Forward Proxy์ Reverse Proxy์ ๊ฐ๋ ๊ณผ ์ฐจ์ด์
Forward Proxy์ Reverse Proxy๋ผ๋ ๋จ์ด๋ฅผ ๋ง์ด ๋ค์ด๋ดค๋๋ฐ ๊ฐ๋ ์ ์ ํํ ์ดํดํ๊ณ ๋์ ์ฐจ์ด์ ์ ์์๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค.
Proxy๋?
๋จผ์ ๋์ ์๊ธฐ ์ํด์๋ Proxy๋ผ๋ ๊ฐ๋ ์ ์ดํดํด์ผ ํฉ๋๋ค.
ํ๋ก์๋ ๊ทธ ๋ป์ ํด์ํ๋ฉด ๋๋ฆฌ ๋ผ๋ ๋ป์ ๋๋ค. ์๋ฒ์ ์๋ฒ ์ฌ์ด์์ ์ค๊ณ๊ธฐ ์ญํ ์ ํฉ๋๋ค. ํด๋ผ์ด์ธํธ์ ์๋ฒ ์ฌ์ด์ ํ๋ก์ ์๋ฒ๋ฅผ ๋๊ฒ ๋๋ฉด ์ป๋ ์ด์ ๋ค์ด ๋ง์ต๋๋ค. ๋ณด์์์ผ๋ก ์ป์ ์ ์๋ ์ด์ ๋ ์๊ณ , ์ค๋ณต๋ ๋ฐ์ดํฐ๋ค์ ์บ์ฑํ์ฌ ์๋ฒ๊น์ง ๊ฐ์ง ์๊ณ ์บ์ฑ๋ ๋ฐ์ดํฐ๋ฅผ ๋น ๋ฅด๊ฒ ์๋ต๋ฐ์ ์ ์๋ ์ด์ ์ด ์์ต๋๋ค.
๊ฒฐ๋ก ์ ์ผ๋ก ํ๋ก์ ์๋ฒ๋ฅผ ์ฌ์ฉํ๋ ์ด์ ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- ํด๋ผ์ด์ธํธ์๊ฒ๋ ๋น ๋ฅธ ์ฒ๋ฆฌ ์๋
- ์๋ฒ์๊ฒ๋ ๋ถํ์ํ ๋ถํ๋ฅผ ์ค์
- ๋ณด์์ ์ํด์
Forward Proxy(ํฌ์๋ ํ๋ก์)
๊ฐ์ ๋ด๋ถ๋ง์ ์๋ ํด๋ผ์ด์ธํธ์ ์์ฒญ์ ๋์ ๋ฐ์์ ์๋ฒ๋ก ์์ฒญ์ ๋ณด๋ด๊ณ ์๋ต์ ๋ฐ์ ๋ค ๋ค์ ํด๋ผ์ด์ธํธ์๊ฒ ์๋ตํด์ค๋๋ค. ์ฆ, ํด๋ผ์ด์ธํธ๋ ์ค์ ์๋ฒ๊ฐ ์๋ ํฌ์๋ ํ๋ก์์๊ฒ ์์ฒญ์ ํ๊ฒ ๋๋ ๊ฒ์ ๋๋ค.
- ํด๋ผ์ด์ธํธ๊ฐ ๊ตฌ๊ธ๋ก ์์ฒญ์ ๋ณด๋(์ค์ ๋ก๋ ํฌ์๋ ํ๋ก์ ์๋ฒ๋ก ์์ฒญ)
- ํฌ์๋ ํ๋ก์ ์๋ฒ๊ฐ ์ด๋ฅผ ๋ฐ์ ๋์ ๊ตฌ๊ธ๋ก ์์ฒญ์ ๋ณด๋ด๊ณ ์๋ต์ ๋ฐ์์ด
- ๋ฐ์์จ ์๋ต์ ๋ค์ ํด๋ผ์ด์ธํธ์๊ฒ ์๋ต
์ฅ์
๋ณด์์ฑ
๋ณด์์ด ๋งค์ฐ ์ค์ํ ๊ธฐ์ (์ ๋ถ๋ ํ๊ต ๋ฑ)์์ ํน์ ์ฌ์ดํธ์ ์ ๊ทผ์ ์ ํํ๊ธฐ ์ํด ์ฌ์ฉ๋ฉ๋๋ค. ์ง์ ์ ์ธ ์๋ฒ ์ ๊ทผ์ ๋ง๊ณ ํ๋ก์ ์๋ฒ์ ๋ฃฐ์ ์ถ๊ฐํ์ฌ ํน์ ์ฌ์ดํธ์ ์ ๊ทผ์ ๋ง์ ์ ์์ต๋๋ค.
