프록시는 클라이언트와 서버 사이에서 중계기 역할을 하며, 대리 통신을 수행하는 서버 및 시스템입니다. 클라이언트 입장에서 프록시는 원격 서버처럼 동작하고, 서버의 입장에서는 클라이언트처럼 동작합니다.
프록시는 요청받은 데이터를 캐시에 저장해 두고, 캐시에 저장된 데이터 요청에 대해서는 실제 서버에 요청하지 않고 직접 응답하므로, 불필요한 트래픽 발생을 줄일 수 있습니다. 실제 서버가 외부에 직접적으로 노출되지 않도록 하고 위험이 예상되는 트래픽을 필터링함으로써 보안을 향상시키는 효과가 있습니다.
하지만 프록시 장애 시 서비스에 영향이 있을 수 있으며, 방화벽 등을 프록시 모드로 구성 시 Bypass가 동작할 수 없는 등 단점이 있습니다.
Transparent Proxy(Forward Proxy)
일반적으로 사용하는 프록시 방식이며, 클라이언트가 서버로 요청할 때 직접 요청하지 않고 프록시 서버를 통해 요청하는 방식입니다. 클라이언트는 목적지 서버의 주소를 기반으로 요청 패킷을 프록시 서버에 전달하고 프록시 서버는 목적지 주소를 확인 및 목적지 서버와 대신 통신하여 클라이언트에 패킷을 전달합니다.
클라이언트는 목적지 서버 IP 주소로 요청하기 때문에 DNS 설정이 필요 없으며, CSLB(Cache Server Load Balancing)을 지원하는 L4 스위치와 연결되어야 합니다.
Reverse Proxy
포워드 프록시와 반대 개념으로 클라이언트가 목적지 서버에 요청 패킷을 전달할 때 목적지 서버가 아닌 중간에서 프록시 서버가 요청을 대신 받아 실제 서버에 전달하는 방식입니다.
클라이언트가 요청하는 목적지 서버 주소는 프록시 서버의 주소이며, 실제 서버의 주소를 알 수 없습니다. 모든 접속은 프록시 서버를 거쳐 서버로 전달되어야 하므로 DNS 설정에서 주소를 프록시 서버 IP로 설정합니다.
