reverse proxy

리버스 프록시는 하나의 공개 입구로 여러 backend를 대표한다

클라이언트는 하나의 주소만 보지만, 프록시는 TLS, Host, cache, WAF, routing 정책을 적용한 뒤 내부로 넘긴다.

1 Clientpublic URL 요청내부 서버를 모름

2 ProxyTLS/WAF/cache/routing정책을 먼저 적용

3 Backendapp-1, app-2실제 서비스 처리

4 Response하나의 도메인으로 응답내부 구조 숨김

책임

프록시

backend

TLS

인증서와 SNI 처리

내부 HTTP 또는 mTLS

Routing

Host/path/header 기준

서비스 로직 처리

Protection

rate limit, WAF

도메인 정책에 집중

Observability

edge/request log

application log

핵심리버스 프록시는 단순 전달자가 아니라 공개 경계에서 정책을 집행하는 입구다.