리버스 프록시

리버스 프록시 (Reverse Proxy)

개요

리버스 프록시란 클라이언트의 요청을 받아 뒤에 있는 백엔드 서버(Spring Boot, Node.js 등)에 대신 전달하고, 백엔드의 응답을 클라이언트에게 돌려주는 중개 역할을 하는 것이다.

"프록시"라는 말이 좀 낯설 수 있는데, 쉽게 말해 "대신 일해주는 대리인"이라고 생각하면 돼요.

•

*일반 프록시(Forward Proxy)는 클라이언트를 대신해요. 
예를 들어, 회사 내부 직원이 개인정보 보호를 위해 회사 프록시를 거쳐 인터넷에 접속하는 거죠. 클라이언트 입장에서 요청을 보내는 거예요.

•

*리버스 프록시(Reverse Proxy)는 서버를 대신해요. 
클라이언트가 직접 백엔드 서버(Spring Boot)에 접속하는 게 아니라, 앞에 있는 Nginx(리버스 프록시)를 거쳐서 접속해요. 클라이언트는 Nginx만 보이고, 뒤에 뭐가 있는지는 몰라요!

Forward Proxy vs Reverse Proxy

graph LR
    A["👤 클라이언트"] -->|"요청"| B["🕶️ Forward Proxy<br/>(클라이언트 프록시)"]
    B -->|"대신 요청"| C["🌐 인터넷<br/>외부 서버"]
    C -->|응답| B
    B -->|응답| A

    D["👤 클라이언트"] -->|"요청"| E["🔄 Reverse Proxy<br/>(서버 프록시)"]
    E -->|"대신 수신"| F["🖥️ 백엔드 서버<br/>Spring Boot<br/>Node.js"]
    F -->|응답| E
    E -->|응답| D

    style B fill:#FFB366
    style E fill:#90EE90
Mermaid
복사

구분	Forward Proxy	Reverse Proxy
목적	클라이언트 보호	서버 보호
위치	클라이언트 앞	서버 앞
역할	클라이언트 요청을 대신 보냄	서버 요청을 대신 받음
대표 사용	VPN, 회사 방화벽	웹 서버 로드 밸런싱
Nginx 위치	-	여기!
클라이언트가 아는 것	Proxy 주소	Proxy 주소만 (백엔드 모름)

Nginx 리버스 프록시 아키텍처

graph TD
    A["👤 클라이언트<br/>IP: 203.0.113.50"] -->|"1. HTTP 요청<br/>example.com:80"| B["🖥️ Nginx<br/>리버스 프록시<br/>공개 IP: 203.0.113.10"]

    B -->|"2. 요청 전달<br/>X-Real-IP 헤더 추가"| C["🍃 Spring Boot<br/>백엔드 서버<br/>내부 IP: 10.0.0.50:8080"]

    C -->|"3. 응답"| B
    B -->|"4. 응답 반환"| A

    style B fill:#FFD700
    style C fill:#87CEEB
Mermaid
복사

요청 흐름 상세

sequenceDiagram
    participant 사용자 as 👤 사용자<br/>203.0.113.50
    participant Nginx as 🖥️ Nginx<br/>203.0.113.10
    participant Spring as 🍃 Spring Boot<br/>10.0.0.50:8080

    사용자->>Nginx: GET /api/users (203.0.113.50)
    
    Note over Nginx: 요청 처리<br/>1. 경로 확인 (/api/*)<br/>2. 프로토콜 결정 (http)<br/>3. 헤더 추가 (X-Real-IP 등)
    
    Nginx->>Spring: GET /api/users<br/>Host: example.com<br/>X-Real-IP: 203.0.113.50<br/>X-Forwarded-For: 203.0.113.50
    
    Note over Spring: 요청 처리<br/>1. 데이터베이스 조회<br/>2. 비즈니스 로직 실행
    
    Spring-->>Nginx: HTTP 200<br/>{ "users": [...] }
    
    Note over Nginx: 응답 처리<br/>1. 상태 코드 확인<br/>2. 필요시 헤더 추가
    
    Nginx-->>사용자: HTTP 200<br/>{ "users": [...] }
Mermaid
복사

기본 리버스 프록시 설정

server {
    listen 80;
    server_name example.com;

    # 가장 기본적인 리버스 프록시
    location /api/ {
        proxy_pass <http://localhost:8080>;
    }
}
Plain Text
복사

이 한 줄로도 기본 리버스 프록시가 작동해요! 하지만 실무에서는 더 많은 설정이 필요합니다.

필수 프록시 헤더 설정

server {
    listen 80;
    server_name example.com;

    location /api/ {
        # 백엔드 서버 지정
        proxy_pass <http://localhost:8080>;

        # ============================================
        # 필수 헤더 — 백엔드가 정보를 알아야 함
        # ============================================

        # 원래 요청된 도메인 이름
        proxy_set_header Host $host;

        # 실제 클라이언트 IP (가장 중요!)
        proxy_set_header X-Real-IP $remote_addr;

        # 프록시 체인을 거친 모든 IP 목록
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # 원래 프로토콜 (http or https)
        proxy_set_header X-Forwarded-Proto $scheme;

        # 원래 포트번호
        proxy_set_header X-Forwarded-Port $server_port;

        # Host 헤더 변경 금지
        proxy_set_header X-Forwarded-Host $server_name;
    }
}
Plain Text
복사

각 헤더의 역할

헤더	값 예시	용도
Host	example.com	백엔드가 어느 도메인인지 알기
X-Real-IP	203.0.113.50	실제 사용자 IP (로깅, 보안)
X-Forwarded-For	203.0.113.50	프록시 체인 추적
X-Forwarded-Proto	https	HTTPS 여부 (리다이렉트 판단)
X-Forwarded-Port	443	원래 접근 포트

이 헤더들이 없으면: Spring Boot는 모든 요청이 127.0.0.1에서 온 것으로 인식해요! 사용자의 진짜 IP를 알 수 없게 되는 거죠.