์บ์ฑ
ํฌ์๋ ํ๋ก์๋ ๋๊ฒ ์บ์ฑ ๊ธฐ๋ฅ์ด ์์ผ๋ฏ๋ก ์์ฃผ ์ฌ์ฉ๋๋ ์ปจํ ์ธ ๋ผ๋ฉด ์ฑ๋ฅ ํฅ์์ ๊ฐ์ ธ์ฌ ์ ์์ด ํด๋ผ์ด์ธํธ์๊ฒ ๋น ๋ฅธ ์ฒ๋ฆฌ ์๋๋ฅผ, ์๋ฒ์๋ ๋ถํ์ํ ๋ถํ๋ฅผ ์ค์ผ ์ ์์ต๋๋ค.
์ํธํ
ํด๋ผ์ด์ธํธ ์์ฒญ์ ํฌ์๋ ํ๋ก์ ์๋ฒ๋ฅผ ๊ฑฐ์น ๋ ์ํธํ๊ฐ ๋ฉ๋๋ค. ์ด๋ ๊ฒ ์ํธํ ๋ ์์ฒญ์ ์ต์ํ์ ๋ฐ์ดํฐ๋ง ๊ฐ๊ฒ ๋๋๋ฐ ์ด๋ ํด๋ผ์ด์ธํธ์ IP๋ฅผ ๊ฐ์ถฐ์ฃผ๋ ํจ๊ณผ๋ฅผ ๋ด๊ฒ ๋ฉ๋๋ค. ์๋ฒ๋ IP๋ฅผ ์ญ์ถ์ ํด๋ ๊ฒฐ๊ตญ ํฌ์๋ ํ๋ก์ ์๋ฒ์ ์์ฒญ์ด๊ธฐ ๋๋ฌธ์ ํด๋ผ์ด์ธํธ๋ฅผ ํ์ ํ๊ธฐ ์ด๋ ต์ต๋๋ค.
Reverse Proxy (๋ฆฌ๋ฒ์ค ํ๋ก์)
์๋ฅผ ๋ค์ด, example.com ์ด๋ผ๋ ์น ์๋น์ค๋ฅผ ํ๋ค๊ณ ํ๋ฉด, ์ฌ์ฉ์๊ฐ example.com๋ก ์ ๊ทผํ์ ๋ ๋ฆฌ๋ฒ์ค ํ๋ก์ ์๋ฒ๊ฐ ๊ทธ ์์ฒญ์ ๋ฐ๊ฒ ๋ฉ๋๋ค. ๋ฆฌ๋ฒ์ค ํ๋ก์ ์๋ฒ๊ฐ ํด๋น ์์ฒญ์ ๋ฐ์์ ๋ด๋ถ๋ง์ ์๋ WAS๋ก ๋์ ์์ฒญ์ ํ๊ฒ ๋๋ ๊ฒ์ ๋๋ค.
๋ณดํต WAS๋ Web Server ๊ธฐ๋ฅ์ ์ ๊ณตํ๋๋ฐ ์ด๋ ๊ฒ ๊ตฌ์ฑํ๋ ์ด์ ๋ ๋ฌด์์ผ๊น์?
๋ณดํต ๊ธฐ์ ๋คํธ์ํฌ ํ๊ฒฝ์ DMZ(๋น๋ฌด์ฅ ์ง๋)๋ผ๊ณ ํ๋ ๊ตฌ๊ฐ์ด ์กด์ฌํฉ๋๋ค.
