Reverse proxy คืออะไร


27

ฉันรู้ว่าพร็อกซีคืออะไร แต่ฉันไม่แน่ใจว่าพร็อกซีย้อนกลับคืออะไร สำหรับฉันดูเหมือนว่ามันอาจจะคล้ายกับโหลดบาลานซ์ ถูกต้องไหม


คำตอบ:


30

พร็อกซีย้อนกลับหรือที่รู้จักกันว่าพร็อกซี "ขาเข้า" เป็นเซิร์ฟเวอร์ที่ได้รับการร้องขอจากอินเทอร์เน็ตและส่งต่อ (พร็อกซี) ไปยังชุดเซิร์ฟเวอร์ขนาดเล็กซึ่งมักจะอยู่บนเครือข่ายภายในและไม่สามารถเข้าถึงได้โดยตรงจากภายนอก เป็น "ย้อนกลับ" เนื่องจากพร็อกซีแบบดั้งเดิม ("ขาออก") ได้รับคำขอจากไคลเอนต์ชุดเล็ก ๆ บนเครือข่ายภายในและส่งต่อไปยังอินเทอร์เน็ต

พร็อกซีย้อนกลับสามารถใช้เพื่ออนุญาตให้ผู้ใช้ที่ผ่านการรับรองความถูกต้องสามารถเข้าถึงอินทราเน็ตแม้ว่าพวกเขาจะอยู่นอก ผู้ใช้ในเครือข่ายภายในสามารถเข้าถึงเซิร์ฟเวอร์อินทราเน็ตโดยตรง (ที่อยู่ IP ของพวกเขาคือการตรวจสอบ) แต่ผู้ใช้ภายนอกจะต้องตรวจสอบตัวเองกับพร็อกซีเซิร์ฟเวอร์ (ปกติจะมีชื่อผู้ใช้และรหัสผ่าน) เพื่อให้ได้รับอนุญาต


15
ชื่อ 'inbound proxy' จะทำให้ฉันรู้สึกดีขึ้นเมื่อฉันได้ยินเกี่ยวกับ reverse proxy ครั้งแรก
l0c0b0x

5

ใช่ถูกต้องพร็อกซีย้อนกลับมักใช้สำหรับโหลดบาลานซ์มาก reverse proxy นำเสนออินเตอร์เฟสเดียวสำหรับเซิร์ฟเวอร์ทวีคูณและกระจายการร้องขอระหว่างเซิร์ฟเวอร์เหล่านั้น การใช้งานที่พบบ่อยที่สุดคือโหลดบาลานซ์และการแคช


5

reverse proxy สามารถใช้เพื่อจัดเตรียมความปลอดภัยสำหรับทรัพยากรภายใน สองคนที่พบบ่อยคือเซิร์ฟเวอร์ Microsoft ISA และ Apache พร้อม mod_proxy

ตัวอย่างเช่นถ้าคุณมีเซิร์ฟเวอร์ Microsoft Exchange ใน LAN ภายในของคุณ แต่ต้องการให้ผู้ใช้อินเทอร์เน็ตสำหรับ Outlook Web Access (OWA) คุณสามารถวางเซิร์ฟเวอร์ของคุณใน DMZ (ไม่แนะนำ) หรือเปิดพอร์ตใน ไฟร์วอลล์ไปยังเครือข่ายภายในของคุณ ด้วย reverse proxy คุณจะใส่ reverse proxy ใน DMZ ของคุณและคำขอ OWA ทั้งหมดจะถูกส่งไปยัง reverse proxy จากนั้นจะรับคำขอนั้นและส่งต่อไปยัง Exchange server ซึ่งทำหน้าที่เป็นคนกลาง

ด้วย Apache mod_proxy และตั้งชื่อโฮสต์เสมือนคุณสามารถย้อนกลับพร็อกซีสำหรับเว็บไซต์หลายแห่งที่มีที่อยู่ IP เดียวขึ้นอยู่กับว่าเกี่ยวข้องกับ SSL หรือไม่

วิธีนี้ปกป้องเซิร์ฟเวอร์และข้อมูลของคุณในขณะที่ยังอนุญาตการเข้าถึงที่ปลอดภัย


4

Reverse Proxies มักจะถูกใช้สำหรับแคชทรัพยากรที่มีราคาแพงต่อการคำนวณ สิ่งนี้จะช่วยให้คุณสร้างหน้าที่กำหนดหนึ่งครั้งต่อนาที (ตัวอย่าง) แทนที่จะเป็นหนึ่งครั้งต่อคำขอ สำหรับเว็บไซต์ที่มีการเข้าชมสูงสิ่งนี้อาจเป็นประโยชน์ที่สำคัญโดยเฉพาะอย่างยิ่งสำหรับหน้าแรก เว็บไซต์จำนวนมากเห็น 70% ของปริมาณการใช้งานไปที่หน้าแรกและไม่ต้องไปเพิ่มอีก พร็อกซีย้อนกลับการแคชสามารถให้บริการเวอร์ชันคงที่ของหน้านี้อย่างโปร่งใสต่อผู้ใช้โดยไม่จำเป็นต้องเขียนแอปพลิเคชันใหม่


2

พร็อกซีนั้นเป็นสื่อกลางสำหรับการทำธุรกรรมหรือการร้องขอ การใช้เครือข่ายมาตรฐานของ "พร็อกซี" ใช้สำหรับสื่อกลางซึ่งปกป้องข้อมูลระบุตัวตน / สถานที่ / ฯลฯ ของการร้องขอของผู้สร้าง A "พร็อกซี่กลับ" เป็นสื่อกลางที่ช่วยปกป้องการร้องขอเป้าหมาย "transparent proxy" ไม่ได้ป้องกันทั้งสองด้าน

เทคโนโลยีอื่น ๆ (เช่นสมดุลภาระตกรองแคช ฯลฯ ) สามารถใช้ร่วมกับเทคโนโลยีพร็อกซี (ตามที่ระบุไว้โดยคนอื่น ๆ ) อย่างมากในการปรับปรุงการรักษาความปลอดภัยและประสิทธิภาพการทำงาน


1

reverse proxy ถูกเรียกเช่นนั้นเพราะทำหน้าที่เป็น proxy สำหรับการร้องขอขาเข้าจากภายนอก LAN พร็อกซีปกติ (เช่น Squid หรือ MS ISA) ทำหน้าที่เป็นพร็อกซีสำหรับการร้องขอขาออกจากภายใน LAN

โดยปกติคุณจะใช้ reverse proxy สำหรับการทำ load balance หรือความปลอดภัย ในกรณีก่อนหน้านี้จะยอมรับการร้องขอที่เข้ามา (นี่เป็นกระบวนการที่ค่อนข้างเบา) และส่งต่อการร้องขอไปยังเว็บเซิร์ฟเวอร์หนึ่งตัวหรือมากกว่าซึ่งทำงานจริง ในกรณีหลังสามารถใช้เพื่อกรองคำขอจากแหล่งที่ไม่ได้รับอนุญาต

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.