포워드 프록시 와 리버스 프록시 (forward proxy, reverse proxy)

들어가기 전에

본 포스팅은 HAProxy 를 설명하기 위한 빌드업 단계로,
proxy 와 forward proxy, reverse proxy 의 전반적인 내용을 다룹니다.

Proxy 는 무엇인가?

HAProxy 를 설명하기 전, 우선 Proxy(프록시)의 의미를 알아보겠습니다.
proxy 는 대리, 대리인이라는 뜻으로 proxy server 는 본 서버를 대신하여 어떤 일을 행하는 서버임을 유추할 수 있습니다.

웹은 클라이언트에서 서버로, 서버에서 클라이언트로 통신하며 데이터를 전달합니다.
이때 필연적으로 중복되는 데이터를 반복하여 전달하는 상황이 발생하는데,
이렇게 동일한 요청을 매번 처리하는 것은 곧 리소스 낭비 와 서버의 부하 로 이어집니다.

본 서버를 대신하여 클라이언트에 대응(?)하는 proxy server

때문에 본 서버에 도달하기 전에 새로운 서버(proxy server)를 미리 배치하여
중복 요청에 대해 (연산이 필요없는) 동일한 응답을 할 수 있다면,
1) 클라이언트에겐 빠른 속도의 서비스를, 2) 서버에게는 불필요한 부하를 줄이는 효과를 낼 수 있습니다. (모종의 캐시효과) 이 2가지가 프록시 서버의 대표적인 효과라고 할 수 있습니다.
프록시 서버의 역할이 대략적으로 이해되시나요?

프록시의 두 종류

프록시 서버는 네트워크 상 어디에 위치하느냐, 혹은 어느 방향으로 데이터를 제공하느냐에 따라 forward 와 reverse proxy 로 나뉩니다. 이 2가지의 차이점음 알아보겠습니다.

1. Forward Proxy

포워드 프록시는, 클라이언트가 서버에 요청한 페이지(예를 들어 네이버) 를 프록시서버가 대신 받아와 (혹은 이미 캐시되어 가지고 있거나) 클라이언트에게 내밀어주는(forward) 역할을 합니다.

정리해서 말하자면, 클라이언트 앞쪽으로 정적 데이터(캐시)를 반환하는 역할을 합니다. 일반적으로 사용되는 프록시는 포워드 프록시를 일컫습니다.


포워드 프록시는 다음과 같은 장점이 있습니다.

보안 Security
유년기 시절 원하는 장난감이 있다면 대게는 부모님이 직접 가게를 방문하여 우리에게 전해줍니다. 유년기인 우리는 험한 세상에 직접 나갈 필요없이 안전한 곳에서 원하는 장난감을 가질 수 있습니다. 프록시도 비슷하게 생각할 수 있습니다. 프록시 서버는 우리가 직접 장난감을 사러 나갈 필요 없이 대신 움직여주는 역할을 합니다. 우리의 IP 는 프록시에 의해 감춰지는 효과를 가져 보안상 안전하게 지켜집니다.

캐싱 Caching
우리가 어떤 웹 페이지에 접근하면 프록시 서버는 해당 페이지 서버의 정보를 캐싱(임시보관)해둔다. 똑같이 해당 페이지에 접근하거나, 다른 클라이언트가 해당 페이지를 요청할 때 , 캐시된 정보(페이지)를 그대로 반환할 수 있고, 이는 서버의 부하를 줄이는 효과도 낼 수 있다.

암호화 Encryption
클라이언트의 요청은 프록시 서버를 통과할 때 암호화된다. 암호화된 요청은 다른 서버를 통과할 때 필요한 최소한의 정보만 갖게 되는데, 이는 클라이언트의 ip 를 (보안을 위해) 감춰주는 보안 효과를 냅니다.

2. 리버스 프록시

포워드든 리버스든 프록시는 서버입니다. 요청을 받고 응답을 하는 것이 서버의 기본입니다.
클라이언트쪽으로 데이터(response)를 밀어주는게 포워드라면, 그 반대편인 서버 쪽으로 데이터(request)를 밀어주는 것이 리버스 프록시 입니다.

리버스 라는 이름

리버스 라는 단어 때문에 괜히 역방향 관련 이미지가 떠오르지만, 리버스 프록시는 단지 포워드 프록시와 반대 방향 정도의 효과를 가진다고 생각해보겠습니다.

포워드 프록시에서 클라이언트의 ip 를 외부(outside of system)가 알지 못하게 감춘 것 처럼,
리버스 프록시에서는 서버의 ip 를 외부(outside of system)에서 알지 못하도록 감춰버립니다. 이로써 서버는 포워드 프록시에서의 클라이언트와 동일한 보안/ 캐싱 효과를 갖게 됩니다. 이런 이유에서 reverse 프록시 라는 이름을 갖게 된것이라 추정됩니다.

리버스 프록시의 로드 밸런스

또한 리버스 프록시는 로드 밸런싱 효과도 가져 서버의 부하도 경감하는 효과도 낼 수 있습니다. 이 부분이 바로 다음 포스팅의 HAProxy 와 연관됩니다.

서버 단에 다수의 `웹`서버를 두면, 각 서버마다 어떤 요청을 처리할지 분담할 수 있습니다.
예를 들어 3개의 서버가 존재할 때, 1번 서버는 회원 정보를 담당, 2번 서버는 회원이 작성한 게시글을 담당, 3번 서버는 ip 제공 서비스를 담당한다고 합니다. 이때 리버스 프록시는 분담 지시 역할을 맡아 각 서버의 부하를 줄여줍니다(load balancing). 이처럼 다수의 웹서버가 있을 때, 하나의 리버스 프록시는 다수의 서버에 요청과 응답을 처리할 수 있습니다. (모종의 로드밸런싱 효과)

마치며

두 종류의 프록시를 중심으로, 프록시의 내용을 개략적으로 다뤄봤습니다. 사실 이 포스팅은 HAProxy와 다중화 에 관한 조사 도중, proxy 의 개념이 선행되어야 할 것 같아 공부하게 됐습니다. 이제 프록시가 어떤 것인지 감히 잡혔으니, HAProxy 를 한층 더 쉽게 이해할 밑바탕이 깔렸다고 생각합니다. 다음 포스팅에선 HAProxy 에 대해 알아보겠습니다.


reference
https://www.p3r.one/forward-reverse-proxy-servers/
https://jcdgods.tistory.com/322