가상 호스트 (Virtual Host)
HTTP/1.1 에서는 하나의 HTTP 서버에 여러 개의 웹사이트를 실행할 수 있다. 예를 들면 웹 호스팅을 제공하고 있는 사업자는 1대의 서버에 여러 고객의 웹사이트를 넣을 수 있다. 고객마다 다른 도메인을 가지고 다른 웹사이트를 실행할 수 있는데 이를 위해 가상 호스트 (Virtual Host) 라는 기능을 사용하고 있다. 가상 호스트를 사용하면 물리적으로는 서버가 1대지만 가상으로 여러 대가 있는 것처럼 설정할 수 있다.
인터넷에서 도메인명은 DNS 에 의해서 IP 주소로 변환되고 나서 엑세스 하게 된다. 결국 리퀘스트가 서버에 도착한 시점에는 IP 주소를 기준으로 엑세스 하게 된다. 이 때 1대의 서버 안에 가상 호스트를 이용한 여러개의 도메인이 실행되고 있다면, 해당 도메인들은 모두 같은 IP 주소를 갖게 된다. 이 경우 어느 도메인에 대한 엑세스인지 알 수가 없게 되기 때문에, HTTP 리퀘스트를 보낼 때는 반ㄷ시 호스트명과 도메인명을 완전하게 포함한 URI 를 지정하거나, 반드시 Host 헤더 필드에서 지정해야 한다.
캐시
캐시는 프록시 서버와 클라이언트의 로컬 디스크에 보관된 리소스의 사본을 의미한다. 캐시를 사용하면 리소스를 가진 서버에의 엑세스를 줄이는 것이 가능하기 때문에 통신량과 통신 시간을 절약할 수 있다. 캐시 서버는 프록시 서버의 하나로 캐싱 프록시로 분류된다. 결국 프록시가 서버로부터의 리스폰스를 중계하는 때에 프록시 서버 상에 리소스의 사본을 보존하게 된다.
캐시 서버의 장점은 캐시를 이용함으로써 같은 데이터를 몇 번이고 오리진 서버에 전송할 필요가 없다는 것이다. 그래서 클라이언트는 네트워크에서 가까운 서버로부터 리소스를 얻을 수 있게 되어 서버는 같은 리퀘스트를 매번 처리하지 않아도 된다. 그러나 캐시 서버에 캐시가 있는 경우라도 같은 리소스의 리퀘스트에 대해서 항상 캐시를 돌려 준다고는 할 수 없다. 이것은 캐시되어 있는 리소스의 유효성과 관계가 있다.
언제나 같은 캐시를 계속해서 사용하고 있다 보면 오리진 서버에 있는 원래 리소스가 갱신되는 경우가 있는데, 이 때 캐시 서버는 갱신되기 전의 낡은 리소스를 그대로 보내게 된다. 그래서 캐시를 가지고 있더라도 클라이언트의 요구나 캐시의 유효 기간 등에 의해서 오리진 서버에 리소스의 유효성을 확인하거나 새로운 리소스를 다시 획득하러 가는 경우가 발생한다.
캐시 서버만 캐시를 가지고 있는게 아니라 클라이언트가 사용하고 있는 브라우저 에서도 캐시를 가질 수 있다. 브라우저에서 클라이언트가 보존하는 캐시를 인터넷 임시 파일이라고 부른다. 브라우저가 유효한 캐시를 가지고 있는 경우, 같은 리소스의 액세스는 서버에 엑세스하지 않고 로컬 디스크로부터 불러 온다. 또한 캐시 서버와 마찬가지로 리소스가 오래된 것으로 판단된 경우에는 오리진 서버에 리소스의 유효성을 확인하러 가거나 새로운 리소스를 다시 획득하러 가는 일이 발생한다.
프록시
서버와 클라이언트의 양쪽 역할을 하는 중계 프로그램으로, 클라이언트로부터 리퀘스트를 서버에 전송하고 서버로부터의 리스폰스를 클라이언트에 전송한다. 프록시 서버는 클라이언트로부터 받은 리퀘스트 URI 를 변경하지 않고 그 다음의 리소스를 가지고 있는 서버에 보낸다.
리소스 본체를 가진 서버를 오리진 서버 (Origin Server) 라고 부르는데, 오리진 서버로부터 되돌아온 리스폰스는 프록시 서버를 경유해서 클라이언트에 돌아온다. HTTP 통신을 할 때, 프록시 서버를 여러 대 경유하는 것도 가능하다. 체인과 같이 여러 대 경유해서 리퀘스트와 리스폰스를 중계해 간다. 중계할 때는 Via 헤더 필드에 경유한 호스트 정보를 추가해야 한다.
프로시 서버를 사용하는 이유는 캐시를 사용해서 네트워크 대역 등을 효율적으로 사용하는 것과 조직 내에 특정 웹 사이트에 대한 엑세스 제한, 엑세스 로그를 획득하는 정책을 철저하게 지키려는 목적으로 사용하는 경우도 있다.
프록시의 사용 방법은 여러 가지가 있는데, 캐시하는지 안하는지 여부로 구분하거나, 메시지를 변경하는지 안하는지로 구분한다.
캐싱 프록시는 프록시로 리스폰스를 중계할 때 프록시 서버 상에 리소스 캐시를 보존해 두는 타입의 프록시이다. 프록시에 다시 같은 리소스를 요청하는 리퀘스트가 온 경우, 오리진 서버로부터 리소스를 획득하는 것이 아니라 캐시를 리스폰스로서 되돌려 주게 된다.
투명 프록시는 프록시로 리퀘스트와 리스폰스를 중계를 할 때 메시지 변경을 하지 않는 타입의 프록시를 의미한다. 반대로 메시지에 변경을 가하는 타입의 프록시는 비투과 프록시라고 한다.
게이트웨이
게이트웨이의 동작은 프록시와 매우 유사하다. 다만 게이트웨이의 경우에는 게이트웨이와 연결된 외부 서버가 HTTP 서버 이외의 서비스를 제공하는 서버가 된다. 클라이언트와 게이트웨이 사이를 암호화하는 등으로 안전(Secure) 하게 접속함으로써 통신의 안전성을 높이는 역할을 한다.
예를 들면, 게이트웨이는 데이터베이스에 접속해 SQL 쿼리를 사용해서 데이터를 얻는 곳에 이용할 수 있다. 또는 쇼핑 사이트에서 신용 카드 결제 시스템과 연계할 때 사용되기도 한다.
터널
터널은 요구에 따라서 다른 서버와의 통신 경로를 확립한다. 이 때 클라이언트는 SSL 같은 암호화 통신을 서버와 안전하게 통신을 하기 위해 사용한다. 터널 자체는 HTTP 리퀘스트를 해석하려고 하지 않기 때문에 결국 리퀘스트를 그대로 다음 서버에 중계한다. 그리고 터널은 통신하고 있는 양쪽 끝의 접속이 끊어질 때에 종료한다.
'Stg' 카테고리의 다른 글
| HTTP의 보안상 약점 (0) | 2023.04.18 |
|---|---|
| HTTP 헤더 (0) | 2023.04.14 |
| HTTP 상태코드 (0) | 2023.04.11 |
| Persistent connection / Stateless (0) | 2023.04.06 |
| HTTP 메소드 (0) | 2023.04.05 |
댓글