피드로 돌아가기
Foward Proxy / Reverse Proxy / SSL TLS Termination
Dev.toDev.to
Infrastructure

TLS Termination 기반 Reverse Proxy 도입을 통한 Backend CPU 부하 최적화

Foward Proxy / Reverse Proxy / SSL TLS Termination

Rohit Sharma2026년 6월 23일4intermediate

Context

Client와 Backend Server 간의 직접적인 HTTPS 통신으로 인한 개별 서버의 CPU 리소스 낭비 발생. 모든 Backend Server가 각각 TLS Handshake와 인증서 관리를 수행함에 따른 운영 복잡도 증가 및 성능 저하 문제 직면.

Technical Solution

  • Client IP 은닉 및 Content Filtering을 위한 Forward Proxy 배치로 네트워크 보안 강화
  • Backend Server 군을 외부로부터 격리하고 요청을 분산하는 Reverse Proxy 구조 설계
  • SSL/TLS Termination 기법을 적용하여 Reverse Proxy 단계에서 암호화/복호화 처리 수행
  • Decrypted HTTP 요청을 Backend에 전달하여 애플리케이션 로직 처리 집중 환경 조성
  • 인증서 갱신 및 관리를 Reverse Proxy 단일 지점으로 중앙화하여 관리 오버헤드 제거
  • Load Balancing 기능을 통한 다수 Backend Server로의 효율적인 트래픽 분산 체계 구축

- HTTPS 통신 비용 절감을 위해 Load Balancer 또는 Reverse Proxy 단계에서 TLS Termination 적용 검토 - Backend Server의 비즈니스 로직 집중도를 높이기 위해 암복호화 로직 분리 여부 확인 - 다수 서버 운영 시 개별 인증서 설치 대신 중앙 집중형 인증서 관리 체계 도입 - 내부 네트워크 보안 수준에 따라 Proxy-Backend 간 HTTP 또는 내부 보안 프로토콜 선택

원문 읽기