프록시(Proxy) & 게이트웨이(Gateway)
프록시
프록시는 인터넷의 외부 네트워크와 통신할 때 중계 역할을 하는 컴퓨터나 프로그램을 의미합니다. 로컬 컴퓨터에 있을 수도 있고, 클라이언트와 서버 사이에 위치할 수도 있습니다. 프록시는 리퀘스트를 인터셉트해서 다시 전달하거나, 전달하지 않거나, 수정할 수 있습니다. 프록시는 두가지로 분류됩니다.
- 포워드 프록시(forward proxy): 인터넷 상에서 리퀘스트를 전송합니다.
- 리버스 프록시(reverse proxy): 인터넷에서 리퀘스트를 받으면, 내부망 내의 서버로 전송해줍니다. 네트워크 외부에서 네트워크 내부의 컴퓨터로 접근 권한을 얻으려는 사용자는 프록시 서버의 IP 주소만을 볼 수 있습니다. 프록시 서버는 네트워크 내부 컴퓨터가 네트워크 내에서 익명으로 존재하게 해줍니다.
게이트웨이
게이트웨이는 관문을 뜻하는데요. 네트워크의 내부와 외부를 정의해서, 외부 네트워크와 소통하려고 하면 컴퓨터를 그것에 맞게 구성해줍니다. 서로 다른 네트워크가 통신할 때 반드시 거쳐야 합니다.
하나의 작은 네트워크를 구성해주는 스위치 역시 게이트웨이가 될 수 있습니다. 라우터를 통해 다른 네트워크와 연결되어 통신할 수 있기 때문입니다. 더 나아가, 인터넷에 접속시켜주는 라우터 역시 게이트웨이가 됩니다. 하나의 라우터가 여러 개의 네트워크를 연결하고 있을 테니까요. 해당 라우터에 연결된 모든 크고 작은 네트워크는 반드시 이 게이트웨이를 거쳐 통신하게 됩니다. 인터넷은 수 많은 네트워크가 연결된 거대한 네트워크이므로 특정 네트워크와 통신하기 위해서는 수많은 게이트웨이를 거치게 됩니다.
프록시와 게이트웨이 비교
단순히 요청을 컴퓨터에서 인터넷으로 전달한다는 점에서 게이트웨이와 프록시 서버는 같은 기능을 합니다. 그러나 프록시 서버는 더욱 강력한 네트워크 구성 요소로, 게이트웨이 역할을 하면서 동시에 네트워크를 외부의 위협으로 부터 보호합니다. 내부 네트워크를 인터넷에 항상 노출하면서 정보를 외부로 라우팅하는 게이트웨이에 필터링 기능이 더해진 것입니다.
References
mdn 프록시 서버
Difference Between a Proxy Server & a Gateway