[디자인 패턴] 프록시 패턴(Proxy Pattern)과 프록시 서버(Proxy Server)

https://1eehyunji.tistory.com/entry/%ED%94%84%EB%A1%9D%EC%8B%9CProxy-%EA%B0%9D%EC%B2%B4

프록시(Proxy) 객체

앞서 작성했던 글의 프록시 객체는 디자인 패턴 중 하나인 프록시 패턴의 개념이 녹아들어 있는 객체이다.

 

프록시 패턴은 대상 객체에 접근하기 전 그 접근에 대한 흐름을 가로채서 대상 객체 앞단의 인터페이스 역할을 하는 디자인 패턴이다.

즉, 어떤 대상 객체에 접근하고자 할 때 해당 객체를 직접적으로 접근하는 것이 아니라 해당 객체에 대응하는 '대리인' 역할을 하는 객체를 통해 대상 객체에 접근하는 방식이다. 

 

프록시 패턴의 적용 사례

• Access Control / Validation
  • 클라이언트가 어떤 객체에 접근해야 하는데, 비즈니스 로직상 추가적인 검증이 필요한 경우
  • 추가적인 검증의 예시)
    • 어떤 유저가 특정 지역에 있을 때는 접근을 못하게 한다. 
    • 어떤 유저가 객체에 접근할 수 있는 권한이 있는지 확인한다.
• Caching / Logging
  • 어떤 객체에 데이터를 요청할 때, 프록시 객체에 Caching 로직을 추가적으로 적용하는 경우
  • 대상 객체와 요청 교환을 할 때마다 프록시 객체가 Logging을 하는 경우
• Credit / Check Card(banking)
  • 어떤 물건을 카드로 구입하는 경우 카드가 프록시 역할을 해주고, 현금이 대상 객체가 되는 경우

 

프록시 서버(Proxy Server)

프록시 서버는 서버와 클라이언트 사이에서 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다.

대표적으로 nginx, CloudFlare 등이 있다.

 

nginx

nginx는 비동기 이벤트 기반의 구조와 다수의 연결을 효과적으로 처리 가능한 웹 서버이다. 주로, Node.js 서버 앞단의 프록시 서버로 활용한다.

이를 통해 익명 사용자가 직접적으로 서버에 접근하는 것을 차단하고, 간접적으로 한 단계 더 거치게 만들어서 보안을 강화할 수 있다.

CloudFlare

CloudFlare는 전 세계적으로 분산된 서버가 있고, 이를 통해 어떤 시스템의 콘텐츠 전달을 빠르게 할 수 있는 CDN 서비스이다.

*CDN(Content Delivery Network) : 각 사용자가 인터넷에 접속하는 곳과 가까운 곳에서 콘텐츠를 캐싱 또는 배포하는 서버 네트워크이다. 이를 통해 사용자가 웹 서버로부터 콘텐츠를 다운로드하는 시간을 줄일 수 있다. 

 

CloudFlare는 웹 서버 앞단에 프록시 서버로 두고 DDOS 공격(짧은 시간동안 네트워크에 많은 요청을 보내서 네트워크를 마시키고 웹의 가용성을 방해하는 사이버 공격) 방어나 HTTPS 구축에 쓰인다. 또, 서비스를 배포한 이후에 해외에서 의심스러운 트래픽이 많이 발생하면 이 때문에 클라우드 서비스 비용이 많이 발생할 수도 있는데 이때 CloudFlare가 의심스러운 트래픽인지 먼저 판단해서 CAPTCHA 등을 기반으로 이를 일정 부분 막아주는 역할도 수행한다.

앞의 그림처럼 사용자, 크롤러, 공격자가 자신의 웹 사이트를 접속하게 되면 이때 CloudFlare를 프록시 서버로 두어서 공격자로부터 웹 서버를 보호할 수 있다.

 

CORS와 프론트엔드의 프록시 서버

CORS(Cross Origin Resource Sharing)는 서버가 웹 브라우저에서 리소스를 로드할 때 다른 오리진(프로토콜과 호스트 이름, 포트의 조합 ex : https://kundol.com:12010)을 통해서 로드하지 못하게 하는 HTTP 헤더 기반의 메커니즘이다. 

예를 들어, 프론트엔드에서 127.0.0.1:3000으로 테스팅을 하는데 백엔드 서버는 127.0.0.1:12010이라면 포트 번호가 다르기 때문에 CORS 에러가 발생한다. 

이를 해결하기 위해 프론트엔드에서 프록시 서버를 만들기도 한다. 즉, 프록시 서버를 이용해서 프론트엔드 서버에서 요청되는 오리진을 127.0.0.1:12010으로 바꾸는 것이다. 

위 그림처럼 프론트엔드 서버 앞단에 프록시 서버를 둬서 오리진을 백엔드 서버와 동일하게 바꿔주어 API 요청을 가능하게 한다.