포워드 프록시와 리버스 프록시에 관하여

포워드 프록시와 리버스 프록시에 관하여

포워드 프록시

클라이언트와 서버 사이에 위치하며, 클라이언트를 대신해 서버에 요청을 전달

동작 방식

1. 클라이언트 측에서 특정 도메인에 접근 시도
2. 해당 요청은 포워드 프록시로 이동
3. 포워드 프록시가 도메인에 접근하여 데이터 받아옴
4. 해당 데이터를 클라이언트로 전달

요런 식으로 실제 클라이언트의 요청을 서버로 전달하고 데이터를 받아오는 과정을 전담하는 것이다.

장점

• 클라이언트 보호
  • 서버 측에서는 이게 포워드 프록시에서 온 요청이기 때문에 클라이언트를 특정할 수 없다.
  • 이 덕분에 악성코드가 포함된 사이트로 접근을 막을 수 있고, 혹은 특정 사이트의 접근을 차단할 수 있다.
• 캐싱을 통한 속도 향상
  • 여러 클라이언트가 동일한 콘텐츠를 요청하는 경우 데이터를 캐싱해서 성능을 높인다.

리버스 프록시

얘는 서버 측에 존재하며 클라이언트 측에서 서버에 접속할 때 거쳐가는 프록시이다.

동작 방식

1. 클라이언트가 (포워드 프록시를 쓰거나 어떻게 하거나 해서) 특정 도메인에 접근 시도
2. 해당 요청은 서버 전달 전에 리버스 프록시 서버가 먼저 받는다.
3. 리버스 프록시에서 요청을 분석해서 내부 서버 중 하나에 요청 전달
4. 요청을 처리한 내부 웹 서버가 응답을 리버스 프록시로 전달
5. 리버스 프록시다 해당 데이터를 클라이언트로 전달

대충 L7의 역할을 한다고 생각하면 된다.

장점

• 로드 밸런싱
  • 하나의 서비스에 여러 서버가 있을 때 요청을 잘 분산시켜서 과부하 방지
• 보안 및 익명성
  • 실제 서버의 IP와 구조를 숨겨서 서버 보호 가능
• SSL 암호화 / 복호화
  • 클라이언트와의 SSL 통신을 전담하여 웹 서버에서는 이런 부담을 줄일 수 있다.
• 캐싱
  • 정적 콘텐츠의 캐싱 및 응답 가능