์ถ์ฒ: https://www.techtarget.com/searchsecurity/definition/DMZ
์ธ๋ถ ๋คํธ์ํฌ์ ๋ด๋ถ ๋คํธ์ํฌ ์ฌ์ด์ ์กด์ฌํ๊ณ ์์ชฝ ๋ฐฉํ๋ฒฝ์ ๋์ ๊ตฌ๊ฐ์ ๋งํฉ๋๋ค. ๋ณดํต ์ด ๊ตฌ๊ฐ์๋ Mail Server, FTP ์๋ฒ, Web Server๋ฅผ ๋๊ฒ ๋ฉ๋๋ค.
๊ธฐ๋ณธ์ ์ผ๋ก Web Server ๊ธฐ๋ฅ์ ์ ๊ณตํด์ฃผ๋ WAS๋ฅผ DMZ ๊ตฌ๊ฐ์ ๋๊ณ ์๋น์ค๋ฅผ ํด๋ ๋์ง๋ง ํดํน๋นํ์ ๋ WAS์ ์ฐ๊ฒฐ๋ DB๊น์ง ํดํน๋นํ ์ํ์ด ์๊ธฐ ๋๋ฌธ์ WAS๋ ๋ด๋ถ๋ง์ ์์น๋ฅผ ์ํค๋ ๊ฒ ์ ๋๋ค.
๐ก ์ฐ๋ฆฌ๊ฐ ๋ณดํต ๊ตฌ์ฑํ๋ Web server(Nginx, Apache) ↔ WAS(Tomcat) ํํ๋ฅผ ๋ฆฌ๋ฒ์ค ํ๋ก์๋ผ๊ณ ๋ณผ ์ ์์ต๋๋ค. ํ์ง๋ง Web server, WAS๊ฐ ํ ์๋ฒ๋ด์ ๊ตฌ์ฑ์ด ๋์ด์๋ค๋ฉด, ์ด๋ ๋ฆฌ๋ฒ์ค ํ๋ก์๋ผ๊ณ ๋ณผ ์ ์์ต๋๋ค.
์ฅ์
๋ก๋ ๋ฐธ๋ฐ์ฑ
ํ ์๋ฒ๊ฐ ๋ชจ๋ ํธ๋ํฝ์ ๋ฐ์๋ด๊ธฐ๋ ์ฝ์ง ์์ต๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ WAS๋ฅผ ํด๋ฌ์คํฐ๋ง ํ์ฌ ๊ตฌ์ฑํด๋๊ณ ๋ฆฌ๋ฒ์ค ํ๋ก์ ์๋ฒ๋ฅผ ์์ ๋๊ณ ๋ก๋ ๋ฐธ๋ฐ์ฑ ๊ตฌ์ฑ์ ํ๊ฒ ๋๋ฉด ์ฌ๋ฌ WAS๊ฐ ๊ณจ๊ณ ๋ฃจ ์ฒ๋ฆฌํ ์ ์์ผ๋ฏ๋ก ๋์ฑ ์์ ์ ์ด๊ฒ ์๋น์ค๋ฅผ ํ ์ ์์ต๋๋ค.
์๋ฒ ๋ณด์ ๋ฐ ์ํธํ
๋ฆฌ๋ฒ์ค ํ๋ก์๋ฅผ ์ด์ฉํ๋ฉด WAS IP๋ฅผ ๋ ธ์ถ์ํค์ง ์๊ธฐ ๋๋ฌธ์ ํด๋ผ์ด์ธํธ๋ก ๋ถํฐ WAS๋ฅผ ๊ฐ์ถ ์ ์์ต๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ DDos ๊ฐ์ ๊ณต๊ฒฉ์ ๋ง๋๋ฐ ๋์์ด ๋ฉ๋๋ค.
