Обратный прокси — что это и как работает

Обратный прокси-сервер — это промежуточная точка подключения, расположенная на границе сети. Он получает начальные запросы HTTP-соединения, действуя как фактическая конечная точка.

По сути, трафик-менеджер вашей сети, обратный прокси-сервер служит шлюзом между пользователями и исходным сервером приложения . При этом он обрабатывает все управление политиками и маршрутизацию трафика.

Обратный прокси работает:

  • Получение запроса на подключение пользователя
  • Завершение трехстороннего рукопожатия TCP, завершение начального соединения
  • Подключение к исходному серверу и пересылка исходного запроса

Обратный прокси против прямого прокси

Напротив, прямой прокси-сервер также расположен на границе вашей сети, но регулирует исходящий трафик в соответствии с предустановленными политиками в общих сетях. Кроме того, он маскирует IP-адрес клиента и блокирует входящий вредоносный трафик.

Прямые прокси-серверы обычно используются внутри крупных организаций, таких как университеты и предприятия, для:

  • Запретить сотрудникам посещать определенные веб-сайты
  • Отслеживайте онлайн-активность сотрудников
  • Блокировать проникновение вредоносного трафика на исходный сервер
  • Повысьте удобство работы пользователей, кэшируя внешний контент сайта

Как CDN используют обратные прокси

Развернутые на границе сети,  сети доставки контента (CDN) используют технологию обратного прокси для обработки входящего и исходящего трафика. Их преимущества включают:

Кеширование контента

Обратные прокси-серверы размещаются в нескольких географически удаленных местах, где зеркальные версии страниц веб-сайтов сжимаются и  кэшируются. Это облегчает быструю доставку контента на основе геолокации клиента, помогая сократить время загрузки страницы и улучшить взаимодействие с пользователем.

Очистка трафика

Обратные прокси-серверы, расположенные перед вашими внутренними серверами, идеально подходят для очистки всего входящего трафика приложений перед его отправкой на ваши внутренние серверы.

Это обеспечивает:

  • Снижение DDoS-атак  — входящий трафик распределяется между сеткой обратных прокси-серверов во время  DDoS-атаки,  чтобы уменьшить ее общее влияние.
  • Безопасность веб-приложений.  Обратные прокси-серверы — идеальное место для размещения  брандмауэра веб-приложений  для отсеивания вредоносных пакетов, включая плохих ботов и хакерские запросы.

Маскировка IP

При маршрутизации входящего трафика через обратный прокси-сервер соединения сначала завершаются прокси-сервером, а затем снова открываются внутренним сервером. С точки зрения пользователей, их запросы обрабатываются через IP-адрес прокси.

В результате IP-адрес вашего исходного сервера замаскирован. Это значительно усложняет злоумышленникам доступ и запуск атак отказа в обслуживании с прямым подключением к IP.

Балансировки нагрузки

Поскольку обратный прокси-сервер является шлюзом между пользователями и исходным сервером вашего приложения, они могут определять, куда направлять отдельные сеансы HTTP. Для приложений, использующих несколько внутренних серверов, это означает, что обратный прокси-сервер может эффективно распределять нагрузку, тем самым улучшая общее взаимодействие с пользователем и помогая обеспечить высокую доступность.

В случае отказа сервера обратные прокси-серверы действуют как решение для  аварийного переключения, перенаправляя трафик для обеспечения постоянной доступности сайта.

Читайте также:  Где разместить Wi-Fi роутер для лучшего сигнала?
Просмотров: 49