Я знаю, що таке проксі, але я не впевнений, що таке зворотний проксі. Мені здається, що це, мабуть, схоже на балансира навантаження. Це правильно?
Відповіді:
Зворотний проксі, також відомий як "вхідний" проксі, - це сервер, який отримує запити з Інтернету і пересилає (проксі) їх на невеликий набір серверів, зазвичай розташований у внутрішній мережі та безпосередньо не доступний зовні. Це "зворотне", тому що традиційний ("вихідний") проксі-сервер отримує запити від невеликого набору клієнтів у внутрішній мережі та пересилає їх в Інтернет.
Зворотний проксі може бути використаний, щоб дозволити аутентифікованим користувачам доступ до інтрамережі, навіть якщо вони знаходяться зовні. Користувачі у внутрішній мережі можуть отримати доступ до серверів внутрішньої мережі безпосередньо (їх IP-адреса - це їх автентифікація), але користувачі поза нею повинні автентифікувати себе на проксі-сервері (як правило, з ім'ям користувача та паролем), щоб дозволити його вхід.
Зворотний проксі може бути використаний для забезпечення внутрішніх ресурсів. Два поширених - це сервер Microsoft ISA і Apache з mod_proxy.
Наприклад, якщо у вашій внутрішній локальній мережі є сервер Microsoft Exchange, але ви хочете надати доступ користувачам Інтернету для Outlook Web Access (OWA), ви можете розмістити свій сервер у DMZ (НЕ РЕКОМЕНДОВАНО) або відкрити порти в брандмауер для вашої внутрішньої мережі. За допомогою зворотного проксі ви можете помістити зворотний проксі у свій DMZ, і всі запити OWA спрямовуються на зворотний проксі. Потім він приймає цей запит і пересилає його серверу Exchange, виконуючи функцію посередника.
За допомогою mod_proxy Apache та названих віртуальних хостів ви можете повернути проксі-сервер для декількох сайтів з однією IP-адресою, залежно від того, чи є SSL.
Таким чином ваші сервери та дані захищені, одночасно дозволяючи забезпечити безпечний доступ.
Зворотні проксі також часто використовуються для кешування дорогих для обчислення ресурсів; це дозволяє генерувати задану сторінку один раз на хвилину (наприклад), а не один раз на запит. Для сайтів з високим трафіком це може бути важливою перевагою, особливо для домашньої сторінки; багато сайтів бачать, що 70% їх трафіку переходять на головну сторінку та не далі. Зворотний проксі-кеш може керувати статичною версією цієї сторінки прозоро для кінцевого користувача без необхідності перезапису програми.
Проксі-сервер (по суті) є посередником для транзакції або запиту. Стандартне використання "проксі" мережею - це проміжний засіб, що захищає особу / місцезнаходження / тощо. творця запиту . "Зворотний проксі" - це проміжний продукт, який захищає ціль запиту . "Прозорий проксі" не захищає жодної сторони.
Інші технології (такі як балансування навантаження, фільтрація пакетів, кешування тощо) можуть поєднуватися з проксі-технологією, щоб (як зазначають інші), значно покращити безпеку та продуктивність.
Зворотний проксі так називається, оскільки він виступає проксі-сервером для вхідних запитів за межами локальної мережі. Звичайний проксі (наприклад, Squid або MS ISA) діє як проксі для вихідних запитів з локальної мережі.
Зазвичай ви використовуєте зворотний проксі для балансування навантаження або безпеки. У першому випадку він приймає вхідні запити (це відносно легкий процес) і пересилає запити на один або кілька веб-серверів, які виконують фактичну роботу. В останньому випадку його можна використовувати для фільтрації запитів із несанкціонованих джерел.