1. Proxy
proxy = 대리, 대신
=> 보안상의 문제로 직접 통신을 주고받을 수 없는 두 PC 사이에서 통신을 중계하는 개념을 프록시라고 하고, 이 기능을 하는 것을 ~"프록시 서버"~ 라고 한다.
프록시 서버의 위치에 따라 포워드와 리버스 로 나뉜다.
2. 포워드 프록시
클라이언트가 서버로 요청을 할 때 직접 요청하지 않고 프록시 서버를 거쳐서 요청한다.
- 서버에서 받는 IP는 클라이언트가 아니라 프록시 서버의 IP 이기 때문에 서버에게 클라이언트가 누구인지 감춰주는 역할을 한다.
- 보통 캐시 기능을 사용해 캐시 서버로 활용하여 성능을 향상시킬 수 있다.
- 자주 사용되는 자원을 캐시에 저장해 두어 서버에 갈 필요없이 프록시 서버에서 처리하는 기능
- 클라이언트가 서버에 직접 접근하지 못하기 때문에 접근 가능한 사이트를 제안하거나 보안을 향상할 수 있다.
- 클라이언트는 서버를 알지만, 서버는 클라이언트를 알지 못함
3. 리버스 프록시
애플리케이션 서버의 앞에 위치하며 클라이언트가 서버를 요청할 때 리버스 프록시를 호출하고 리버스 프록시가 서버에서부터 응답을 받아 Response 하는 역할을 한다.
- 클라이언트가 서버에게 요청할 때 직접 서버에 접근하지 않고 리버스 프록시가 이 요청들을 받아서 내부 서버에 접근하여 요청을 전달하고 클라이언트에게 Response 해주는 방식
- 프론트 프록시와 마찬가지로 클라이언트가 내부 서버에 접근하지 못해 보안과 성능을 향상시킬 수 있다.
- 여러 개의 내부 서버를 둘 수 있기 때문에 노드 밸런싱, 허버 확장을 통해 트래픽을 분산시킬 수 있다.
- 프론트 프록시와 반대로 내부 서버는 클라이언트를 알지만, 클라이언트는 내부 서버에 접근하지 못해 알지 못한다.
