SFS Relay Server
SFS Relay Server (STUN / TURN)
Q1. SFS Relay Server란 무엇인가요?
SFS Relay Server(Safe and Fast Streaming Relay Server)는 SHIELD Edge Link Outbound 서버에 내장된 중계 서버로, 원격 브라우저(RBI) 환경에서 내부 사용자와 외부 웹 서비스 간의 브라우저 화면·데이터 스트리밍을 안전하게 전달하는 역할을 합니다.
Q2. 왜 STUN / TURN 프로토콜이 필요한가요?
RBI(Remote Browser Isolation)는 WebRTC 기술을 활용하여 원격 브라우저 화면을 스트리밍합니다. 이 과정에서 사용자 PC ↔ Edge 서버 ↔ 외부 서비스 간 P2P 연결/중계를 위해 STUN/TURN이 사용됩니다.
-
STUN (Session Traversal Utilities for NAT)
-
클라이언트가 자신의 공인 IP·포트를 확인할 수 있도록 도와주는 프로토콜
-
NAT(사설망 ↔ 공인망) 환경에서 직접 연결 경로를 찾아줌
-
-
TURN (Traversal Using Relays around NAT)
-
직접 P2P 연결이 불가능한 경우, Relay 서버를 통해 중계
-
RBI 환경에서 화면 데이터가 안정적으로 사용자에게 전달될 수 있도록 보장
-
--> 즉, STUN은 직통 연결 시도 / TURN은 실패 시 중계 역할을 수행합니다.
Q3. 실제 Edge Link Outbound 환경에서 SFS Relay Sevrer가 어떻게 동작하나요?
-
내부 사용자가 외부 웹사이트 접근 요청
-
Edge Link Outbound → SFS Relay Server 구동
-
STUN 서버를 통해 가능한 경우 직접 연결 시도
-
불가능할 경우 TURN 서버가 중계하여 원격 브라우저 화면을 사용자에게 전달
Q4. SFS Relay Sevrer를 사용했을 때 어떤 효과가 있나요?
-
안정성 보장: 방화벽, NAT, 프록시 환경에서도 끊김 없는 접속 가능
-
보안성 강화: 모든 화면은 RBI 서버를 통해 격리되어 전달, 악성코드 유입 차단
-
유연성 제공: 사용자 환경과 무관하게 동일한 접속 경험 제공