┌──────────────────────────┐
         │     리버스 프록시 서버       │
         └──────────────────────────┘
                │           │
                ▼           ▼
       ┌────────────┐   ┌────────────┐
       │  웹 서버1    │   │  웹 서버2   │
       └────────────┘   └────────────┘

리버스 프록시는 하나 이상의 웹 서버 앞에 위치하여 들어오는 클라이언트 요청을 가로채서 검사한 다음 웹 서버로 전달하고 이후 서버의 응답을 클라이언트에 반환하는 서버, 앱 또는 클라우드 서비스이다. 이는 웹사이트, 클라우드 서비스 및 콘텐츠 전송 네트워크(CDN)의 보안, 확장성 및 성능을 지원한다. 클라우드 서비스로 제공되는 리버스 프록시는 클라우드 액세스 보안 브로커(CASB)의 배포 모드 중 하나이다.

리버스 프록시는 웹 서버 앞에 위치하여 클라이언트가 서버와 직접 통신하지 못하도록 한다. 반면, 포워드 프록시 (또는 CASB 모드)는 클라이언트 엔드포인트 앞에 위치하여 들어오는 요청을 가로채고 서버가 클라이언트와 직접 통신하지 못하도록 한다. 이러한 다양한 서버 유형은 기능적으로 유사해 보일 수 있지만, 포워드 프록시는 일반적으로 엔드포인트에 설치된 소프트웨어 에이전트에 의존하여 트래픽을 전달하는 반면, 리버스 프록시는 그렇지 않다.

리버스 프록시 서버란

“리버스 프록시 서버”는 본질적으로 리버스 프록시에 대한 보다 공식적인 용어입니다. (“전방향 프록시 서버”의 경우에도 마찬가지입니다.) 오늘날 우리는 “서버”라는 용어를 사용하지 않는 경향이 있습니다. 왜냐하면 그것은 물리적 상자와 같은 하드웨어를 떠올리게 하기 때문입니다. 반면 이 기술은 종종 애플리케이션이나 클라우드 서비스의 형태를 띱니다.

리버스 프록시의 동작

트래픽 흐름에 따라 리버스 프록시는 조직의 인증 서비스(예: 단일 로그인)와 통합된다. IT가 리버스 프록시와 거래하도록 서비스와 앱을 구성하면 프록시는 에이전트 없이 인라인으로 작동할 수 있다. 이는 관리형 클라우드 앱 등에 들어오는 트래픽이 자동으로 리버스 프록시로 리다이렉션되는 간단한 사용자 경험을 제공한다.

Archive, Web
Reverse Proxy
This post is licensed under CC BY 4.0 by the author.