Proxy๋?
์ฐ๋ฆฌ๋ง๋ก "๋๋ฆฌ์ธ"์ด๋ผ๋ ์๋ฏธ๋ฅผ ๊ฐ์ง๊ณ ์๋ค.
๋คํธ์ํฌ์์ Proxy๋ ํด๋ผ์ด์ธํธ์ ์๋ฒ ์ฌ์ด์ ์ค๊ฐ์๋ก์ ๋์ํ๋ฉฐ, ๋ค์ํ ๊ธฐ๋ฅ์ ์ํํ๋ค.
์น ์๋น์ค์์ Proxy๋ ๋ณด์, ์บ์ฑ, ํธ๋ํฝ ๋ถ์ฐ ๋ฑ์ ์ค์ํ ์ญํ ์ ํ๋ค.
์๋ฒ ๋ถํ ์ํ ๋ฐ ๋ณด์(์์ฒญ/์๋ต ๋ณ์กฐ)์ ์ํ Proxy
Proxy ์๋ฒ๋ ์น ํ๊ฒฝ์์ ๋ถํ๋ฅผ ์ค์ด๊ณ ๋ณด์์ ๊ฐํํ๊ธฐ ์ํด ํด๋ผ์ด์ธํธ์ ์๋ฒ ์ฌ์ด์ ์์นํ๋ ์ค์ํ ๋๊ตฌ์ด๋ค.
Proxy๋ ์ฃผ๋ก ํด๋ผ์ด์ธํธ ์ธก์ Foward Proxy์ ์๋ฒ ์ธก์ Reverse Proxy๋ก ๋๋๋ค.
https://www.youtube.com/watch?app=desktop&v=4NB0NDtOwIQ
- ๋ณด์: IP๋ฅผ ์จ๊ธฐ๊ฑฐ๋ ํ๋ก์ ์๋ฒ๋ฅผ ๋ฐฉํ๋ฒฝ์ผ๋ก ์ฌ์ฉํ๋ค.(ํ๋ก์ ๋ฐฉํ๋ฒฝ)
- ์๋(์บ์): ๋์ผํ ์์ฒญ์ด ๋ค์ด์ค๋ฉด ์๋ฒ์ ๋ค์ ์ ์ํ ํ์ ์์ด ์ ์ฅ๋ Cache ์์์ ๋ฐํํด์ค๋ค. ์ด๋ ๊ฒํ๋ฉด ์ ์ก ์๊ฐ์ด ์ ์ฝ๋๊ณ , ์ธ๋ถ ํธ๋ํฝ์ ์ค์ฌ ์๋น์ค ์๋๊ฐ ๋์์ง๋ค
- ACL(Access Control List): Proxy ์๋ฒ์ ์ ์ํ ์ ์๋ ๋ฒ์๋ฅผ ์ค์ ํ์ฌ ์ฌ์ดํธ ์ ๊ทผ ๋ฒ์๋ฅผ ์ ์ํ๋ค.
- Log / Audit: ๋ฆฌํฌํธ ๋ฐ ๋ฆฌ๋ชจํฐ๋ง(ํ์ฌ ๋ด ์ง์์ ์ธํฐ๋ท/์ธํธ๋ผ๋ท ์ฌ์ฉ์ ๋ ํฌํ )
- ์ง์ญ ๋คํธ์ํฌ ์ ํ ์ฐํ: ํน์ ๊ตญ๊ฐ์์ ์ ์์ด ์ ํ๋ ์ฌ์ดํธ์ ๋ํด Proxy ์๋ฒ๋ฅผ ์ฌ์ฉํ์ฌ ๋ค๋ฅธ ๊ตญ๊ฐ๋ก ์ฐํํ ์ ์๋ค.
1. Foward Proxy: ์น ํด๋ผ์ด์ธํธ ๋ณด์ ๋ฐ ์ ๊ทผ์ ์ด
Foward Proxy๋ ํด๋ผ์ด์ธํธ(์น ๋ธ๋ผ์ฐ์ )๊ฐ ์๋ฒ๋ก ์์ฒญ์ ๋ณด๋ผ ๋, ์ด ์์ฒญ์ ๋์ ์ ๋ฌํ๋ Proxy Server๋ค.
- ํด๋ผ์ด์ธํธ ์๋: Foward Proxy๋ ํด๋ผ์ด์ธํธ์ ์ค์ IP๋ฅผ ์จ๊ธฐ๊ณ ๋ค๋ฅธ IP ์ฃผ์๋ก ๋ณํํ์ฌ ์๋ฒ์ ์์ฒญ์ ์ ๋ฌํ๋ค.
