네트워크
CloudFlare - 역방향 프록시
_tera_
2023. 6. 14. 10:29
https://www.cloudflare.com/ko-kr/learning/cdn/glossary/reverse-proxy/
프록시 서버 Proxy
- 클라이언트 시스템 그룹 앞에 위치하는 서버
- 컴퓨터가 인터넷의 사이트 및 서비스에 요청하면 프록시 서버가 요청을 가로채고 중개자처럼 해당 클라이언트를 대신하여 웹 서버와 통신
- A: 사용자의 가정용 컴퓨터
- B: 정방향 프록시 서버
- C: 웹 사이트의 원본 서버(웹 사이트 데이터가 저장되는 곳)
- 표준 인터넷 통신 : 컴퓨터 A가 컴퓨터 C에 직접 연결하고 클라이언트는 원본 서버에 요청을 보내며 원본 서버가 클라이언트에 응답
- 정방향 프록시 :A가 B에 요청을 보내고 B가 요청을 C로 전달 👉 C가 B에게 응답을 보내고 B가 응답을 A에게 전달
정방향 프록시를 사용하는 이유
- 주 당국 또는 기관의 검색 제한을 피하기 위해
- 특정 콘텐츠에 대한 액세스를 차단 - 반대로 사용자 그룹이 특정 사이트에 액세스하는 것을 차단하도록 프록시를 설정ex)콘텐츠 필터링 규칙을 활성화하는 프록시를 통해 웹에 연결하도록 구성되어 특정 사이트의 응답 전달 거부
- 온라인에서 자신의 신원을 보호하기 위해 - 프록시 서버의 IP 주소만 표시되어 익명성 확보
역방향 프록시 Reverse Proxy
- 웹 서버 앞에 위치하여 클라이언트(예:웹 브라우저) 요청을 해당 웹 서버에 전달
- 보안, 성능, 안정성 향상
- 클라이언트가 웹 사이트의 원본 서버에 요청을 보낼 때 역방향 프록시 서버가 네트워크 에지에서 해당 요청을 가로채고 역방향 프록시 서버가 원본 서버에 요청을 보내고 응답 받음
- 정방향 프록시는 클라이언트 앞에 위치하며 원본 서버가 특정 클라이언트와 직접 통신하지 못하도록 하는 것
- 역방향 프록시는 원본 서버 앞에 위치하며 모든 클라이언트가 원본 서버와 직접 통신하지 못 하도록 함
- D: 사용자의 가정용 컴퓨터
- E: 역방향 프록시 서버
- F: 원본 서버
- 일반: D의 모든 요청은 F로 직접 이동하고, F는 D에게로 직접 응답 전달
- 역방향 프록시 : D의 모든 요청이 E로 직접 이동하고, E는 요청을 F로 보내며 F로부터 응답 받음👉E는 응답을 D에게 전달
역방향 프록시의 이점
1. 부하 분산(Load Balancing)
- 사이트에서는 동일한 사이트에 대한 요청을 다른 서버 풀에 분산
- 단일 서버에 과부하가 걸리는 것을 방지하기 위해 들어오는 트래픽을 여러 서버에 고르게 분산
- 서버가 완전히 실패하는 경우 다른 서버가 트래픽을 처리
2. 공격으로부터 보호
- 웹 사이트 또는 서비스에서 원본 서버의 IP 주소 비공개
- 공격자가 DDoS과 같은 표적 공격을 활용하기가 어려워짐 👉 대신 공격자는 Cloudflare의 CDN과 같은 역방향 프록시만 대상으로 지정할 수 있음
3. 전역 서버 부하 분산 (GSLB, Global server load balancing)
- 웹 사이트를 전 세계 여러 서버에 분산
- 역방향 프록시는 클라이언트를 지리적으로 가장 가까운 서버로 전달
- 요청과 응답이 이동해야 하는 거리가 줄어들어 로드 시간이 최소화
4. 캐싱
- 역방향 프록시도 콘텐츠를 캐시
- 역 프록시 서버에서 로컬로 캐시된 버전을 가져오므로 성능이 빨라짐
5. SSL 암호화
들어오는 모든 요청을 해독하고 나가는 모든 응답을 암호화 👉 원본 서버의 리소스를 확보