Я знаю, что такое прокси, но не уверен, что такое обратный прокси. Мне кажется, это наверное сродни балансировщику нагрузки. Это правильно?
Обратный прокси-сервер, также известный как «входящий» прокси, - это сервер, который получает запросы из Интернета и пересылает их (прокси) на небольшой набор серверов, обычно расположенных во внутренней сети и не доступных напрямую извне. Это «обратный», потому что традиционный («исходящий») прокси принимает запросы от небольшого набора клиентов во внутренней сети и пересылает их в Интернет.
Обратный прокси-сервер может использоваться, чтобы разрешить аутентифицированным пользователям доступ к интрасети, даже если они находятся снаружи. Пользователи во внутренней сети могут напрямую обращаться к серверам интрасети (их IP-адрес является их аутентификацией), но пользователи вне сети должны аутентифицироваться на прокси-сервере (обычно с помощью имени пользователя и пароля), чтобы получить доступ.
Да, правильно, обратный прокси очень часто используется для балансировки нагрузки. Обратный прокси-сервер представляет собой единый интерфейс для нескольких серверов и распределяет запросы между этими серверами. Чаще всего используются для балансировки нагрузки и кэширования.
Обратный прокси-сервер может использоваться для обеспечения безопасности внутренних ресурсов. Двумя наиболее распространенными из них являются Microsoft ISA server и Apache с mod_proxy.
Например, если у вас есть сервер Microsoft Exchange во внутренней локальной сети, но вы хотите предоставить доступ пользователям Интернета для Outlook Web Access (OWA), вы можете поместить свой сервер в DMZ (НЕ РЕКОМЕНДУЕТСЯ) или открыть порты в брандмауэр к вашей внутренней сети. С обратным прокси-сервером вы поместите обратный прокси в свою DMZ, и все запросы OWA будут направлены на обратный прокси. Затем он принимает этот запрос и пересылает его на сервер Exchange, выступая в качестве посредника.
С Apache mod_proxy и именованными виртуальными хостами вы можете реверсировать прокси для нескольких сайтов с одним IP-адресом, в зависимости от того, задействован ли SSL.
Таким образом, ваши серверы и данные защищены, но при этом обеспечен безопасный доступ.
Обратные прокси также часто используются для кэширования дорогостоящих в вычислении ресурсов; это позволяет вам генерировать данную страницу один раз в минуту (например), а не один раз за запрос. Для сайтов с высоким трафиком это может быть важным преимуществом, особенно для домашней страницы; многие сайты видят, что 70% их трафика идет на домашнюю страницу и не далее. Кэширующий обратный прокси-сервер может прозрачно обслуживать статическую версию этой страницы для конечного пользователя без необходимости перезаписи приложения.
Прокси-сервер (по сути) является промежуточным звеном для транзакции или запроса. Стандартное сетевое использование «прокси» предназначено для промежуточного звена, которое защищает личность / местоположение / и т. Д. запроса создатель. "Обратный прокси" - это промежуточное звено, которое защищает запрос. цель. «Прозрачный прокси» не защищает ни одну из сторон.
Другие технологии (например, балансировка нагрузки, фильтрация пакетов, кеширование и т. Д.) Могут быть объединены с технологией прокси для (как отмечали другие) резко повысить безопасность и производительность.
Обратный прокси-сервер называется так потому, что он действует как прокси для входящий запросы извне LAN. Обычный прокси (например, Squid или MS ISA) действует как прокси для исходящий запросы из локальной сети.
Обычно вы используете обратный прокси-сервер для балансировки нагрузки или безопасности. В первом случае он принимает входящие запросы (это относительно легкий процесс) и пересылает запросы на один или несколько веб-серверов, которые выполняют фактическую работу. В последнем случае его можно использовать для фильтрации запросов от неавторизованных источников.