리버스 프록시(Reverse Proxy) 개념 - 어제와 내일의 나 그 사이의 이야기

❓ 리버스 프록시(Reverse Proxy)

리버스 프록시(Reverse Proxy) 서버는 인터넷으로부터의 클라이언트 요청을 받아 백엔드 서버(실제 콘텐츠나 애플리케이션을 호스팅하는 서버)로 전달하고,

백엔드 서버로부터 받은 응답을 다시 클라이언트에게 전달하는 서버입니다.

정리하자면 웹 서비스의 최전선에 위치하여 클라이언트와 실제 서버 사이의 중개자 역할

일반적인 포워드 프록시(Forward Proxy)가 클라이언트가 인터넷에 접속하기 위해 사용하는 것(예: 회사 네트워크에서 외부 웹사이트 접속)과는 반대로,

리버스 프록시(Reverse Proxy)는 서버 앞단에서 서버로 들어오는 요청을 처리합니다.

리버스 프록시는 아래과 같은 주요 이점 때문에 웹 아키텍처에서 필수적인 요소로 자리를 잡았습니다.

직접적인 서버 노출 방지:
실제 백엔드 서버의 IP 주소나 내부 구조를 외부 클라이언트에게 숨겨 보안 위험을 줄입니다. 공격자는 리버스 프록시만 볼 수 있습니다.
공격 방어:
DDoS 공격, SQL Injection, XSS 공격 등 다양한 웹 공격에 대한 1차 방어선 역할을 수행합니다. 수상한 트래픽을 필터링하거나 차단할 수 있습니다.
SSL/TLS 암호화 종료 (SSL/TLS Termination):
클라이언트와의 암호화된 통신(HTTPS)을 리버스 프록시가 대신 처리하고, 백엔드 서버와의 통신은 암호화되지 않은 HTTP로 전환할 수 있습니다.
이는 백엔드 서버의 부하를 줄여주고, SSL 인증서 관리의 중앙화를 가능하게 합니다.

리버스 프록시는 여러 개의 백엔드 서버로 트래픽을 효율적으로 분산하여 특정 서버에 부하가 집중되는 것을 방지합니다.
이를 통해 서비스의 안정성과 가용성을 높이고, 대규모 트래픽을 처리할 수 있도록 확장성을 제공합니다.
서버 중 하나에 문제가 발생하면, 해당 서버로의 트래픽을 중단하고 정상 작동하는 다른 서버로 요청을 보낼 수 있습니다.

캐싱 (Caching):
자주 요청되는 정적 콘텐츠(이미지, CSS, JavaScript 파일 등)를 리버스 프록시 서버에 캐싱하여,
백엔드 서버로의 요청을 줄이고 클라이언트에게 더 빠르게 응답할 수 있습니다.
압축 (Compression):
클라이언트에게 보내는 응답 데이터를 압축하여 전송량을 줄이고 로딩 속도를 향상시킵니다.

백엔드 서버를 추가하거나 제거할 때, 클라이언트는 리버스 프록시의 주소만 알기 때문에 변경 사항을 알 필요가 없습니다.
이는 서버 아키텍처를 유연하게 관리할 수 있도록 해줍니다.
A/B 테스트, URL 재작성, 특정 요청 라우팅 등 복잡한 트래픽 관리 정책을 구현하기 용이합니다.

클라이언트 요청:
웹 브라우저와 같은 클라이언트가 특정 웹 서비스(예: www.example.com)에 요청을 보냅니다.
리버스 프록시 수신:
이 요청은 DNS 설정을 통해 리버스 프록시 서버로 전달됩니다.
요청 처리 및 전달:
리버스 프록시 서버는 요청을 검사하고, 설정된 규칙(로드 밸런싱 알고리즘, URL 경로 등)에 따라 적절한 백엔드 서버를 선택하여 요청을 전달합니다.
(이때, SSL/TLS 종료가 이루어질 수 있습니다.)
응답 수신 및 전달:
백엔드 서버는 요청을 처리하고 응답을 리버스 프록시 서버로 보냅니다.
리버스 프록시는 이 응답을 받아 (캐싱, 압축 등의 처리를 거쳐) 최종적으로 클라이언트에게 전달합니다.