Reverse Proxy란 무엇입니까?

Reverse Proxy는 로드 밸런싱 서비스를 제공하고 웹 애플리케이션 방화벽, 애플리케이션 딜리버리 방화벽 및 심층 콘텐츠 검사를 통해 네트워크의 전략적 삽입 지점에서 웹 어플리케이션 보안을 시행하는 데 사용됩니다.

네트워킹 및 웹 트래픽에서 프록시는 다른 장치를 대신하는 장치 또는 서버입니다. 두 엔터티 사이에 위치하여 서비스를 수행합니다. Proxy는 클라이언트와 서버 사이에 위치하여 요청과 때로는 응답을 관리하는 하드웨어 또는 소프트웨어 솔루션입니다.

일반적으로 Reverse Proxy 서버는 웹 서버 앞에 위치하여 클라이언트(예: 웹 브라우저) 요청을 해당 웹 서버로 전달합니다. 이후 요청된 리소스가 클라이언트로 반환되므로 Proxy 서버 자체에서 시작된 것처럼 보입니다. 이를 통해 클라이언트와 서버 사이의 네트워크 트래픽의 원활한 흐름을 보장하기 위한 추가적인 추상화 및 제어 수준이 제공됩니다. Reverse Proxy는 또한 사용자 장치, 위치, 네트워크 조건, 애플리케이션 상태 및 시간과 같은 매우 다양한 매개변수를 기반으로 요청을 전달하는 기능을 제공합니다.

Reverse Proxy는 로드 밸런싱 서비스를 제공하여 보다 원활한 웹 경험을 제공하고, 웹 애플리케이션 방화벽, 애플리케이션 딜리버리 방화벽 및 심층 콘텐츠 검사를 통해 네트워크의 전략적 삽입 지점에서 웹 응용 프로그램 보안을 구현하는 데 사용됩니다.

클라우드 배포와 결합되면 리버스 프록시는 제어 또는 보안을 손상시키지 않으면서 클라우드의 경제적 이점을 제공하는 클라우드 버스팅 및 분할 애플리케이션 아키텍처를 실현할 수 있습니다.

Reverse Proxy의 가장 일반적인 사용은 웹 애플리케이션 및 API에 대한 로드 밸런싱을 제공하는 것이지만 애플리케이션에서 서비스를 오프로드하기 위해 리버스 프록시가 배포되어 SSL 가속화, 지능형 압축 및 캐싱을 통해 성능을 향상시킬 수도 있습니다. Reverse Proxy를 사용하면 웹 애플리케이션 보안을 시행하여 여러 애플리케이션에 대해 연동된 보안 서비스를 사용할 수 있습니다.

Reverse Proxy는 서비스를 단순히 전달 하거나 클라이언트와 서버 간 통신에 능동적으로 참여할 수 있습니다. Proxy는 듀얼 네트워크 스택을 구현하여 클라이언트와 서버를 별도의 엔터티로 취급하며, 이를 Full Proxy라 합니다.

Full Proxy는 중간에 약간의 간격이 있는 별도의 TCP 서버 연결과 함께 TCP 클라이언트 연결을 만듭니다. 클라이언트는 한쪽 끝에서 프록시에 연결하고 프록시가 서버에 대한 별도의 독립적인 연결을 설정합니다. 이는 양쪽에서 양방향입니다. 연결은 독립적이기 때문에 클라이언트 측에서 서버 측으로의 연결이 혼합되지 않습니다.

Reverse Proxy의 기능은 환경의 복잡성 및 조직의 요구에 따라 장치, 소프트웨어 또는 서비스에서 수행할 수 있습니다.

Cloud-native 환경에 이상적인 NGINX Plus는 하드웨어 장치와 유사하게 로드 밸런싱, 레이어 7 라우팅 및 웹 성능 최적화를 수행하는 소프트웨어 기반 Reverse Proxy입니다. NGINX Plus는 Full Proxy보다 저렴한 비용으로 퍼블릭 클라우드뿐만 아니라 프라이빗 데이터 센터에도 배포할 수 있습니다.

보다 복잡한 하이브리드 환경에서 F5 BIG-IP 시스템은 요청 및 응답을 가로채고, 검사하며, 상호 작용할 수 있는 Full Reverse Proxy 서버로 배포할 수 있는 Full proxy입니다. 여기에는 기본 기능인 로드 밸런싱 및 웹 성능 최적화뿐만 아니라 Application Layer Security, 웹 가속화, 페이지 라우팅 및 보안 원격 액세스와 같은 고급 트래픽 관리 서비스가 포함됩니다.