- ์ฐํ(Bypass): ํน์ ํด๋ผ์ด์ธํธ IP๊ฐ ์ฐจ๋จ๋ ๊ฒฝ์ฐ, Foward Proxy๋ฅผ ์ฌ์ฉํ์ฌ IP๋ฅผ ์จ๊ธฐ๊ณ ์ฐํํ์ฌ ์ ์ ๊ฐ๋ฅ.
- ํด๋ผ์ด์ธํธ ์ ๊ทผ ์ ์ด: ํน์ IP ๋๋ ์น ํ์ด์ง์ ๋ํ ์ ๊ทผ์ ์ ํํ ์ ์๋ค.
- ์บ์ฑ: Foward Proxy๋ ํด๋ผ์ด์ธํธ๊ฐ ์์ฒญํ ๋ฐ์ดํฐ๋ฅผ ์์๋ก ์ ์ฅํ์ฌ ๋์ผํ ์์ฒญ์ด ๋ฐ๋ณต๋ ๋ ์๋ฒ์ ๋ค์ ์ ์ํ ํ์ ์์ด ๋น ๋ฅด๊ฒ ์๋ต์ ์ ๊ณตํ ์ ์๋ค. ์ด๋ ํด๋ผ์ด์ธํธ์ ์๋ต ์๊ฐ์ ๋จ์ถํ๊ณ ๋คํธ์ํฌ ๋ถํ๋ฅผ ์ค์ผ ์ ์๋ค.
2. Reverse Proxy: ์น ์๋ฒ ๋ถํ ์ํ ๋ฐ ๋ณด์(EX ๋ก๋ ๋ฐธ๋ฐ์)
Reverse Proxy๋ ํด๋ผ์ด์ธํธ์ ์์ฒญ์ ๋ฐ์ ์ค์ ์น ์๋ฒ๋ก ์ ๋ฌํ๋ฉฐ, ์๋ฒ์ ์๋ต์ ๋์ ์ฒ๋ฆฌํ๋ ์ญํ ์ ํ๋ค.
์น ์๋ฒ์ ๋ถํ๋ฅผ ์ค์ผ ์ ์๊ณ , ๋ก๋ ๋ฐธ๋ฐ์ฑ๊ณผ ๋ณด์ ๊ธฐ๋ฅ์ ์ ๊ณตํ ์ ์๋ค.
- ์์ฒญ๋ณํ: Header ์ธํ
(์, X-FOWARD-BY๋ก ๊ทผ์ ํด๋ผ์ด์ธํธ IP๋ฅผ ์๋ฒ์๊ฒ ์ ๋ฌ)
- X-FOWARD-BY: 123, 456, 789 → ๊ฐ์ฅ ๋ง์ง๋ง์ ์๋๊ฒ ์ต์ด ํธ์ถ์
- WS์ Reverse Proxy ์ฃผ์ ๋ฐ์ ์๋ค. ๋ง์ฝ ์ด๋ค ์ฌ์ฉ์๊ฐ ๋๊ฐ์ ์์ฒญ์ ๊ณ์ ๋ณด๋ด๋ ์ ์์ ์ธ ํ๋์ ํ๋ค๋ฉด IP๋ฅผ ์ฐจ๋จํด์ผํ๋๋ฐ WS์ ์ฌ์ฉ์์ IP๋ ์๊ณ Reverse Proxy์๋ง ์กด์ฌํ๋ค → X-FOWARDED-BY๋ก ์ฌ์ฉ์์ IP๋ฅผ ์์๋ผ ์ ์๋ค.
- ๋ก๋ ๋ฐธ๋ฐ์ฑ: ๋์ผํ ๊ธฐ๋ฅ์ ํ๋ ๋ณต์์ ์น ์๋ฒ๊ฐ ๊ตฌ์ฑ๋์ด ์๋ ๊ฒฝ์ฐ, Proxy ์๋ฒ๋ ํด๋ผ์ด์ธํธ์ ์์ฒญ์ ์ฌ๋ฌ ์น ์๋ฒ ์ค ํ๋๋ก ๋ถ์ฐ์ํค๋ ๋ก๋ ๋ฐธ๋ฐ์์ ์ญํ ์ ์ํํ ์ ์๋ค.
