反向代理是什么

子凡问答2019-08-21 13:37:16阅读(...)

反向代理(Reverse Proxy)是一种代理服务器,它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端,反向代理是任何客户端联系其关联服务器的中介。

反向代理(Reverse Proxy)是一种代理服务器,它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端,看起来好像它们来自代理服务器本身。与转发代理不同,转发代理是其关联客户端与任何服务器联系的中介,反向代理是任何客户端联系其关联服务器的中介。换句话说,代理代表客户端行事,而反向代理代表服务器行事。

反向代理 Reverse Proxy

通常,流行的 Web 服务器使用反向代理功能,屏蔽弱 HTTP 功能的应用程序框架。

随着网络技术与计算机的普及与发展,代理服务成为网上应用较多的形式。代理服务是指内部网络对 Internert 发出连接请求,需要制定代理服务将原本直接传输至 Web 服务器的 HTTP 发送至代理服务器中。换句话来说,代理服务就是网络信息的中转站。代理服务器作为浏览器与 Web 服务器之间的另一类服务器,配备代理服务器,浏览器无需直接至 Web 服务器获取网页,只需向代理服务器发出所需的请求,由代理服务器传送给访问者所需的浏览器。普通的 Web 代理服务器仅支持对内部网络的访问请求,反向代理服务与普通的代理方法并不存在明显冲突。如果一个代理服务器可以代理外部网络主机访问内部网络,这类代理服务模式称之为反向代理服务。因此,系统的防火墙中可以同时配备两种方式,反向代理用来服务外部网络访问,从而提供内部网络访问外部网络的能力。将反向代理功能与拒绝外部访问防火墙软件合理结合,从而构建一种既包含内部网络、也能向外部发布 Web 信息防火墙系统。反向代理功能可以提供全面的连接记录,从而提供预防、捕获信息的能力。

反向代理的工作原理是,代理服务器来接受客户端的网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端。

反向代理的使用

    • 反向代理可以隐藏原始服务器或服务器的存在和特征。
    • 应用程序防火墙功能可以防止常见的基于 Web 的攻击,如拒绝服务攻击(DoS)或分布式拒绝服务攻击(DDoS)。例如,如果没有反向代理,删除恶意软件或启动删除可能会变得困难。
    • 在安全网站的情况下,Web 服务器本身可能不执行 TLS 加密,而是将任务卸载到可能配备有 TLS 加速硬件的反向代理。
    • 反向代理可以将来自传入请求的负载分配到多个服务器,每个服务器都为其自己的应用程序区域服务。在 Web 服务器附近进行反向代理的情况下,反向代理可能必须重写每个传入请求中的 URL,以便匹配所请求资源的相关内部位置。
    • 反向代理可以通过缓存 静态内容以及动态内容(同义词:Web 加速)来减少其原始服务器上的负载。这种代理缓存通常可以满足相当多的网站请求,大大减少了原始服务器的负载。
    • 反向代理可以通过压缩来优化内容,以加快加载时间。
  • 在一种名为“spoon-feed” 的技术中,可以同时生成动态生成的页面并将其提供给反向代理,然后反向代理可以一次一点地将其返回给客户端。生成页面的程序不需要保持打开状态,因此在客户端完成传输所需的可能延长的时间内释放服务器资源。
  • 反向代理可以在必须通过单个公共 IP 地址访问多个 Web 服务器的任何地方运行。Web 服务器在同一台计算机上的不同端口上侦听,具有相同的本地 IP 地址,或者可能在不同的计算机和不同的本地 IP 地址上进行侦听。反向代理分析每个传入请求并将其传递到局域网内的正确服务器。
  • 反向代理可以执行 A / B 测试和多变量测试,而无需将 JavaScript 标记或代码放入页面中。
  • 反向代理可以向没有任何身份验证的 Web 服务器添加基本 HTTP 访问身份验证。

安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层(SSL) 协议加密数据时,即会进行安全反向代理。

收藏0个人收藏
走进科技生活方式

评论交流

泪雪默认头像请「登录」后参与评论
  1. 加载中..