📌 개요
리버스 프록시(Reverse Proxy) 와 포트 포워딩(Port Forwarding) 은 동일한 네트워크 또는 외부 네트워크에서 서버 리소스에 접근하기 위한 대표적인 두 가지 방식입니다.
두 방법은 유사한 용도로 사용되지만 보안, 설정 범위, 성능 최적화 측면에서 차이를 가지며, 환경에 따라 적절한 선택이 중요합니다.
🔍 핵심 개념 정리
| 항목 | 리버스 프록시 (Reverse Proxy) | 포트 포워딩 (Port Forwarding) |
|---|---|---|
| 정의 | 클라이언트의 요청을 서버에 대신 전달하는 중간 서버 | 외부 포트를 내부 서버의 포트로 연결 |
| 주 용도 | 로드 밸런싱, 보안, 캐싱, 다중 서비스 통합 | 외부에서 내부 네트워크 서비스 접근 |
| 설정 위치 | 내부 서버 앞단 또는 DMZ 영역 | 라우터, 방화벽 또는 서버 네트워크 |
| 주요 프로토콜 | HTTP, HTTPS, WebSocket 등 | TCP, UDP |
| 사용 예 | NGINX, Apache Reverse Proxy | 라우터 포트 매핑, SSH 포워딩 |
실무 적용 계획 및 선행 작업
리버스 프록시 적용 시
적용 대상 확인
- 여러 웹 애플리케이션, 컨테이너 기반 서비스, 마이크로서비스
선행 작업
- NGINX 또는 Apache 설치
- 방화벽에서 리버스 프록시 포트 허용
실행 계획
- 각 서버별
proxy_pass경로 매핑 - HTTPS 설정 및 인증서 구성 (Let’s Encrypt 등)
- 각 서버별
✅ 포트 포워딩 적용 시
적용 대상 확인
- 외부에서 특정 서버의 특정 서비스에 접근할 필요가 있을 때 (예: 외부 SSH, 웹서버)
선행 작업
- 공유기 또는 클라우드 보안 그룹 설정
실행 계획
- 외부 포트 ↔ 내부 IP/포트 설정
- 중복 포트 방지 및 NAT 룰 관리
리버스 프록시 vs 포트 포워딩 비교 정리표
| 구분 | 리버스 프록시 | 포트 포워딩 |
|---|---|---|
| 주요 사용 환경 | 내부 다중 서버 관리, 도메인 기반 트래픽 분기 | 외부에서 단일 서버에 직접 접근 |
| 설정 복잡도 | 중간 ~ 복잡 | 매우 간단 |
| 보안성 | 높음 (TLS/HTTPS, 접근제어) | 낮음 (직접 노출 위험) |
| 로드 밸런싱 | 가능 | 불가능 |
| 컨텐츠 캐싱 | 가능 | 불가능 |
| 사용 예시 | NGINX, Apache Reverse Proxy | 가정용 공유기 포트 설정, EC2 Security Group |
선택 기준 요약
✔ 리버스 프록시가 적합한 경우
- 여러 도메인/서버를 하나의 진입점에서 통제하고 싶을 때
- HTTPS 적용 및 공용 도메인 보안 설정이 필요할 때
- 트래픽 분산 또는 정적 캐싱 등 최적화가 필요할 때
✔ 포트 포워딩이 적합한 경우
- 외부에서 특정 서비스(SSH, FTP 등)에 간단하게 접근하고자 할 때
- 사설 네트워크 환경에서 빠르게 테스트 또는 접속 포트를 열고자 할 때
'OS' 카테고리의 다른 글
| 인프라 점검 시 포트 상태 일괄 확인, 포트 누락 확인 등 네트워크 진단 (0) | 2025.06.01 |
|---|