- L2 Reverse Proxy: Load Balancer
- ๋๋ ํธ๋ํฝ ์ฒ๋ฆฌ: ๋จ์ผ ์น ์๋ฒ์ ํธ๋ํฝ์ด ์ง์ค๋์ด ์๋ฒ๊ฐ ๊ณผ๋ถํ๋๋ ์ํฉ์ ๋ฐฉ์งํ๊ธฐ ์ํด ๋ก๋ ๋ฐธ๋ฐ์๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ์ ์ฌ๋ฌ ์๋ฒ์ ๋ถ์ฐ์ํจ๋ค. → ์ํ์ ํ์ฅ
- ๊ณ ๊ฐ์ฉ์ฑ: ํธ๋ํฝ์ด ๊ธ์ฆํ๊ฑฐ๋ ๊ฐ์ํ๋ ๊ฒฝ์ฐ ๋ก๋ ๋ฐธ๋ฐ์๋ฅผ ํตํด ์๋ฒ ์๋ฅผ ๋์ ์ผ๋ก ์กฐ์ ํ์ฌ ์๋น์ค ์ ๊ณต ๊ฐ๋ฅ
- ๋ฐฐํฌ ์ ์ฐ์ฑ: ์๋ก์ด ์น ์๋ฒ ๋ฐฐํฌ ์ IP ๋ณ๊ฒฝ์ด๋ ์๋น์ค ์ค๋จ ์์ด ์ ์ ๊ฐ ์ง์์ ์ผ๋ก ์๋น์ค ์ด์ฉ ๊ฐ๋ฅ
- L2 Reverse Proxy: Load Balancer
์์ธํ ๋ด์ฉ์ ํด๋น ๋งํฌ ์ฐธ๊ณ
https://1000sang-dev.tistory.com/15
๋ก๋๋ฐธ๋ฐ์ฑ ๊ฐ๋ ๋ฐ ๋ฐฐํฌ ๋ฐฉ์
๋ก๋ ๋ฐธ๋ฐ์ฑ์ ๋๊ทํฌ ํธ๋ํฝ ์ฒ๋ฆฌ์ ํต์ฌ ๊ธฐ์ ์ด๋ค. ์๋ฒ์ ๊ฐํด์ง๋ ๋ถํ๋ฅผ ๋ถ์ฐ์์ผ ์๋น์ค์ ์์ ์ฑ๊ณผ ์ฑ๋ฅ์ ์ ์งํ๋ ์ญํ ์ ํ๋ค. ๋ก๋๋ฐธ๋ฐ์ฑ์ด๋? ๋ก๋ ๋ฐธ๋ฐ์ฑ์ ๋ค์ด์ค๋ ๋คํธ์ํฌ
1000sang-dev.tistory.com
- ์๋ฒ ์๋ : ์๋ฒ ๊ณ ์ ์ IP๊ฐ ์ธ๋ถ๋ก ๋ ธ์ถ๋์ง ์์
- ์๋ฒ ์ ๊ทผ ์ ์ด (์์ฒญ ํํฐ)
- DDos ๋ฐฉ์ง: Traffic ์ ์ด
- Rate Limiting: ์งง์ ์๊ฐ ๋ด ๋๋ฌด ๋ง์ ์์ฒญ์ด ์ค๋ ๊ฑธ ๋ง๊ธฐ ์ํ ์ ์ฑ
- WAF (Web Application Firewall
- Response Max Size ์ธํ : ๋๋ฌด ํฐ ํ์ผ์ ๋ฐํํ๋ ๊ฒฝ์ฐ ์ฐจ๋จ(Nginx ์ค์ )
- Timeout ์ธํ (Nginx ์ค์ )
- DDos ๋ฐฉ์ง: Traffic ์ ์ด
- ๋ณด์: Reverse Proxy๋ฅผ ์ฌ์ฉํ๋ฉด Proxy ์๋ฒ๋ ํด๋ผ์ด์ธํธ์ ์น ์๋ฒ ์ฌ์ด์ ๋ฐ์ดํฐ๋ฅผ ์ค๊ณํ๋ค. ๋ฐ๋ผ์ ์น ์๋ฒ๋ฅผ ์ธ๋ถ๋ก ๋
ธ์ถํ ํ์๊ฐ ์๋ค.
- HTTPS
- ์บ์ฑ: ์์ฃผ ์์ฒญ๋๋ ๋ฐ์ดํฐ๋ฅผ ์ค๊ฐ์ ์์ ์ ์ฅํ์ฌ ์๋ฒ ๋ถํ๋ฅผ ์ค์ด๊ณ ์๋ต ์๋๋ฅผ ๋์ธ๋ค.
L1 Reverse Proxy: CDN (Contents Delivery Network)
https://www.youtube.com/watch?v=RI9np1LWzqw
CDN์ ์ ์ธ๊ณ์ ์ผ๋ก ๋ถ์ฐ๋ ์บ์ ์๋ฒ๋ฅผ ํตํด ํด๋ผ์ด์ธํธ์๊ฒ ๋น ๋ฅด๊ณ ์์ ์ ์ธ ์ฝํ ์ธ ๋ฅผ ์ ๊ณตํ๋ค. CDN์ ์๋ฒ ๋ถํ๋ฅผ ์ค์ด๊ณ ์๋ต ์๊ฐ์ ๋จ์ถํ๋ฉฐ DDoS ๊ณต๊ฒฉ๋ ๋ง์ฐฌ๊ฐ์ง๋ก ๋ฐฉ์ดํ๋ค.
