Proxy

프록시(Proxy)

‘대리’,’대리인’ 등의 의미를 가진 영단어
실제 프록시 서버도 비슷하게 쓰인다

클라이언트와 서버 사이에서 중계 역할을 하는 서버나 소프트웨어를 뜻한다
클라이언트는 직접 서버에 요청하는 대신 프록시를 경유하여
요청과 응답을 처리한다

프록시는 요청을 받고, 그 요청을 서버에 전달하고
서버로부터 받은 응답을 클라이언트에게 전달한다

프록시의 이점은

• 보안 강화 : 클라이언트와 서버 사이에 존재하여
  양쪽이 직접 통신하는 것보다 보안성이 강화된다
  특정 웹사이트에 대한 액세스를 차단할 수 있으며,
  네트워크 트래픽을 모니터링 함으로서 보안 이슈를 감지할 수 있음
  또한 클라이언트의 실제 IP 주소를 숨길 수 있기에 익명성이 보장됨
  
• 캐시 : 동일한 요청에 대하여 저장된 데이터를 제공함으로서 성능을 향상할 수 있음
  (웹 서버와 비슷한 역할)
  
• 필터링 : 특정 콘텐츠에 대한 액세스를 제어하며, 차단 기능을 구현할 수 있음
  

• 로깅 : 요청과 응답에 대한 로그 기록
  

  • 웹 서버와 프록시의 차이점?
    

    웹 서버는 클라이언트에게 ‘콘텐츠’를 제공하는 역할을 수행하며
    프록시는 중계의 역할을 하며, 보안 강화, 필터링, 로드 밸런싱, 캐시 등의 다양한 목적을 수행한다
    (웹 서버가 제공하는 ‘캐시’는 ‘정적인 콘텐츠’에 해당한다고 볼 수 있다)
    (프록시의 캐시는 ‘동일한 요청’에 대한 캐시된 데이터를 제공한다고 볼 수 있다)
    

프록시는 크게 2가지로 나뉜다
‘포워드 프록시’, ‘리버스 프록시’

• 로드 밸런싱?
  

  여러 대의 서버나 네트워크 장치에 가해지는 부하를
  균형있게 분산시키는 기술 또는 방식을 의미
  서버에 가해지는 부하를 균형있게 나누어 전체 시스템 성능을 최적화하고,
  안정성과 가용성을 향상시킨다
  

포워드 프록시

클라이언트와 외부 서버 사이에서 중계 기능을 하는 프록시 서버
‘클라이언트 대신’ 목적 서버와 통신한다

클라이언트가 ‘주체’이며
보통 다수의 클라이언트와 하나의 포워드 프록시가
LAN으로 연결된다

포워드 프록시는 ‘캐시’를 저장하여
동일한 페이지를 요구할 때,
남아 있는 정보를 주어 빠르게 요청을 처리한다

서버에는 포워드 프록시의 IP 주소가 남기에
클라이언트의 IP 주소를 외부에 노출시키지 않을 수 있는 점이 있음
(이를 통해 ‘특정 IP’에 대한 차단을 우회할 수 있기도 하다)

리버스 프록시

클라이언트와 서버 사이에서 중계 기능을 하는 점은 비슷하지만
‘서버 대신’ 클라이언트와 통신한다

서버가 ‘주체’이며
클라이언트의 요청을 다수의 백엔드 서버 중
하나로 보낸다
(이들도 LAN으로 연결)

외부에서 백엔드 서버로 직접 연결하는 것을 막고
서버의 IP를 외부에 유출시키는 것을 방지하여 보안이 강화된다

또한 여러 서버 중, 부하가 적은 곳에 요청할 수 있기에
로드 밸런싱 이 가능해지는 장점이 있음