Co to jest odwrotny serwer proxy?

Wiem, co to jest proxy, ale nie jestem pewien, co to jest proxy odwrotne. Wydaje mi się, że to prawdopodobnie przypomina moduł równoważenia obciążenia. Czy to jest poprawne?

Odwrotny serwer proxy, znany również jako „przychodzący” serwer proxy, to serwer, który odbiera żądania z Internetu i przekazuje je (proxy) do niewielkiego zestawu serwerów, zwykle zlokalizowanych w sieci wewnętrznej i bezpośrednio niedostępnych z zewnątrz. Jest „odwrotny”, ponieważ tradycyjny („wychodzący”) serwer proxy odbiera żądania od małego zestawu klientów w sieci wewnętrznej i przesyła je do Internetu.

Odwrotnego proxy można użyć, aby umożliwić uwierzytelnionym użytkownikom dostęp do intranetu, nawet jeśli znajdują się na zewnątrz. Użytkownicy w sieci wewnętrznej mogą uzyskiwać bezpośredni dostęp do serwerów intranetowych (ich adres IP to ich uwierzytelnianie), ale użytkownicy spoza niej muszą uwierzytelnić się na serwerze proxy (zwykle za pomocą nazwy użytkownika i hasła), aby uzyskać pozwolenie.

Tak, poprawnie, do równoważenia obciążenia bardzo często używany jest zwrotny serwer proxy. Odwrotny serwer proxy przedstawia pojedynczy interfejs dla wielu serwerów i rozdziela żądania między te serwery. Jego najczęstsze zastosowania to równoważenie obciążenia i buforowanie.

Odwrotnego proxy można użyć do zapewnienia bezpieczeństwa zasobów wewnętrznych. Dwa popularne to serwer Microsoft ISA i Apache z mod_proxy.

Na przykład, jeśli masz serwer Microsoft Exchange w wewnętrznej sieci LAN, ale chcesz dać dostęp do Internetu użytkownikom programu Outlook Web Access (OWA), możesz umieścić swój serwer w strefie DMZ (NIEZALECANE) lub otworzyć porty w zapora sieciowa. W przypadku odwrotnego proxy umieściłeś zwrotny serwer proxy w strefie DMZ, a wszystkie żądania OWA są kierowane do zwrotnego proxy. Następnie bierze to żądanie i przekazuje je do serwera Exchange, działając jako pośrednik.

Dzięki Apache mod_proxy i nazwanym wirtualnym hostom możesz odwrócić proxy dla wielu witryn z jednym adresem IP, w zależności od tego, czy jest zaangażowany SSL.

W ten sposób twoje serwery i dane są chronione, jednocześnie zapewniając bezpieczny dostęp.

Odwrotne proxy będą również często używane do buforowania kosztownych zasobów obliczeniowych; pozwala to wygenerować daną stronę raz na minutę (na przykład) zamiast raz na żądanie. W przypadku witryn o dużym natężeniu ruchu może to być istotna korzyść, szczególnie dla strony głównej; w wielu witrynach 70% ruchu trafia na stronę główną i nic więcej. Buforujący zwrotny serwer proxy może udostępniać statyczną wersję tej strony w sposób transparentny użytkownikowi końcowemu bez potrzeby przepisywania aplikacji.

Serwer proxy jest (zasadniczo) półproduktem dla transakcji lub żądania. Standardowe użycie „proxy” w sieci dotyczy pośrednika, który chroni tożsamość / lokalizację / itp. twórcy zapytania . „Odwrotny serwer proxy” to półprodukt, który chroni cel żądania . „Przezroczysty serwer proxy” nie chroni żadnej ze stron.

Inne technologie (takie jak równoważenie obciążenia, filtrowanie pakietów, buforowanie itp.) Można łączyć z technologią proxy, aby (jak zauważają inni) znacznie poprawić bezpieczeństwo i wydajność.

Odwrotny serwer proxy jest nazywany, ponieważ działa jako serwer proxy dla przychodzących żądań spoza sieci LAN. Normalny serwer proxy (np. Squid lub MS ISA) działa jako serwer proxy dla wychodzących żądań z sieci LAN.

Zwykle używasz odwrotnego proxy do równoważenia obciążenia lub bezpieczeństwa. W pierwszym przypadku akceptuje przychodzące żądania (jest to stosunkowo niewielki proces) i przekazuje żądania do jednego lub większej liczby serwerów WWW, które wykonują rzeczywistą pracę. W tym drugim przypadku można go użyć do filtrowania żądań z nieautoryzowanych źródeł.