역방향 프록시를 사용하여 원격 사용자 액세스 사용

마지막으로 수정된 항목: 2009-01-25

외부 사용자(즉, 조직 방화벽 외부의 사용자)는 외부 사용자용으로 특별히 만들어진 가상 서버를 웹 브라우저에서 가리켜서 Communicator Web Access(2007 R2 릴리스)에 로그온합니다. 외부 사용자가 Communicator Web Access 서버에 직접 액세스할 수도 있지만 보안을 고려할 때 이러한 방법은 권장되지 않습니다. 외부 사용자는 먼저 역방향 프록시 서버를 통과하는 것이 좋습니다.

역방향 프록시 서버는 Microsoft Internet Security and Acceleration (ISA) Server와 같은 프록시 서버 소프트웨어를 실행하는 컴퓨터입니다. 역방향 프록시 서버는 내부 회사 네트워크와 인터넷 사이에 존재하는 네트워크인 경계 네트워크(DMZ 또는 완충 영역이라고도 함) 내에 있습니다. 외부 사용자가 Communicator Web Access 가상 서버에 연결을 시도하면 DNS(Domain Name System) 서비스는 역방향 프록시 서버에 요청을 자동으로 라우팅합니다. 그런 다음 역방향 프록시 서버는 서비스 요청을 Communicator Web Access 서버에 전달합니다. 이 과정은 최종 사용자에게 완전히 투명하게 이루어집니다. 즉, 최종 사용자에게 역방향 프록시 서버는 Communicator Web Access 서버로 간주됩니다.

단일 액세스 지점이 있을 경우 관리자는 간편하게 서버에 연결할 수 있는 사용자 및 연결할 수 없는 사용자를 확인하고 사용자가 액세스할 수 있게 허용되는 콘텐츠를 제어할 수 있습니다. 역방향 프록시 뒤에 서버 이름을 “숨기면” 클라이언트에 영향을 주지 않고 하드웨어를 스왑하거나 호스트 이름을 변경할 수 있습니다. 사용자는 프록시 서버 뒤에 어떤 컴퓨터가 배치되었는지에 관계없이 동일한 URL을 계속 사용합니다.

Communicator Web Access는 시판되는 대부분의 역방향 프록시 서버와 호환됩니다. 따라서 거의 모든 역방향 프록시 소프트웨어를 사용할 수 있습니다. 단, Single Sign-on 인증을 사용할 경우에는 웹 수신기에서 SSO(Single Sign-on)를 사용할 수 있도록 구성된 Microsoft Internet Security and Acceleration (ISA) Server 2006을 사용해야 합니다.

어떤 역방향 프록시 서버를 선택하든 역방향 프록시 서버는 작업 그룹 구성원이고 신뢰할 수 있는 내부 도메인의 구성원 서버가 아닌 것이 좋습니다. 이렇게 하면 더 높은 수준의 보안이 제공됩니다. 역방향 프록시 서버가 손상되어도 공격자는 이 서버에만 액세스할 수 있고 내부 네트워크에는 액세스할 수 없습니다.

성능상의 이유로 역방향 프록시에는 다른 소프트웨어는 설치하지 않는 것이 좋습니다. 하지만 Communicator Web Access의 역방향 프록시 서버 역할을 수행하는 컴퓨터가 다른 응용 프로그램(예: Outlook Web Access)의 역방향 프록시 서버로 사용될 수도 있습니다.

각 역방향 프록시 서버가 다른 방법으로 구성되므로 이 문서에서는 역방향 프록시 서버를 설정하는 자세한 단계를 다루지 않습니다. 자세한 내용은 역방향 프록시 서버의 설명서를 참조하십시오.