리버스 프록시 란 무엇입니까?

프록시가 무엇인지 알고 있지만 리버스 프록시가 무엇인지 잘 모르겠습니다. 아마도로드 밸런서와 비슷한 것 같습니다. 그 맞습니까?

"인바운드"프록시라고도하는 리버스 프록시는 인터넷에서 요청을 수신하여 일반적으로 내부 네트워크에 있으며 외부에서 직접 액세스 할 수없는 작은 서버 세트로 프록시를 전달 (프록시)하는 서버입니다. 전통적인 ( "아웃 바운드") 프록시는 내부 네트워크의 소규모 클라이언트 세트로부터 요청을 받아 인터넷으로 전달하기 때문에 "역방향"입니다.

인증 된 사용자가 외부에있는 경우에도 인트라넷에 액세스 할 수 있도록 리버스 프록시를 사용할 수 있습니다. 내부 네트워크의 사용자는 인트라넷 서버에 직접 액세스 할 수 있지만 (IP 주소는 인증 임) 외부 사용자는 자신을 프록시 서버 (일반적으로 사용자 이름 및 비밀번호로)로 인증해야합니다.

예, 리버스 프록시는로드 밸런싱에 자주 사용됩니다. 리버스 프록시는 다중 서버를위한 단일 인터페이스를 제공하고 해당 서버간에 요청을 분배합니다. 가장 일반적인 용도는로드 밸런싱 및 캐싱입니다.

내부 프록시에 보안을 제공하기 위해 리버스 프록시를 사용할 수 있습니다. 두 가지 일반적인 것은 Microsoft ISA 서버와 mod_proxy가있는 Apache입니다.

예를 들어 내부 LAN에 Microsoft Exchange 서버가 있지만 OWA (Outlook Web Access)를 위해 인터넷 사용자에게 액세스 권한을 부여하려는 경우 서버를 DMZ (권장되지 않음)에 배치하거나 서버의 포트를 열 수 있습니다. 내부 네트워크에 방화벽. 리버스 프록시를 사용하면 DMZ에 리버스 프록시를 배치하고 모든 OWA 요청이 리버스 프록시로 보내집니다. 그런 다음 해당 요청을 가져 와서 중개인 역할을하는 Exchange 서버로 전달합니다.

Apache mod_proxy 및 명명 된 가상 호스트를 사용하면 SSL 관련 여부에 따라 단일 IP 주소로 여러 사이트에 대한 프록시를 되돌릴 수 있습니다.

이렇게하면 서버와 데이터가 보호되는 동시에 보안 액세스가 가능합니다.

리버스 프록시는 종종 고가의 컴퓨팅 리소스를 캐싱하는 데 사용됩니다. 이를 통해 요청 당 한 번이 아닌 분당 한 번 (예 :) 지정된 페이지를 생성 할 수 있습니다. 트래픽이 많은 사이트의 경우 특히 홈 페이지에 중요한 이점이 될 수 있습니다. 많은 사이트에서 트래픽의 70 %가 홈페이지로 이동하지만 더 이상 보지 않습니다. 캐싱 리버스 프록시는 애플리케이션을 다시 작성할 필요없이이 페이지의 정적 버전을 최종 사용자에게 투명하게 제공 할 수 있습니다.

프록시는 (필수적으로) 거래 또는 요청의 중간체입니다. "프록시"의 표준 네트워크 사용은 아이디 / 위치 등을 보호하는 중간체를위한 것입니다. 요청의 창조자 . "역 프록시"는 요청 대상 을 보호하는 중간체입니다 . "투명 프록시"는 어느 쪽도 보호하지 않습니다.

다른 기술 (예 :로드 밸런싱, 패킷 필터링, 캐싱 등)을 프록시 기술과 결합하여 보안 및 성능을 대폭 향상시킬 수 있습니다.

리버스 프록시는 LAN 외부에서 들어오는 요청에 대한 프록시 역할을하기 때문에 소위 호출 됩니다. 일반 프록시 (예 : Squid 또는 MS ISA)는 LAN 내에서 나가는 요청에 대한 프록시 역할을합니다 .

일반적으로로드 밸런싱 또는 보안을 위해 리버스 프록시를 사용합니다. 전자의 경우 들어오는 요청을 수락하고 (이는 비교적 가벼운 프로세스 임) 실제 작업을 수행하는 하나 이상의 웹 서버로 요청을 전달합니다. 후자의 경우 무단 소스의 요청을 필터링하는 데 사용할 수 있습니다.