- 프록시(Proxy)
: '대리', '대신'이라는 의미, 보안상의 이유로 통신할수 없는 두 네트워크 사이에서 중간자, 중계기 역할로써 대신 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 담당하는게 프록시 서버입니다.
프록시를 사용하지않은 통신
프록시를 사용한 통신
프록시는 클라이언트(요청) 입장과 서버(응답) 입장에서 볼때 서로 직접 요청하는것처럼 보입니다.
클라이언트(요청) 입장에서 본다면 프록시 서버는 마치 서버와 통신하는 것처럼 보이며,
서버 입장에서는 클라이언트와 통신하고 있는것처럼 보입니다.
또한 프록시는 캐시 기능을 가지고 있습니다. 프록시 서버는 요청된 내용들을 캐시에 담아두었다가 클라이언트의 요청 중 같은 요청이 들어왔을 경우 서버에 접속하여 데이터를 가져올 필요 없이 캐시에 담겨져 있는 요청 내용을 응답한다.
불필요한 같은 요청과 서버의 트래픽을 줄여 네트워크 병목현상을 줄일수 있는 효과를 얻을수 있다.
프록시 서버는 크게 두가지로 나누어진다.
1. Forward Proxy
: 클라이언트와 접근하고자 하는 원격 리소스 사이에 위치시키는 방식입니다. Forward Proxy는 특정 사이트에 가려고 하는 클라이언트의 요청을 직접 받아 응답내용을 다시 클라이언트에게 전달해주는 역할을 합니다.
캐시 기능이 있어 같은 요청을 할 경우 서버에 접근하지 않고 캐시에 담겨져 있는 내용을 응답해주며,
특정사이트의 접근제한을 걸어 기업환경에서 많이 사용되는 방식입니다.
2. Reverse Proxy
: 인터넷 리소스 또는 인트라넷 리소스 앞에 위치시키는 방식입니다. 직접 내부서버에 데이터 요청을 해도 되지만 Reverse Proxy 를 사용하여 이렇게 구성된 이유는 보안때문입니다.
내부네트워크와 외부네트워크 사이에 DMZ 존이라는게 존재합니다. DMZ 존이란 외부에서 접근 가능한 구간이며,
외부에 서비스를 제공해야되는 입장에서 내부네트워크를 보호하기 위한 공간입니다. 즉 중립지역이죠.
이러한 DMZ 구간에는 메일, 웹서버, FTP 서버 등이 존재합니다. 또한 대부분 WAS 서버를 DB와 함께 연동되어
사용하는데 DMZ 쪽에 놓고 사용하게 된다면 큰 문제가 발생하게 된다.
이러한 이유때문에 Reverse Proxy를 사용하여 실제 서비스는 내부망에 위치시키고 프록시 서버를 사용하여 내부 서버와 통신을 통해 데이터를 받아오는 형식을 많이 사용한다.