포워드 프록시(Forward Proxy) vs 리버스 프록시(Reverse Proxy)

프록시 서버의 종류에는 포워드 프록시(Forward Proxy) 서버와 리버스 프록시(Reverse Proxy) 서버가 존재한다.

이들을 알아보기전에 먼저 프록시(Proxy) 서버에 대해서 알아보자.

 

프록시(Proxy)는 "대리"를 의미한다. 그렇다면 프록시 서버는 무언가를 대신 수행해주는 서버라고 생각할 수 있다.

프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 의미한다.

즉, 서버와 클라이언트 사이에 중계기로써 대리로 통신을 수행하는 친구가 바로 프록시 서버이다.

클라이언트 서버 사이에서 프록시 서버의 위치, 역할에 따라 포워드 프록시와 리버스 프록시로 나뉘게 된다.

 

 

포워드 프록시(Forward Proxy)

 

• 클라이언트가 서버에게 요청할때 직접 서버에 접근하지 않고 포워드 프록시 서버에게 요청하면 포워드 프록시 서버가 해당 서버에게 접근하여 요청을 전달하고 결과를 클라이언트에게 전달해주는 방식
• 포워드 프록시는 캐시 기능을 사용하기 때문에 캐시 서버로 활용하여 성능을 향상시킬 수 있다.
• 자주 사용되는 자원을 캐시에 저장해놓기 때문에 해당 자원 요청이 온다면 서버에게 갈 필요 없이 프록시 서버 자체에서 처리가 가능하다.
• 클라이언트가 서버를 직접 접근하지 못하기 때문에 접근 가능한 사이트를 제한할 수 있으므로 보안을 향상시킬 수 있다.
• 즉, 클라이언트는 서버를 알지만, 서버는 프록시를 통해 요청이 오기 때문에 클라이언트를 알지 못한다.

 

 

리버스 프록시(Reverse Proxy)

 

• 클라이언트가 서버에게 요청할때 직접 서버에 접근하지 않고 리버스 프록시 서버가 이 요청들을 받아서 내부 서버에 접근하여 요청을 전달하고 결과를 클라이언트에게 전달해주는 방식
• 마찬가지로 클라이언트는 내부 서버를 접근하지 못하기 때문에 보안과 성능을 향상시킬 수 있다.
• 예를 들어 보안을 위해 리버스 프록시 서버는 HTTPS 프로토콜로 접근 가능하도록 하여 보안을 강화한다.
• 하지만 내부 서버는 자신에게 오는 요청은 리버스 프록시 서버의 HTTPS 프로토콜로 한번 걸러지기 때문에 HTTP 프로토콜로 처리하면 된다.
• 또한, 여러개의 내부 서버를 둘 수 있기 때문에 로드 밸런싱이나 서버 확장을 통해 트래픽을 분산시킬 수 있다.
• 포워드 프록시 서버와는 반대로 내부 서버는 클라이언트를 알지만, 클라이언트는 프록시를 통해 내부 서버를 접근하기 때문에 내부 서버를 알지 못한다.

 

즉, 프록시 서버를 사용하면 캐시, 보안, 성능, 트래픽 분산 등의 이점을 가져올 수 있다.

 

 

 

[ Reference ]

· https://ko.m.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84

· https://firework-ham.tistory.com/23