Nginx 리버스 프록시와 로드 밸런싱 설정 가이드: WAS 성능 최적화

서론

현대 웹 아키텍처에서 백엔드 WAS(Tomcat, Spring Boot 등)를 외부에 직접 노출하는 것은 보안과 성능 면에서 권장되지 않습니다. Nginx를 앞단에 두어 **리버스 프록시(Reverse Proxy)**로 활용하면 보안 강화는 물론, **로드 밸런싱(Load Balancing)**을 통해 시스템의 가용성을 획기적으로 높일 수 있습니다.

리버스 프록시 설정 (Reverse Proxy)

리버스 프록시는 클라이언트의 요청을 대신 받아 백엔드 서버로 전달하는 역할을 합니다. 이를 통해 백엔드 서버의 IP를 숨기고 SSL 종단점(SSL Termination) 역할을 수행할 수 있습니다.

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_servers; # 로드 밸런서 그룹 지정
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

로드 밸런싱 설정 (Load Balancing)

upstream 블록을 사용하여 여러 대의 백엔드 서버로 부하를 분산할 수 있습니다.

upstream backend_servers {
    least_conn;  # 연결수가 가장 적은 서버로 전달 (추천 전략)
    server 10.0.0.1:8080 max_fails=3 fail_timeout=30s;
    server 10.0.0.2:8080 max_fails=3 fail_timeout=30s;
    server 10.0.0.3:8080 backup; # 모든 서버 장애 시에만 작동
}

주요 분산 전략

1. Round Robin (기본값): 서버에 순차적으로 요청을 배분합니다.
2. Least Connections (least_conn): 활성 연결이 가장 적은 서버로 요청을 보냅니다.
3. IP Hash (ip_hash): 클라이언트 IP를 해싱하여 동일 사용자가 항상 같은 서버에 접속하도록 보장(Session Sticky)합니다.

핵심 SEO 포인트: 프록시 헤더와 성능

• X-Forwarded-For: 백엔드 서버가 실제 클라이언트의 IP를 식별하기 위해 반드시 설정해야 하는 헤더입니다.
• Health Check: max_fails와 fail_timeout 설정을 통해 장애가 발생한 서버를 자동으로 제외하여 서비스 가용성을 유지합니다.

결론

Nginx 리버스 프록시와 로드 밸런싱은 고가용성 웹 서비스를 위한 필수 관문입니다. 간단한 설정만으로도 서비스의 안정성을 크게 개선할 수 있으므로, 단일 서버 운영 환경이라도 리버스 프록시 도입을 적극 권장합니다.

• Nginx
• Reverse Proxy
• Load Balancing
• Spring Boot
• Tomcat