[배경]
- 보안상의 이유로 직접 통신 할 수 없는 경우가 발생하는 경우 대리로 통신을 수행하는 기능이 필요
- 여러 클라이언트에서 동일한 내용을 중복 요청시 캐쉬를 이용하여 빠르게 제공 할 필요성 증대
[본문]
1. 개념
- 보안상 이유로 직접 통신 할 수 없는 두 점 사이에서 대리로 통신을 수행하는 기능
| 개념 | 설명 |
| Forward Proxy | - 클라이언트 호스트들과 원격 리소스 사이에 위치시키는 방법 |
| Reverse Proxy | - 인트라넷 리소스 또는 인트라넷 리소스 앞에 위치시키는 방법 |
2. 개념도
| Forward Proxy | Reverse Proxy |
 |
 |
3. 특징
| 구분 |
설명
|
| Forward Proxy |
-클라이언트가 요청한 리소스를 원격 리소스로부터 가져와서 돌려주는 역할
-Cache 기능 : 속도향상. 네트워크 사용비 감소. 대역폭 감소
-IP 우회 : 서버측에 클라이언트 정보를 숨길 수 있음
-제한 : 정해진 사이트에만 연결할 수 있는 웹 사용 환경 제한 가능
-사용대상 : 기업 사내망
|
| Reverse Proxy |
-리버스 프록시가 서버로부터 응답을 받아 다시 클라이언트에게 전송하는 역할
-보안기능 : 서버에 직접 접근 차단, DMZ 영역에 구축
-로드밸런싱 : 리버스 프록시 뒤에 WAS(Web Application Server)를 두어, 사용자 요청 분산
-신뢰성 증대 : Cluster로 구성시 가용성 형상, 유연성 증대
-사용대상 : Apache Web Server. Nginx
|
4. Forward Proxy와 Reverse Proxy의 비교
| 구분 | Forward Proxy | Reverse Proxy |
| End point | 실제 서버 도메인 | 프록시 서버의 도메인 |
| 숨김대상 | 클라이언트 | 서버 |
| 로드벨런싱 | 미지원 | 지원 |
| 역할 | 캐시서버 역할 | 부하분산, 고 가용성 |
| 종류 | Web Proxy, Http Proxy | Nginx, Apache HAProxy |
5. 고려사항
- 소프트웨어 프록시인 HAProxy도 여러 환경에서 사용중
- 로드 벨런스로서 NGINX, HAProxy가 많이 사용됨
반응형
'정보통신 Topic > . 정보통신' 카테고리의 다른 글
| POTN(Packet Optical Transport Network) (0) | 2022.03.18 |
|---|---|
| 인공지능 학습용 데이터(AI Dataset) (0) | 2022.03.15 |
| 802.11 be EHT(Wi-Fi 7) (0) | 2022.03.06 |
| IP-MPLS와 MPLS-TP (0) | 2022.03.01 |
| Intent-Based Networking(IBN) (0) | 2022.02.23 |