DNS 직접 지정 및 역방향 프록시 지정

게시 됨: 2023-01-18

새 웹사이트를 시작할 때 DNS를 웹 호스트에 직접 지정하는 것이 가장 좋습니까, 아니면 역방향 프록시를 사용합니까?

이는 새 사이트가 활성화되는 속도, 여러 호스트의 사이트 및 응용 프로그램에 동일한 URL이 사용되는지 여부, 회사 IT 부서의 요구 사항 등 여러 요인에 따라 달라집니다.

목차

  • DNS를 직접 지정하는 것과 역방향 프록시를 사용하는 것
  • 사이트 마이그레이션을 위한 포인트 DNS 준비
  • 다음 단계

그러나 먼저 기본부터 시작하겠습니다.

DNS를 직접 지정하는 것과 역방향 프록시를 사용하는 것

DNS를 직접 가리키고 역방향 프록시 모두 트래픽을 웹 사이트로 라우팅할 수 있지만 각 옵션에는 이상적인 사용 사례가 있습니다.

DNS란 무엇입니까?

DNS 도메인 이름 시스템을 나타냅니다. 각 웹사이트에는 두 개의 주소가 있습니다.

  1. 사람들이 사용하는 텍스트 주소(예: example.com)
  2. 웹 브라우저와 네트워크가 이해하는 숫자 주소(예: 123.4.56.78)

DNS는 이 두 주소를 하나로 묶습니다. 누군가가 브라우저에 "example.com"을 입력하면 브라우저는 숫자 문자열을 통해 웹 사이트를 연결하지 않고(초기 인터넷처럼) 어떤 숫자 위치로 보낼지 알고 있습니다.

DNS는 모든 웹사이트에 대한 트래픽을 지시하지만 때로는 DNS와 웹 방문자 사이에 역방향 프록시 계층이 있습니다.

리버스 프록시란 무엇입니까?

리버스 프록시는 웹 트래픽에 대한 중간 "홀 모니터" 역할을 합니다. 사이트를 호스팅하는 웹 서버 앞에 있는 서버입니다. DNS가 웹 호스트를 직접 가리키는 대신 프록시 서비스를 가리키면 웹사이트 방문자가 웹 호스트로 연결됩니다.

클라이언트 컴퓨터에서 인터넷으로 이어지고 서버에 도달하기 전에 역방향 프록시에 의해 중지되는 역방향 프록시 맵의 그래픽 표현입니다.

DNS를 직접 지정해야 합니까, 아니면 역방향 프록시를 사용해야 합니까?

리버스 프록시는 DNS보다 더 복잡한 라우팅을 처리할 수 있습니다. 예를 들어 example.com의 방문자가 특정 웹 호스트의 사이트로 이동하고 example.com/blog(하위 디렉토리)의 방문자가 다른 호스트의 사이트로 이동하도록 하려면 역방향 프록시가 필요합니다.

참고: 하위 도메인(예: subsite.example.com)은 직접 가리키는 DNS로 처리 할 수 있습니다.

WordPress 다중 사이트가 귀하에게 적합합니까?

리버스 프록시는 대부분의 웹 호스트가 제공하는 것 이상으로 보안, 성능 및 안정성 향상을 제공할 수 있지만 DNS를 직접 지정하는 것보다 설정하기가 더 복잡합니다. 이 표는 웹 사이트에 가장 적합한 옵션에 대해 회사의 IT 팀과 대화하는 데 도움이 되는 높은 수준의 비교입니다.

다음과 같은 경우 DNS를 직접 가리킵니다... 다음과 같은 경우 리버스 프록시를 사용하십시오.
하나의 웹 호스트에서 모든 콘텐츠를 호스팅하거나 루트 도메인(example.com) 또는 하위 도메인(subdomain.example.com)만 사용하고 있습니다. 기본 웹사이트는 한 웹 호스트에 있지만 블로그는 다른 웹 호스트에 있고 블로그는 기본 웹사이트 URL(예: example.com/blog)의 하위 디렉토리입니다.
사이트를 신속하게 마이그레이션해야 하며 시작하기 전에 프록시 설정을 구성하고 테스트할 시간이나 리소스가 없습니다. 프록시 설정을 테스트하고 시작할 충분한 시간이 있습니다.
매우 안전하고 확장 가능하며 성능이 뛰어난 호스트(예: WordPress VIP)로 마이그레이션하기 때문에 특정 보안 또는 성능 문제가 없습니다. 귀하의 웹 호스트는 적절한 보안, 성능 또는 확장성을 제공하지 않습니다.
귀하의 웹사이트 URL에 대한 모든 트래픽은 같은 곳으로 이동합니다. 귀하의 사이트와 모바일 앱은 모두 동일한 URL을 사용하므로 이에 따라 트래픽을 유도할 무언가가 필요합니다.
호스트에는 내장 CDN(예: WordPress VIP)이 있습니다. 콘텐츠 전송 네트워크(CDN)를 사용하려고 하지만 현재 웹 호스트에서 기본 제공 CDN을 제공하지 않습니다.

사이트 마이그레이션을 위한 포인트 DNS 준비

웹 사이트를 새 호스트로 마이그레이션하는 경우 실행 계획의 일부에는 DNS 또는 역방향 프록시를 새 호스트로 지정하는 작업이 포함됩니다. DNS 지정은 추가 단계가 필요한 프록시 지정보다 거의 항상 쉽습니다.

