AJP (Apache JServ Protocol) Connector

AJP (Apache JServ Protocol) Connector는 Apache Tomcat 서버와 Apache HTTP 서버 같은 웹 서버 간의 빠르고 효율적인 통신을 위한 바이너리 프로토콜로, 로드 밸런싱과 클러스터링 환경에서 주로 사용됩니다. 이 프로토콜은 HTTP보다 빠르고 효율적이며, 네트워크 오버헤드를 줄여 성능을 향상시키는 데 중요한 역할을 합니다.

출처:https://www3.ntu.edu.sg/home/ehchua/programming/howto/ApachePlusTomcat_HowTo.html

Apache Tomcat 서버와 Apache Http 서버는 별개의 서버입니다. Apache Tomcat 서버를 흔히, Tomcat 서버라 합니다. 이 두 서버는 성격이 다릅니다. Tomcat 서버는 동적 웹 페이지를 호스팅하는 부분에 더 특화(물론 정적 웹 페이지도 호스팅할 수 있음)되어 있는 반면, Apache Http 서버는 정적 웹 페이지를 호스팅합니다. 요즘은 이 두 서버를 애드온 형식으로 잘 사용하지 않습니다.

1. AJP의 정의 및 주요 목적

AJP는 웹 서버가 클라이언트로부터 받은 HTTP 요청을 Tomcat에 전달하는 데 사용됩니다. AJP는 바이너리 형식으로 데이터를 처리하여 HTTP보다 빠르게 통신할 수 있습니다. 이 프로토콜은 주로 대규모 시스템에서 웹 서버와 애플리케이션 서버 간의 효율적인 데이터 전송을 위해 사용됩니다.

2. AJP Connector의 동작 원리

AJP 커넥터는 웹 서버(Apache HTTP Server 등)와 Tomcat 간의 효율적인 데이터 전송을 담당합니다. 클라이언트가 웹 서버에 요청을 보내면, Apache HTTP 서버는 동적 콘텐츠 요청을 AJP 커넥터를 통해 Tomcat으로 전달하고, 그 결과를 다시 클라이언트에게 반환합니다.

3. AJP의 주요 구성 요소

• Connector 설정: Tomcat의 server.xml 파일에 AJP 커넥터를 설정하여 AJP 통신을 활성화합니다.
• 포트: 기본적으로 AJP는 8009 포트를 사용합니다.
• 비밀 키(secret): AJP의 보안을 강화하기 위해 비밀 키를 설정하여 외부에서 비인가된 요청을 차단할 수 있습니다.

예시 설정:

<Connector protocol="AJP/1.3" port="8009" redirectPort="8443" maxThreads="200" connectionTimeout="20000" address="127.0.0.1" secret="yourSecret" />

• Apache HTTP 서버와의 연계: mod_proxy_ajp 모듈을 사용하여 Apache HTTP Server에서 AJP를 통해 Tomcat으로 요청을 전달합니다.

<VirtualHost *:80>
    ProxyPass / ajp://localhost:8009/
    ProxyPassReverse / ajp://localhost:8009/
</VirtualHost>

4. AJP의 주요 기능 및 특징

• 빠른 통신: AJP는 바이너리 포맷을 사용하여 데이터를 빠르게 처리하며, 네트워크 오버헤드를 줄여줍니다.
• 세션 스티키니스: AJP는 클라이언트의 세션을 동일한 Tomcat 인스턴스로 라우팅하여 세션 일관성을 보장합니다.
• 보안 강화: 비밀 키를 사용하여 Tomcat과 Apache 서버 간의 통신을 보호하고, AJP 포트에 대한 외부 접근을 제한할 수 있습니다.
• 클러스터링 지원: AJP는 여러 Tomcat 인스턴스 간의 요청 분산 및 세션 복제, 장애 조치(failover)를 지원합니다.

5. AJP와 HTTP의 차이점

특징	AJP	HTTP
프로토콜 형식	바이너리	텍스트
속도	빠름	상대적으로 느림
보안	비밀 키 인증, 방화벽 필요	SSL/TLS 암호화 가능
세션 스티키니스	지원	기본 HTTP는 지원하지 않음

6. AJP 성능 최적화 및 보안 고려 사항

• 성능 최적화:
  • maxThreads: 동시 접속 처리 능력을 향상시키기 위해 AJP의 최대 스레드 수를 설정합니다.
  • connectionTimeout: 비활성 연결을 빠르게 종료하여 리소스를 절약합니다.
  • socketBufferSize: AJP 소켓의 버퍼 크기를 조정하여 대용량 데이터를 더 빠르게 처리할 수 있습니다.
• 보안 고려 사항:
  • AJP 포트는 외부에서 접근할 수 없도록 방화벽을 설정하고, address 옵션을 통해 로컬 네트워크에서만 접근할 수 있도록 제한해야 합니다.
  • 비밀 키(secret)를 사용하여 인증된 요청만 처리할 수 있도록 설정합니다.

7. AJP 사용 시의 실제 적용 예시

• 예시 1: Apache HTTP Server와 Tomcat 간의 통신에서는 Apache가 클라이언트 요청을 받아 정적 리소스는 직접 제공하고, 동적 요청은 AJP를 통해 Tomcat으로 전달하여 처리합니다.
• 예시 2: 로드 밸런싱 환경에서 AJP는 클라이언트 세션을 고유의 Tomcat 서버에 계속 라우팅하여, 세션 일관성을 보장합니다.

AJP 커넥터는 특히 로드 밸런싱과 클러스터링 환경에서 중요한 역할을 합니다. 성능 최적화와 보안 강화 기능을 통해 대규모 분산 시스템에서 효과적인 통신을 지원하며, 클라이언트 요청을 처리하는 데 있어 중요한 요소입니다.