[Network] Reverse Proxy 란?

2025-12-11

2025-12-21

Reverse Proxy 란?

Reverse Proxy는 클라이언트의 요청을 받아 내부 서버로 전달하고, 서버의 응답을 다시 클라이언트에게 반환하는 중개 서버입니다. 클라이언트 입장에서는 Reverse Proxy가 실제 서버인 것처럼 보이며, 실제 백엔드 서버의 존재는 숨겨집니다.

Forward Proxy vs Reverse Proxy

Forward Proxy

클라이언트 앞에 위치
클라이언트를 대신하여 서버에 요청
클라이언트의 IP를 숨김
주로 조직 내부에서 외부 인터넷 접근 제어에 사용

Reverse Proxy

서버 앞에 위치
서버를 대신하여 클라이언트의 요청을 받음
서버의 IP와 구조를 숨김
로드 밸런싱, 보안, 캐싱 등의 목적으로 사용

Forward Proxy:
[Client] → [Proxy] → [Server]

Reverse Proxy:
[Client] → [Reverse Proxy] → [Internal Server 1]
                           → [Internal Server 2]
                           → [Internal Server 3]

Reverse Proxy의 주요 기능

1. 로드 밸런싱 (Load Balancing)

여러 백엔드 서버에 트래픽을 분산시켜 부하를 균등하게 분배합니다.

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
}

server {
    location / {
        proxy_pass http://backend;
    }
}

2. SSL/TLS 종료 (SSL Termination)

HTTPS 복호화를 Reverse Proxy에서 처리하여 백엔드 서버의 부담을 줄입니다.

Reverse Proxy에서 SSL 인증서 관리
백엔드 서버는 HTTP로 통신하여 성능 향상
중앙화된 SSL 인증서 관리

3. 캐싱 (Caching)

정적 콘텐츠나 자주 요청되는 응답을 캐싱하여 성능을 향상시킵니다.

proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m;

server {
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend;
    }
}

4. 보안 강화

실제 서버의 IP 주소와 구조를 숨김
DDoS 공격 방어
WAF (Web Application Firewall) 통합
악성 요청 필터링

5. 압축 (Compression)

응답 데이터를 압축하여 네트워크 대역폭을 절약합니다.

6. 정적 콘텐츠 제공

이미지, CSS, JavaScript 등 정적 파일을 직접 제공하여 백엔드 서버의 부담을 줄입니다.

대표적인 Reverse Proxy 솔루션

1. Nginx

높은 성능과 낮은 메모리 사용량
비동기 이벤트 기반 아키텍처
정적 콘텐츠 제공에 탁월
간단한 설정

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

2. HAProxy

고성능 TCP/HTTP 로드 밸런서
강력한 로드 밸런싱 알고리즘
상세한 헬스 체크 기능
실시간 통계 및 모니터링

3. Apache HTTP Server (mod_proxy)

오래된 역사와 안정성
다양한 모듈 지원
동적 콘텐츠 처리에 유리

4. Traefik

마이크로서비스와 컨테이너 환경에 최적화
자동 서비스 디스커버리
Let’s Encrypt 자동 SSL 인증서 발급
Docker, Kubernetes 통합

5. AWS ELB (Elastic Load Balancer)

AWS 클라우드 환경에서 사용
관리형 서비스
Auto Scaling과 통합

Reverse Proxy 사용 사례

1. 마이크로서비스 아키텍처

[Client] → [Reverse Proxy] → [Auth Service]
                           → [User Service]
                           → [Order Service]
                           → [Payment Service]

API Gateway 역할
서비스별 라우팅
서비스 디스커버리와 통합

2. Blue-Green 배포

upstream blue {
    server blue-app:8080;
}

upstream green {
    server green-app:8080;
}

server {
    location / {
        # 트래픽을 blue 또는 green으로 전환
        proxy_pass http://blue;
    }
}

3. A/B 테스팅

특정 비율의 트래픽을 다른 버전의 애플리케이션으로 라우팅

4. 멀티 도메인 호스팅

하나의 Reverse Proxy로 여러 도메인/애플리케이션 관리

server {
    server_name app1.example.com;
    location / {
        proxy_pass http://app1:3000;
    }
}

server {
    server_name app2.example.com;
    location / {
        proxy_pass http://app2:4000;
    }
}

Reverse Proxy 설정 시 주의사항

1. Header 전달

클라이언트의 실제 IP 주소와 프로토콜 정보를 백엔드에 전달해야 합니다.

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

2. Timeout 설정

긴 요청 처리 시간을 고려한 적절한 timeout 설정

proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;

3. Buffer 설정

메모리 사용량과 성능 간의 균형

proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 8 4k;

4. WebSocket 지원

WebSocket 연결을 위한 추가 설정

location /ws {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

Reverse Proxy의 장점

보안 강화: 내부 서버 정보 은닉
확장성: 쉬운 서버 추가/제거
가용성: 장애 발생 시 자동 failover
성능 최적화: 캐싱, 압축, SSL offloading
중앙화된 관리: 로깅, 모니터링, 인증 등을 한 곳에서 처리
유연한 라우팅: URL 기반, 헤더 기반 라우팅

Reverse Proxy의 단점

Single Point of Failure: Reverse Proxy 자체가 장애 지점이 될 수 있음 (HA 구성 필요)
추가 지연: 한 단계의 네트워크 홉 추가
복잡성: 설정 및 관리의 복잡도 증가
비용: 추가 인프라 비용

딴짓하는 개발자

CSNetwork