프록시(Proxy)란?

프록시(Proxy)

• 네트워크 통신에서 클라이언트(사용자)와 서버 간의 중간 역할을 하는 서버 또는 소프트웨어
• 요청을 받아 실제 서버로 전달하고, 서버의 응답을 받아 클라이언트에게 전달하는 방식으로 동작

---

프록시의 종류와 역할

포워드 프록시 (Forwad Proxy)

• 클라이언트(사용자)의 대리 역할
• 클라이언트 요청을 대신 서버로 전달
• 주로 사용자가 인터넷에 접근하는 것을 제어하거나, 익명성을 보장하는 데 사용
• 예 : 기업에서 직원들이 특정 웹사이트에 접근하지 못하도록 설정하거나, VPN을 사용할 때

 

예시

• 클라이언트 → 포워드 프록시 → 서버
• 사용자는 자신의 IP를 숨기고 프록시를 통해 다른 웹사이트에 접속

---

리버스 프록시 (Reverse Proxy)

• 서버의 대리 역할
• 클라이언트 요청을 받아 뒤에 있는 실제 서버로 전달
• 서버의 보안 강화, 로드 밸런싱, 캐싱 등 여러 이점 제공
• 사용자는 실제 서버거 아니라 리버스 프록시와 통신
• 웹 서버(Apache, Nginx)가 종종 리버스 프록시로 활용됨

 

예시

• 클라이언트 → 리버스 프록시 → 웹 서버 -> DB 서버
• 클라이언트는 리버스 프록시가 처리하는 서버인지 모름

---

프록시의 주요 기능

• 보안
  클라이언트나 서버의 IP 주소를 숨겨 익명성을 강화
• 캐싱
  자주 요청되는 데이터를 저장하여 요청 속도 향상
• 로드 밸런싱
  여러 서버에 트래픽을 분산해 부하를 줄임
• SSL 종료
  HTTPS 요청을 처리하고 내부 서버는 HTTP로 통신하게끔 지원
• 접근제어
  특정 사용자나 위치의 요청을 차단하거나 사용

 

SSL/HTTPS의 성능 부담

HTTPS 요청은 암호화와 복호화 작업을 필요로 하며, 이 과정은 CPU 리소스를 많이 사용한다.
내부 네트워크는 이미 안전한 환경일 가능성이 높기 때문에, 암호화의 필요성이 적다.
따라서, 리버스 프록시(Reverse Proxy)가 HTTPS를 처리한 후 내부 서버와는 HTTP로 통신하면 성능을 최적화할 수 있다.

---

프록시의 주요 사례

• 기업 방화벽에서 포워드 프록시를 사용해 인터넷 트래픽을 관리
• 대형 웹사이트에서 리버스 프록시로 트래픽 분산과 SSL 처리
• 클라우드 서비스에서 API 요청을 관리하기 위해 사용

---

프록시는 클라이언트와 서버 간 통신을 효율적으로 처리하거나, 보안 및 관리 목적으로 사용되는 핵심적인 기술