DMZ ㅣ Web server ㅣ Was
회사 실무에 필요한 개념이라 네트워크에 대해서 공부했는데 간단하게 도식화로 표현해 봤다.
외부와 통신하는 서버를 오픈하면 내부 네트워크까지 노출되어 해킹의 위험이 있기 때문에 DMZ영역을 구성하는데 외부에 오픈된 서버영역으로 외부 네트워크를 제공하면서 내부 네트워크를 보호하는 영역이다.
외부에서 접근할 수 있는 특수한 네트워크 영역으로 DMZ 앞뒤로 방화벽을 설치한다.
DMZ영역에도 서버와 컴퓨터가 있는데, DMZ영역에 있는 컴퓨터는 오직 외부 네트워크에만 연결된다.
Web Server(웹 서버)는 HTTP 프로토콜을 기반으로 동작하는 서버로 단순 HTML문서나 CSS, javascript, 이미지, 파일 등 즉시 응답이 가능한 콘텐츠 즉, '정적 리소스'를 제공하는 서버다.
WAS(Web Application Server)는 웹 애플리케이션 서버로 Web server처럼 HTTP 프로토콜을 기반으로 동작한다. 하지만 데이터베이스 조회나 다양한 로직 처리가 필요한 콘텐츠 즉, '동적 리소스'를 제공하는 것이 차이다.
WAS로만 웹 서비스를 구성하면 정적 리소스와 동적 리소스 처리가 모두 가능하지만 대부분 Web Server와 WAS를 분리해서 구성한다. 왜냐면 WAS로만 구성하면 서버 과부하의 위험이 있을 수 있고, 가장 비싼 애플리케이션 로직이 정적 리소스 때문에 수행이 어려울 수도 있기 때문이다. 그리고 가장 치명적인 단점은 WAS에 장애가 발생하면 리소스를 전달할 수 없기에 오류화면 노출이 불가능하다.