고급 프록시 설정

# 업스트림 정의 (로드 밸런싱 대비)
upstream backend {
    server localhost:8080 weight=1;
    server localhost:8081 weight=1;
    keepalive 32;
}

server {
    listen 80;
    server_name example.com;

    location /api/ {
        proxy_pass <http://backend>;

        # 필수 헤더
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # ============================================
        # 버퍼 관리
        # ============================================
        proxy_buffering on;              # 응답 버퍼링 활성화
        proxy_buffers 8 4k;              # 버퍼 개수 및 크기
        proxy_buffer_size 4k;            # 헤더 버퍼 크기

        # ============================================
        # 타임아웃 (기본값은 60초로 보통 충분)
        # ============================================
        proxy_connect_timeout 60s;       # 연결 타임아웃
        proxy_send_timeout 60s;          # 요청 전송 타임아웃
        proxy_read_timeout 60s;          # 응답 수신 타임아웃

        # ============================================
        # 재시도 설정
        # ============================================
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
        proxy_next_upstream_tries 2;

        # ============================================
        # 연결 재사용 (HTTP Keep-Alive)
        # ============================================
        proxy_http_version 1.1;
        proxy_set_header Connection "";

        # ============================================
        # 큰 파일 업로드 허용
        # ============================================
        client_max_body_size 10M;
    }
}
Plain Text
복사

URL 경로별 다중 리버스 프록시

graph TD
    A["👤 클라이언트"] -->|"요청"| B["🖥️ Nginx<br/>라우터 역할"]
    
    B -->|"/api/" 경로| C["🍃 Spring Boot<br/>API 서버<br/>:8080"]
    B -->|"/static/" 경로| D["📁 정적 파일<br/>디렉토리"]
    B -->|"/ws/" 경로| E["🔌 WebSocket<br/>서버<br/>:8081"]
    B -->|"/" 경로| F["⚛️ React<br/>프론트엔드<br/>빌드 결과"]
Mermaid
복사

server {
    listen 80;
    server_name example.com;

    # ============================================
    # 1. 정적 파일 서빙 (React 빌드)
    # ============================================
    root /var/www/frontend;
    location / {
        try_files $uri $uri/ /index.html;  # SPA 대응
    }

    # ============================================
    # 2. 정적 에셋 캐싱
    # ============================================
    location /static/ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # ============================================
    # 3. REST API (Spring Boot)
    # ============================================
    location /api/ {
        proxy_pass <http://localhost:8080>;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # ============================================
    # 4. WebSocket (실시간 통신)
    # ============================================
    location /ws/ {
        proxy_pass <http://localhost:8081>;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }

    # ============================================
    # 5. Admin 페이지 (IP 제한)
    # ============================================
    location /admin/ {
        allow 203.0.113.0/24;       # 회사 IP만
        deny all;
        proxy_pass <http://localhost:8080>;
    }
}
Plain Text
복사

WebSocket 리버스 프록시

WebSocket은 일반 HTTP와 다르게 연결을 유지해야 해요!

location /ws/ {
    proxy_pass <http://localhost:8081>;

    # HTTP/1.1 필수 (WebSocket 프로토콜)
    proxy_http_version 1.1;

    # 연결 업그레이드 헤더
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

    # 기본 헤더
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # WebSocket은 오래 유지되므로 타임아웃 길게
    proxy_read_timeout 86400s;
    proxy_send_timeout 86400s;
}
Plain Text
복사

로드 밸런싱 (여러 백엔드 서버)

graph LR
    A["👤 클라이언트"] -->|요청| B["🖥️ Nginx<br/>로드 밸런서"]

    B -->|요청 1| C["🍃 Spring Boot 1<br/>:8080"]
    B -->|요청 2| D["🍃 Spring Boot 2<br/>:8081"]
    B -->|요청 3| E["🍃 Spring Boot 3<br/>:8082"]

    C --> F["결과 집계<br/>빠른 응답"]
    D --> F
    E --> F

    style B fill:#FFD700
Mermaid
복사

# 업스트림 정의 — 여러 백엔드 서버
upstream backend_servers {
    # 라운드 로빈 (기본)
    server localhost:8080;
    server localhost:8081;
    server localhost:8082;
}

server {
    listen 80;
    server_name example.com;

    location /api/ {
        proxy_pass http://backend_servers;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
Plain Text
복사

로드 밸런싱 알고리즘

알고리즘	설정	특징
라운드 로빈	(기본)	순서대로 돌아가며 분배
Least Conn	least_conn;	연결이 적은 서버 우선
IP Hash	ip_hash;	클라이언트 IP 기준 일관된 분배
Weighted	weight=3;	서버 성능에 따라 비율 조정

upstream backend {
    least_conn;  # 연결이 적은 서버로 분배
    server localhost:8080 weight=3;  # 성능 좋음, 많이 분배
    server localhost:8081 weight=1;  # 성능 약함, 적게 분배
}
Plain Text
복사

핵심 정리

리버스 프록시 = 클라이언트 대신 백엔드 서버를 보호하고 중개

기본 설정: proxy_pass http://localhost:8080

필수 헤더: X-Real-IP, X-Forwarded-For, X-Forwarded-Proto (백엔드 정보 전달)

WebSocket: Upgrade 헤더 + proxy_http_version 1.1 필수

로드 밸런싱: upstream으로 여러 백엔드 서버 분배

타임아웃: API는 60초, WebSocket은 86400초(1일) 등으로 상황에 맞게