Seung-taek

안녕하세요. 더 나은 개발자가 되기 위해 공부한 것을 기록하고 있습니다.

nginx를 이용한 reverse proxy 구현

1 minute read


Proxy

Proxy. 대리, 대리인이라는 뜻을 가진 영어단어이다. 컴퓨터 네트워크에서 proxy라는 단어는 클라이언트의 네트워크 요청이 적절한 서버에 도착하도록 중간에서 요청을 처리해주는 웹 프록시를 말한다. 프록시에는 포워드 프록시(Forward Proxy)리버스 프록시(Reverse Proxy)가 있다.

Forward Proxy

forward proxy

포워드 프록시에서는 프록시 서버가 클라이언트의 바로 앞단에 위치한다. 이 프록시 서버는 클라이언트의 요청을 인터넷을 통해 보내기 전에 요청을 가로채서 정해진 작업을 수행한다.

포워드 프록시를 통해 클라이언트의 요청을 제한하거나 특정 콘텐츠로의 접근을 차단할 수 있다. 또한 프록시 서버의 ip만이 공개되기 때문에 클라이언트의 정보를 인터넷상에서 보호할 수가 있다.

Reverse Proxy

reverse proxy

리버스 프록시에서는 프록시 서버가 하나 또는 여러 개의 서버 앞단에 위치한다. 그렇기 때문에 리버스 프록시에서 프록시 서버는 클라이언트의 요청을 네트워크의 마지막 단에서 가로채서 요청을 여러 서버에 분산시켜주는 역할을 한다.

리버스 프록시를 이용한 장점으로는 로드 밸런싱이 가능하다는 것과 데이터의 캐싱이 가능하다는 것이다. 또한 클라이언트는 공개되는 정보만으로는 실제 서버의 설계가 어떻게 되어있는지를 알 수가 없기 때문에 보안상 아주 큰 장점이 있다.

nginx를 이용한 리버스 프록시 구현

nginx에 대한 소개와 사용법

Ubuntu 서버 환경에서 실습을 진행한다. 구현하고자 하는 nginx는 다음과 같은 역할을 한다.

  1. 80번 포트를 통해 / 경로로 요청이 들어오면 index.html이라는 정적 파일을 제공한다.
  2. /api 로 시작하는 요청이 들어오면 3030번 포트에서 요청을 기다리는 api 서버로 요청을 전달한다.
  3. 이 때 3030번 포트는 외부로 노출을 시키지 않기 때문에 80번 포트로 두 요청을 모두 처리한다.

nginx를 설치하고 /etc/nginx/conf.d 경로 안에 default.conf 파일을 생성한 후 다음과 같이 작성해준다.

/etc/nginx/conf.d/default.conf

server {
  listen 80;                           // 1
  location / {                         // 2
    root   /usr/share/nginx/html;
    index  index.html index.htm;
    try_files $uri $uri/ /index.html;
  }

  location /api {                      // 3
    proxy_pass http://127.0.0.1:3030;
  }
}
  1. 80번 포트를 nginx 서버로 설정한다.
  2. ’/’ 경로로 요청이 들어오면 /usr/share/nginx/html 경로에 있는 index.html 파일을 제공한다.
  3. ‘/api’로 시작하는 요청은 proxy_pass를 이용해 로컬호스트의 3030번 포트로 우회시켜 준다.

/usr/share/nginx/html에 있는 index.html은 다음과 같은 간단한 파일이다.

/usr/share/nginx/html/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <title>Hello port 80</title>
</head>
<body>
    <p>This is served from port 80</p>
</body>
</html>

3030번 포트에서 돌아가는 api 서버는 다음과 같이 간단하게 하나의 요청을 받아주는 express 서버이다.

app.js

const express = require('express');

const PORT = 3030;
const app = express();

app.get('/api/hello', (req, res) => {
  res.end(`this message is from port ${PORT}`)
});

app.listen(PORT, () => {
  console.log(`server is listening on port ${PORT}`);
});

nginx를 실행시키고 http://localhost 로 요청을 보내면 index.html파일을 확인할 수 있다.

port 80

http://localhost/api/hello 로 요청을 보내면 3030번 포트에서 실행중인 api서버로부터 메세지를 받을 수 있다.

port 3030

이 서버는 80번 포트만 외부로 노출시켰지만 nginx가 제공하는 정적파일과 3030번 포트에서 작동중인 api서버도 사용할 수 있게 되었다.


References

https://www.cloudflare.com/ko-kr/learning/cdn/glossary/reverse-proxy/

Categories:

Updated: