24.[Network] Proxy의 활용 네 번째, Reverse Proxy
PC가 웹서버인 구글에 접속을 할 때 구글의 IP주소를 DNS가 받는 과정
PC -> Proxy
Proxy -> Web Server(Google)
Web Server(Google) -> Proxy
Proxy -> PC
- Internet network = public
Proxy = private
웹서버(구글)에 외부에서 직접 접속을 하는 것이 불가능하다
- Proxy를 거치지 않고는 접근할 수 없다
- Proxy: 감시+보호 -> 보호의 대상: 웹서버(구글)
- 클라이언트들이 뭘 요청하는지 감시한다
- WAF(Web Application Firewall):공격 식별 -> 차단, Proxy의 다른 이름
- Reverse Proxy: 클라이언트를 위한 게 아닌 서버를 위한 프록시
- HTTP L7 socket stream이니까 Proxy에서 보호하는 게 낫다
- 해커들이 거대 용량의 파일을 서버에 주려할 때 Proxy가 악성인지 아닌지 판별
- Stream수준의 데이터를 감시할 수 있다