Что такое обратный прокси?

27

Я знаю, что такое прокси, но я не уверен, что такое обратный прокси. Мне кажется, что это похоже на балансировщик нагрузки. Это верно?

belgariontheking
источник

Ответы:

30

Обратный прокси-сервер, также известный как «входящий» прокси-сервер, - это сервер, который получает запросы из Интернета и перенаправляет (прокси) их на небольшой набор серверов, обычно расположенных во внутренней сети и не доступных напрямую извне. Это «обратный», потому что традиционный («исходящий») прокси получает запросы от небольшого набора клиентов во внутренней сети и перенаправляет их в Интернет.

Обратный прокси-сервер может использоваться для предоставления аутентифицированным пользователям доступа к интрасети, даже если они находятся за пределами. Пользователи во внутренней сети могут получить доступ к серверам интрасети напрямую (их IP-адрес является их аутентификацией), но пользователи, находящиеся за ее пределами, должны пройти аутентификацию на прокси-сервере (обычно с именем пользователя и паролем), чтобы получить доступ.

EMP
источник
15
Название «входящий прокси» было бы лучше для меня, когда я впервые услышал об обратном прокси.
l0c0b0x
5

Да, верно, обратный прокси-сервер очень часто используется для балансировки нагрузки. Обратный прокси-сервер предоставляет единый интерфейс для нескольких серверов и распределяет запросы между этими серверами. Его наиболее распространенное использование - балансировка нагрузки и кэширование.

Сэм Коган
источник
5

Обратный прокси-сервер может использоваться для обеспечения безопасности внутренних ресурсов. Двумя наиболее распространенными являются сервер Microsoft ISA и Apache с mod_proxy.

Например, если у вас есть сервер Microsoft Exchange во внутренней локальной сети, но вы хотите предоставить доступ пользователям Интернета для Outlook Web Access (OWA), вы можете поместить свой сервер в DMZ (НЕ РЕКОМЕНДУЕТСЯ) или открыть порты в межсетевой экран к вашей внутренней сети. При использовании обратного прокси-сервера вы помещаете обратный прокси-сервер в DMZ, и все запросы OWA направляются на обратный прокси-сервер. Затем он принимает этот запрос и перенаправляет его на сервер Exchange, выступая в качестве посредника.

С помощью Apache mod_proxy и именованных виртуальных хостов вы можете реверсировать прокси для нескольких сайтов с одним IP-адресом, в зависимости от того, используется ли SSL.

Таким образом, ваши серверы и данные будут защищены, но при этом обеспечен безопасный доступ.

Джефф Майлз
источник
4

Обратные прокси также часто используются для кэширования дорогостоящих для вычисления ресурсов; это позволяет генерировать данную страницу один раз в минуту (например), а не один раз за запрос. Для сайтов с большим трафиком это может быть важным преимуществом, особенно для домашней страницы; многие сайты видят, что 70% их трафика идет на домашнюю страницу и не дальше. Кэширующий обратный прокси-сервер может предоставить статическую версию этой страницы прозрачно конечному пользователю без необходимости перезаписи приложения.

Тим Хоулэнд
источник
2

Прокси-сервер (по существу) является промежуточным звеном для транзакции или запроса. Стандартное использование «прокси» в сети для промежуточного звена, которое защищает личность / местоположение / и т. Д. создателя запроса . «Обратный прокси» является промежуточным звеном, которое защищает цель запроса . «Прозрачный прокси» не защищает ни одну из сторон.

Другие технологии (такие как балансировка нагрузки, фильтрация пакетов, кэширование и т. Д.) Могут быть объединены с технологией прокси-сервера для (как отмечалось другими) значительного повышения безопасности и производительности.

tomjedrz
источник
1

Обратный прокси-сервер называется так, потому что он действует как прокси для входящих запросов вне локальной сети. Обычный прокси (например, Squid или MS ISA) действует как прокси для исходящих запросов из локальной сети.

Обычно вы используете обратный прокси-сервер для балансировки нагрузки или безопасности. В первом случае он принимает входящие запросы (это относительно легкий процесс) и перенаправляет запросы на один или несколько веб-серверов, которые выполняют реальную работу. В последнем случае его можно использовать для фильтрации запросов от неавторизованных источников.

ConcernedOfTunbridgeWells
источник