참고: 웹 사이트 마이그레이션 프로세스 초기에 시스템 관리자와 긴밀히 협력하여 도메인을 새 호스트로 지정하기 위한 정확한 요구 사항을 결정하십시오. 리소스가 올바른 시간에 DNS 또는 프록시를 가리키도록 정렬되었는지 확인하려면 출시일이 가까워지면 다시 확인하십시오.

DNS를 직접 지정하는 경우 시작하기 전에 다음 두 가지 사항에 유의하십시오.

1. 출시일에 DNS가 가리켜야 하는 곳은 어디입니까?

과거에는 대부분의 DNS가 A가 주소를 나타내는 "A 레코드"를 사용하여 지정했습니다. A 레코드를 사용하는 경우 시스템 관리자가 출시일을 준비할 수 있도록 가능한 한 빨리 새 사이트의 IP 주소를 찾으십시오.

2. DNS는 어떻게 지정되어야 합니까?

DNS 등록 기관에 따라 ALIAS, ANAME 또는 CNAME과 같은 DNS 지정을 위한 A 레코드 이외의 옵션이 있을 수 있습니다. 이러한 유형의 레코드는 IP 주소 대신 웹 호스트가 소유한 텍스트 URL을 가리킵니다. 웹 호스트의 IP 주소는 시간이 지남에 따라 변경될 수 있으므로 A 레코드보다 DNS를 지정하는 더 좋고 영구적인 방법인 경우가 많습니다.

사이트 마이그레이션을 위한 역방향 프록시 지정 준비

리버스 프록시는 순조로운 출시를 불안정한 출시로 바꿀 수 있는 "단일 실패 지점" 중 하나인 경향이 있으므로 출시 몇 주 전에 테스트 시간을 충분히 확보하십시오.

리버스 프록시에는 어떤 구성이 필요합니까?

시작하기 전에 개발 팀과 시스템 관리자는 여러 가지를 구성해야 합니다. 사이트 및 프록시의 고유 설정에 따라 구성 단계에 다음이 포함될 있습니다.

  1. 리버스 프록시가 트래픽을 전달해야 하는 원본을 설정합니다(사람들이 귀하의 사이트에 도달하도록 보장). 일반적으로 웹 호스팅 회사에만 표시되는 텍스트 기반 링크입니다.
  2. 호스트 HTTP, True-Client-IP HTTP 및 X-Proxy-Verification을 위해 웹 호스트에서 요청 헤더를 설정합니다.
  3. 도메인의 .well-known/acme-challenge/* 경로를 전달하거나 도메인에 대한 사용자 지정 TLS 인증서를 설치합니다.
  4. 웹 호스트의 지원 기술자를 위해 사이트에 대한 액세스를 허용합니다.
  5. 공용 URL에 대한 DNS 설정.
  6. 팀 및 웹 호스트에 대한 역방향 프록시의 세부 정보를 문서화합니다.

WordPress VIP의 역방향 프록시 구성에 대해 자세히 알아보세요.

리버스 프록시를 테스트하는 방법

트래픽이 새 사이트에 성공적으로 도착하는지 확인하기 위해 웹사이트를 시작하기 전에 프록시 구성을 철저하게 테스트하십시오. 이는 일반적으로 웹 호스트의 테스트 URL 및 비프로덕션 환경에서 수행됩니다.

cURL 명령 실행

프록시 구성 문제를 진단하기 위해 트래픽 대상에 대한 세부 정보를 보려면 cURL 명령(URL용 클라이언트)을 실행하십시오. 이것은 터미널(Mac), Windows 명령 프롬프트(PC) 또는 명령줄(Linux)에서 수행할 수 있습니다.

명령은 다음과 같습니다.

 curl -I https://example.com/blog/

해당 명령에 대한 응답에는 프록시 서버에서 보낸 헤더와 함께 호스트에서 보낸 헤더가 포함되어야 합니다.

호스트 파일 업데이트

또 다른 테스트 방법에는 호스트 파일 업데이트가 포함됩니다. 호스트 파일은 IP 주소와 URL을 나열하는 컴퓨터의 텍스트 파일입니다.

호스트 파일을 업데이트하여 DNS가 가리키는 웹사이트가 아닌 다른 웹사이트를 보도록 컴퓨터에 지시하십시오. 사이트의 URL과 웹 호스트의 IP 주소로 호스트 파일을 업데이트하면 리버스 프록시를 우회할 때 사이트가 예상대로 표시되는지 확인할 수 있습니다. 그렇다면 문제는 웹 호스트 수준이 아니라 프록시 수준에 있습니다.

다음 단계

궁극적으로 웹 사이트의 고유한 요구 사항에 따라 사이트가 시작될 때 트래픽을 유도하는 가장 좋은 방법이 결정됩니다. 구성 요구 사항 및 테스트 시간을 효과적으로 계획할 수 있도록 웹 사이트 개발 프로세스 초기에 시스템 관리자와 이러한 대화를 시작하십시오.

WordPress VIP로 마이그레이션하는 경우 기술 계정 관리자에게 권장 사항을 확인하십시오.

WordPress VIP의 광범위한 문서 라이브러리에서 DNS 및 역방향 프록시에 대해 자세히 알아보세요.