24.[Network] Proxy의 활용 네 번째, Reverse Proxy

image.png

PC가 웹서버인 구글에 접속을 할 때 구글의 IP주소를 DNS가 받는 과정

  1. PC -> Proxy

  2. Proxy -> Web Server(Google)

  3. Web Server(Google) -> Proxy

  4. Proxy -> PC

image.png

  • Internet network = public
  • Proxy = private

  • 웹서버(구글)에 외부에서 직접 접속을 하는 것이 불가능하다

  • Proxy를 거치지 않고는 접근할 수 없다
  • Proxy: 감시+보호 -> 보호의 대상: 웹서버(구글)
  • 클라이언트들이 뭘 요청하는지 감시한다
  • WAF(Web Application Firewall):공격 식별 -> 차단, Proxy의 다른 이름
  • Reverse Proxy: 클라이언트를 위한 게 아닌 서버를 위한 프록시
  • HTTP L7 socket stream이니까 Proxy에서 보호하는 게 낫다
  • 해커들이 거대 용량의 파일을 서버에 주려할 때 Proxy가 악성인지 아닌지 판별
  • Stream수준의 데이터를 감시할 수 있다