서버를 외부에 노출하고 실제 서비스를 운영할 때 가장 신경 쓰이는 부분이 바로 '보안'입니다. 해커들의 타겟이 되거나 내 내부 IP 주소가 그대로 노출되는 것을 막기 위해 반드시 거쳐야 하는 보안의 첫 관문, '리버스 프록시(Reverse Proxy)'의 역할과 작동 방식을 아주 쉽게 알아봅니다.
1. 포워드 프록시 vs 리버스 프록시
- 포워드 프록시 (Forward Proxy): 클라이언트(나)가 서버로 나갈 때 대신 나가는 대리인입니다. (우리가 흔히 쓰는 IP 우회 우회망인 VPN이 여기에 가깝습니다.)
- 리버스 프록시 (Reverse Proxy): 반대로 외부의 요청을 받는 서버 진영 앞에 서서 요청을 가로채 적절한 내부 컴퓨터로 전달해 주는 대리인입니다.
2. 리버스 프록시가 제공하는 3가지 엄청난 혜택
- 실제 IP 은닉과 보안 강화
- 외부 해커들은 리버스 프록시 서버의 주소만 볼 수 있을 뿐, 실제 소스코드가 돌아가거나 데이터베이스가 있는 내부 진짜 서버의 IP는 알 수 없습니다.
- 무료 SSL 인증서(HTTPS)의 손쉬운 관리
- 보안 연결인 HTTPS를 각 자동화 프로그램마다 개별 설정할 필요 없이, 리버스 프록시 단 한 곳에서만 세팅해 두면 하위의 모든 연결을 일괄 암호화 보호 처리해 줍니다.
- 로드 밸런싱 (Load Balancing)
- 한 번에 엄청난 트래픽이 몰릴 때 여러 대의 서버로 요청을 분배해 서버가 터지는 현상을 방지해 줍니다.
3. 대표적인 리버스 프록시 소프트웨어 추천
- Nginx: 전 세계 점유율 1위로 가볍고 성능이 입증되었으나 초기 환경 세팅 텍스트가 조금 복잡할 수 있습니다.
- Nginx Proxy Manager (NPM): 터미널을 만지기 싫어하는 초보자를 위한 도구로, 마우스 클릭 몇 번으로 SSL 인증서를 발급하고 프록시를 설정해 주는 GUI 웹 페이지를 제공합니다.