네트워크

CloudFlare - 역방향 프록시

_tera_ 2023. 6. 14. 10:29

https://www.cloudflare.com/ko-kr/learning/cdn/glossary/reverse-proxy/

 

프록시 서버 Proxy

  • 클라이언트 시스템 그룹 앞에 위치하는 서버
  • 컴퓨터가 인터넷의 사이트 및 서비스에 요청하면 프록시 서버가 요청을 가로채고 중개자처럼 해당 클라이언트를 대신하여 웹 서버와 통신

  • A: 사용자의 가정용 컴퓨터
  • B: 정방향 프록시 서버
  • C: 웹 사이트의 원본 서버(웹 사이트 데이터가 저장되는 곳)
  •  
  • 표준 인터넷 통신 : 컴퓨터 A가 컴퓨터 C에 직접 연결하고 클라이언트는 원본 서버에 요청을 보내며 원본 서버가 클라이언트에 응답
  • 정방향 프록시 :A가 B에 요청을 보내고 B가 요청을 C로 전달 👉 C가 B에게 응답을 보내고 B가 응답을 A에게 전달

 

정방향 프록시를 사용하는 이유

 

  • 주 당국 또는 기관의 검색 제한을 피하기 위해
  • 특정 콘텐츠에 대한 액세스를 차단 - 반대로 사용자 그룹이 특정 사이트에 액세스하는 것을 차단하도록 프록시를 설정ex)콘텐츠 필터링 규칙을 활성화하는 프록시를 통해 웹에 연결하도록 구성되어 특정 사이트의 응답 전달 거부
  • 온라인에서 자신의 신원을 보호하기 위해 - 프록시 서버의 IP 주소만 표시되어 익명성 확보

 

역방향 프록시 Reverse Proxy

  • 웹 서버 앞에 위치하여 클라이언트(예:웹 브라우저) 요청을 해당 웹 서버에 전달
  • 보안, 성능, 안정성 향상
  • 클라이언트가 웹 사이트의 원본 서버에 요청을 보낼 때 역방향 프록시 서버가 네트워크 에지에서 해당 요청을 가로채고 역방향 프록시 서버가 원본 서버에 요청을 보내고 응답 받음
  • 정방향 프록시는 클라이언트 앞에 위치하며 원본 서버가 특정 클라이언트와 직접 통신하지 못하도록 하는 것
  • 역방향 프록시는 원본 서버 앞에 위치하며 모든 클라이언트가 원본 서버와 직접 통신하지 못 하도록 함

 

  • D: 사용자의 가정용 컴퓨터
  • E: 역방향 프록시 서버
  • F: 원본 서버
  • 일반: D의 모든 요청은 F로 직접 이동하고, F는 D에게로 직접 응답 전달
  • 역방향 프록시 : D의 모든 요청이 E로 직접 이동하고, E는 요청을 F로 보내며 F로부터 응답 받음👉E는 응답을 D에게 전달

 

역방향 프록시의 이점

 

1. 부하 분산(Load Balancing)

  • 사이트에서는 동일한 사이트에 대한 요청을 다른 서버 풀에 분산
  • 단일 서버에 과부하가 걸리는 것을 방지하기 위해 들어오는 트래픽을 여러 서버에 고르게 분산
  • 서버가 완전히 실패하는 경우 다른 서버가 트래픽을 처리

2. 공격으로부터 보호

  • 웹 사이트 또는 서비스에서 원본 서버의 IP 주소 비공개
  • 공격자가 DDoS과 같은 표적 공격을 활용하기가 어려워짐 👉 대신 공격자는 Cloudflare의 CDN과 같은 역방향 프록시만 대상으로 지정할 수 있음

3. 전역 서버 부하 분산 (GSLB, Global server load balancing) 

  • 웹 사이트를 전 세계 여러 서버에 분산
  • 역방향 프록시는 클라이언트를 지리적으로 가장 가까운 서버로 전달
  • 요청과 응답이 이동해야 하는 거리가 줄어들어 로드 시간이 최소화

4. 캐싱

  • 역방향 프록시도 콘텐츠를 캐시
  • 역 프록시 서버에서 로컬로 캐시된 버전을 가져오므로 성능이 빨라짐

5. SSL 암호화 

들어오는 모든 요청을 해독하고 나가는 모든 응답을 암호화 👉 원본 서버의 리소스를 확보