- ์บ์ฑ: ์์ฃผ ์์ฒญ๋๋ ๋ฐ์ดํฐ๋ฅผ ์บ์ ์๋ฒ์ ์ ์ฅํ์ฌ ์๋ฒ ๋ถํ๋ฅผ ์ค์ด๊ณ , ์๋ฒ์ ๋ฌธ์ ๊ฐ ์๊ธฐ๋๋ผ๋ CDN์ด ๋์ ์๋ต์ ์ฒ๋ฆฌํด ๊ณ ๊ฐ์ฉ์ฑ์ ๋ณด์ฅํ๋ค
- CDN: ๊ณ ๊ฐ์ฉ์ฑ์ ๋ณด์ฅํด์ฃผ๋ ๋ฒํผ์ ์ญํ
- ์ง์ญ์ฑ ํด๊ฒฐ: ํด๋ผ์ด์ธํธ์ ์๋ฒ ๊ฐ ๋ฌผ๋ฆฌ์ ๊ฑฐ๋ฆฌ๋ฅผ ์ค์ฌ ์๋ต ์๊ฐ์ ๋จ์ถํ๋ค. ์ ์ธ๊ณ์ ๋ถ์ฐ๋ ์บ์ ์๋ฒ๋ฅผ ํตํ ํด๋ผ์ด์ธํธ์ ๊ฐ๊น์ด ๊ณณ์์ ๋ฐ์ดํฐ๋ฅผ ์ ๊ณตํจ์ผ๋ก์จ ์๋ต์๋๋ฅผ ๊ฐ์
โน๏ธ์ฐธ๊ณ
[์ด๋ฏธ์ง] https://iforint.tistory.com/145
Proxy ํ๋ก์๋?
Proxy ๋? Proxy ๋ ‘๋๋ฆฌ', '๋์ ' ์ด๋ผ๋ ๋ป์ ๊ฐ์ง๋ค. ์ฃผ๋ก ๋ณด์์์ ๋ฌธ์ ๋ฅผ ๋ฐฉ์งํ๊ธฐ ์ํด, ์ง์ ํต์ ํ์ง ์๊ณ ์ค๊ณ์๋ฅผ ๊ฑฐ์น๋ค๋ ๊ฐ๋ ์ด๋ค. ์ด ๋ ์ค๊ณ์ ๊ธฐ๋ฅ์ ํ๋ ๊ฒ์ด ‘ํ๋ก์ ์๋ฒ' ์ด
iforint.tistory.com
https://blog.naver.com/n_cloudplatform/222175960924
[๋ค์ด๋ฒํด๋ผ์ฐ๋ ๊ธฐ์ &๊ฒฝํ] SSL์ด ์ ์ฉ๋ ๋ก๋๋ฐธ๋ฐ์์์์ ํธ์คํธ ๊ธฐ๋ฐ ๋ผ์ฐํ ๋์ ๋ฐฉ์
์๋ ํ์ธ์, ๋ค์ด๋ฒ ํด๋ผ์ฐ๋ ํ๋ซํผ์ ๋๋ค. ์ค๋์ SSL ์ํธํ ํต์ ๊ณผ ํธ์คํธ ๊ธฐ๋ฐ ๋ผ์ฐํ ์ด ํ์ํ ๋...
blog.naver.com
[์ด๋ฏธ์ง]https://velog.io/@chun_gil/CDN-Content-Delivery-Networks-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC
๐ CDN (Content Delivery Networks) ๊ฐ๋ ์ ๋ฆฌ
CDN(Content Delivery Networks) ๊ฐ๋ , ์๋ ์๋ฆฌ, ์บ์ฑ ๋ฐฉ์
velog.io
[ASAC 6๊ธฐ ๊ฐ์์๋ฃ]
'๐ปDEV-STUDY > HTTP' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| 2. HTTP Cookie (4) | 2024.08.23 |
|---|---|
| 1. ์ฟ ํค(Cookie) & ์ธ์ (Session) + JWT (0) | 2024.08.23 |
| HTTP Cache ๋์์๋ฆฌ + Hash (0) | 2024.08.20 |
| HTTP Cache ๊ฐ๋ ๋ฐ Cache-control ํค๋ (0) | 2024.08.20 |
| ๋ก๋๋ฐธ๋ฐ์ฑ ๊ฐ๋ ๋ฐ ๋ฐฐํฌ ๋ฐฉ์ (0) | 2024.08.19 |
