| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- argocd
- alibabacloud
- helm
- alibaba
- slack app
- 테라폼
- IAC
- Deployment
- k8s
- RollingUpdate
- cicd
- kubeadm
- 쿠버네티스
- GIT
- Naver Cloud
- Cluster
- cloudmonitor
- 네이버클라우드
- slack
- recreate
- alibaba cloud
- 시험
- CKAD
- 알리바바클라우드
- Kubernetes
- 자동화
- NCP
- terraform
- cloud monitor
- hashicorp
- Today
- Total
Room9
Proxy 본문
Overview
프록시 서버는 어떤 요청에 대해서 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말합니다.
서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부르며, 프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해 두어 서비스 품질을 향상 시킬 수 있습니다. 프록시는 크게 Forward Proxy 와 Reverse Proxy 로 나뉘며 본문에서 해당 구성의 이점들을 확인할 수 있습니다
Forward Proxy
클라이언트(사용자)가 인터넷에 직접 접근하는게 아니라 포워드 프록시 서버가 요청을 받고 인터넷에 연결하여 결과를 클라이언트에 전달 (forward) 해줍니다.
프록시 서버는 Cache 를 사용하여 자주 사용하는 데이터라면 요청을 보내지 않고 캐시에서 가져올 수 있기 때문에 성능 향상 또한 가능하며, 사용자 입장에서 프록시를 사용하여 접근이 제한된 사이트에 접근하거나 하는 행위 또한 가능해 집니다.
Reverse Proxy
클라이언트가 인터넷에 데이터를 요청하면 리버스 프록시가 이 요청을 받아 내부 서버에서 데이터를 받은 후 클라이언트에 전달합니다. 그러면 외부 접속이 필요한 서버들에게 Reverse Proxy 서버를 통하여 외부접속이 가능하게 만들수 있습니다. 예를들어 외부 통신이 되지않는 Private 영역에 있는 서버들에게 yum을 사용할 수 있게 한다거나 하는 외부통신을 가능하게 합니다.
또한 서버에 요청하는 클라이언트는 내부 서버에 대한 정보를 알 필요 없이 리버스 프록시에만 요청하면 되기 때문에, 보안적인 측면에서도 이득을 가져올 수 있습니다.
결론
Forward Proxy 는 클라이언트가 요청하는 End Point 가 실제 서버 도메인이고 프록시는 둘 사이의 통신을 담당해준다.
Reverse Proxy 는 클라이언트가 요청하는 End Point 가 프록시 서버의 도메인이고 실제 서버의 정보는 알 수 없다.