๋ฆฌ๋ฒ์ค ํ๋ก์ ์๋ฒ์ SSL ๋ณด์์ ๊ตฌ์ฑํ๊ฒ ๋๋ฉด ํด๋ผ์ด์ธํธ์ ์ฃผ๊ณ ๋ฐ๋ ๋ฐ์ดํฐ๋ ๋ชจ๋ ์ํธํ ์ฒ๋ฆฌ๊ฐ ๋์ด ๋์ฑ ์์ ํ ํต์ ์ ํ ์ ์์ผ๋ฉฐ WAS์์ ๋ฐ๋ก ์ํธํ์ ๋ํด ์ฒ๋ฆฌํ์ง ์์๋ ๋๋ฏ๋ก ๋ถํ๋ฅผ ์ค์ผ ์ ์์ต๋๋ค.
์บ์ฑ
๋์ผํ ์์ฒญ์ ๋์ผํ ๋ฐ์ดํฐ๋ฅผ ์๋ตํ ์ ์๋ค๋ฉด, ์์ฃผ ์ฌ์ฉ๋๋ ๋ฐ์ดํฐ๋ฅผ ์บ์ฑํ์ฌ ์๋ตํด์ฃผ๋ฉด ๋ ๋น ๋ฅธ ์๋์ WAS์ ๋ถํ์ํ ๋ถํ๋ฅผ ์ค์ผ ์ ์์ต๋๋ค.
REFERENCES
ํฌ์๋ ํ๋ก์(forward proxy) ๋ฆฌ๋ฒ์ค ํ๋ก์(reverse proxy) ์ ์ฐจ์ด
ํฌ์๋ ํ๋ก์(forward proxy) ๋ฆฌ๋ฒ์ค ํ๋ก์(reverse proxy) ์ ์ฐจ์ด
Web Server์ WAS ์ ๋ํด ์ฐ๋ํ๋ ค๋ฉด Reverse Proxy ์ ๋ํ ์ดํด๊ฐ ํ์์ ๋๋ค.
www.lesstif.com
[WEB] ๐ Reverse Proxy / Forward Proxy ์ ์ & ์ฐจ์ด ์ ๋ฆฌ
[WEB] ๐ Reverse Proxy / Forward Proxy ์ ์ & ์ฐจ์ด ์ ๋ฆฌ
ํ๋ก์(Proxy) ๋? ํ๋ก์ ์๋ฒ๋ ํด๋ผ์ด์ธํธ๊ฐ ์์ ์ ํตํด์ ๋ค๋ฅธ ๋คํธ์ํฌ ์๋น์ค์ ๊ฐ์ ์ ์ผ๋ก ์ ์ํ ์ ์๊ฒ ํด ์ฃผ๋ ์ปดํจํฐ ์์คํ ์ด๋ ์์ฉ ํ๋ก๊ทธ๋จ์ ๊ฐ๋ฆฌํจ๋ค. ํ๋ก์(Proxy)๋ '๋๋ฆฌ'
inpa.tistory.com
What is a DMZ in Networking?
Learn what a DMZ (demilitarized zone) -- also known as a perimeter computer network -- is, how a DMZ is implemented and the benefits of using one.
www.techtarget.com
[๋คํธ์ํฌ] DMZ(DeMilitarized Zone)
[๋คํธ์ํฌ] DMZ(DeMilitarized Zone)
์ง๊ธํ๊ณ ์๋ ํ๋ก์ ํธ์์ ์ด 8๊ฐ์ ์๋ฒ๋ฅผ ๊ด๋ฆฌํ๊ณ ์๋ค. ๋ด๋ถ Web/WAS ์๋ฒ, ์ธ๋ถ Web/WAS ์๋ฒ๋ก ๊ฐ ์๋ฒ๋ฅผ 2๊ฐ์ฉ ๊ฐ์ง๋ค. ์ธ๋ถ Web ์๋ฒ๋ง ๋ฐ๋ก ๊ด๋ฆฌํ๊ณ ์๊ธฐ์ ์ฌ์ญค๋ดค๋๋ ์ธ๋ถ Web ์๋ฒ๋ง DMZ
ee-22-joo.tistory.com
