反向代理服务器是位于网络边缘的中间连接点。它接收初始 HTTP 连接请求,就像实际的端点一样。
本质上是您网络的交通警察,反向代理充当用户和您的应用程序源服务器之间的网关 。在这样做时,它处理所有策略管理和流量路由。
反向代理通过以下方式运行:
反向代理与正向代理
相比之下,转发代理服务器也位于您的网络边缘,但根据共享网络中的预设策略调节出站流量。此外,它还会伪装客户端的 IP 地址并阻止恶意传入流量。
什么是反向代理服务器
前向代理通常由大型组织(例如大学和企业)在内部使用,以:
CDN 如何使用反向代理
内容交付网络 (CDN)部署在您的网络边缘, 使用反向代理技术来处理传入和传出流量。它们的好处包括:
内容缓存
反向代理放置在几个地理上分散的位置,在这些位置压缩和缓存网站页面的镜像版本 。这有助于基于客户端地理位置的快速内容交付,有助于减少页面加载时间并改善您的用户体验。
流量清洗
反向代理位于后端服务器的前面,非常适合在所有传入的应用程序流量发送到后端服务器之前对其进行清理。
这提供:
DDoS 缓解 ——在DDoS 攻击期间传入流量分布在反向代理服务器的网格中, 以降低其整体影响。
Web 应用程序安全 – 反向代理是放置Web 应用程序防火墙 以清除恶意数据包(包括不良机器人和黑客请求)的理想位置 。
IP掩码
通过反向代理服务器路由传入流量时,连接首先由代理终止,然后通过后端服务器重新打开。从您的用户的角度来看,他们的请求是通过代理 IP 解决的。
因此,您的源服务器的 IP 地址被屏蔽。这使得攻击者更难以获得访问权限并发起直接到 IP 的 拒绝服务 攻击。
负载均衡
由于反向代理服务器是用户和应用程序源服务器之间的网关,因此它们能够确定将各个 HTTP 会话路由到何处。对于使用多个后端服务器的应用程序,这意味着反向代理可以有效地分配负载,从而提高整体用户体验并帮助确保高可用性。
如果服务器出现故障,反向代理将充当 故障转移解决方案,重新路由流量以确保持续的站点可用性。
以上就是什么是反向代理服务器的全部内容。