원본 서버란? | 원본 서버의 정의

원본 서버는 인터넷 클라이언트에게서 들어오는 인터넷 요청을 처리하고 응답하는 것을 목표로 합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 원본 서버의 정의
  • 원본 서버와 에지 서버 구분
  • CDN 원본 서버 보호의 한계에 대해 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

원본 서버란?

원본 서버의 목적은 인터넷 클라이언트로부터 들어오는 인터넷 요청을 처리하고 응답하는 것입니다. 원본 서버의 개념은 일반적으로 에지 서버 또는 캐싱 서버의 개념과 함께 사용됩니다. 기본적으로 원본 서버는 들어오는 인터넷 요청을 수신 대기하고 처리하도록 설계된 하나 이상의 프로그램을 실행하는 컴퓨터입니다. 원본 서버는 트래픽이 서버가 처리할 수 있는 범위 이상으로 확장되지 않고 대기 시간이 주요 고려 사항이 아닌 경우, 웹 사이트와 같은 인터넷 자산에 대하여 콘텐츠를 제공하는 것에 대한 모든 책임을 떠맡을 수 있습니다.

원본 서버와 요청하는 클라이언트 사이의 물리적 거리에 따라 연결에 대기 시간이 추가되므로 웹 페이지와 같은 인터넷 리소스를 로드하는 데 걸리는 시간이 늘어납니다. SSL/TLS를 사용하는 보안 인터넷 연결에 필요한 클라이언트와 원본 서버 간의 왕복 시간(RTT)이 추가되면 요청에 대기 시간이 추가되므로 원본으로부터 데이터를 요청하는 클라이언트의 경험에 직접적인 영향이 미칩니다. 콘텐츠 전송 네트워크(CDN)를 사용하여 왕복 시간을 단축할 수 있으며 원본 서버에 대한 요청도 줄일 수 있습니다.

원본 서버와 CDN 에지 서버의 차이점은?

간단히 말하자면, CDN 에지 서버는 콘텐츠를 최대한 빨리 전달하기 위해 전 세계에 걸친 주요 인터넷 공급자 간의 중요한 연결 지점에 배치된 컴퓨터입니다.에지 서버는 네트워크의 "에지"에 있는 CDN 내부에 있으며 요청을 신속하게 처리하도록 특별히 설계되었습니다.네트워크 사이에 존재하는 인터넷 익스체인지 포인트(IxP) 내부에 에지 서버를 전략적으로 배치함으로써 CDN은 인터넷의 특정 위치에 도달하는 데 걸리는 시간을 줄일 수 있습니다.

이러한 에지 서버는 콘텐츠를 캐시하여 하나 이상의 원본 서버의 부하를 줄입니다. 에지 서버 캐시는 이미지, HTML, JavaScript 파일(그리고 잠재적으로 다른 콘텐츠) 등의 정적 자산을 요청하는 클라이언트 시스템에 최대한 가깝게 이동함으로써 웹 리소스가 로드되는 데 걸리는 시간을 줄일 수 있습니다. 원본 서버는 CDN을 사용할 때도 여전히 중요한 기능을 합니다. 인증에 사용되는 해시된 클라이언트 자격 증명의 데이터베이스와 같은 중요한 서버 측 코드가 일반적으로 원본 서버 내부에서 유지되기 때문입니다.

다음은 에지 서버와 원본 서버가 함께 작동하여 로그인 페이지를 제공하고 사용자가 서비스에 로그인하도록 하는 간단한 예입니다. 아주 간단한 로그인 페이지에서는 웹 페이지가 제대로 렌더링되도록 다음과 같은 정적 자산을 다운로드해야 합니다.

  1. 웹 페이지용 HTML 파일
  2. 웹 페이지 스타일링을 위한 CSS 파일
  3. 여러 이미지 파일
  4. 여러 JavaScript 라이브러리

이들 파일은 모두 정적 파일입니다. 동적으로 생성되지 않으며 웹 사이트의 모든 방문자에게 동일합니다. 따라서 이러한 파일은 캐시할 수도 있고 에지 서버에서 클라이언트에 제공할 수도 있습니다. 이들 파일은 모두 원본에서 대역폭을 사용하지 않고 클라이언트 시스템에 더 가까운 곳에서 로드할 수 있습니다.

CDN 에지 캐시 응답

그런 다음 사용자가 로그인 정보와 비밀번호를 입력하고 "로그인"을 누르면 동적 콘텐츠에 대한 요청이 에지 서버로 다시 이동한 다음 해당 요청을 에지 서버에서 원본 서버로 다시 프록시합니다. 그런 다음 원본은 특정 계정 정보를 다시 보내기 전에 연결된 데이터베이스 테이블에서 사용자의 ID를 확인합니다.

CDN 캐시되지 않은 원본 가져오기 다이어그램

정적 콘텐츠를 처리하는 에지 서버와 동적 콘텐츠를 제공하는 원본 서버 간의 이러한 상호 작용은 CDN을 사용할 때 일반적인 문제 분리 작업입니다. 일부 CDN의 기능은 이처럼 단순한 모델을 넘어 확장될 수도 있습니다.

CDN을 사용하는 동안에도 원본 서버가 공격을 받을 수 있을까요?

짧게 대답하자면 '예'입니다.CDN은 원본 서버를 무적 상태로 만들지는 못하지만, 적절하게 사용하면 원본 서버를 보이지 않게 하여 들어오는 요청에 대한 보호막 역할을 할 수 있습니다.원본 서버의 실제 IP 주소를 숨기는 것은 CDN 설정에서 중요한 부분입니다.따라서 CDN 공급자는 CDN 전략을 구현할 때 원본 서버의 IP 주소를 변경하도록 권장하여 DDoS 공격이 쉴드를 우회하여 원본을 직접 공격하는 것을 방지해야 합니다.Cloudflare의 CDN에는 포괄적인 DDoS 보호 기능이 포함되어 있습니다.