Обратный прокси-сервер – это промежуточная точка подключения, расположенная на границе сети. Он получает начальные запросы HTTP-соединения, действуя как фактическая конечная точка.
По сути, трафик-менеджер вашей сети, обратный прокси-сервер служит шлюзом между пользователями и исходным сервером приложения . При этом он обрабатывает все управление политиками и маршрутизацию трафика.
Обратный прокси работает:
- Получение запроса на подключение пользователя
- Завершение трехстороннего рукопожатия TCP, завершение начального соединения
- Подключение к исходному серверу и пересылка исходного запроса
Обратный прокси против прямого прокси
Напротив, прямой прокси-сервер также расположен на границе вашей сети, но регулирует исходящий трафик в соответствии с предустановленными политиками в общих сетях. Кроме того, он маскирует IP-адрес клиента и блокирует входящий вредоносный трафик.
Прямые прокси-серверы обычно используются внутри крупных организаций, таких как университеты и предприятия, для:
- Запретить сотрудникам посещать определенные веб-сайты
- Отслеживайте онлайн-активность сотрудников
- Блокировать проникновение вредоносного трафика на исходный сервер
- Повысьте удобство работы пользователей, кэшируя внешний контент сайта
Как CDN используют обратные прокси
Развернутые на границе сети, сети доставки контента (CDN) используют технологию обратного прокси для обработки входящего и исходящего трафика. Их преимущества включают:
Кеширование контента
Обратные прокси-серверы размещаются в нескольких географически удаленных местах, где зеркальные версии страниц веб-сайтов сжимаются и кэшируются. Это облегчает быструю доставку контента на основе геолокации клиента, помогая сократить время загрузки страницы и улучшить взаимодействие с пользователем.
Очистка трафика
Обратные прокси-серверы, расположенные перед вашими внутренними серверами, идеально подходят для очистки всего входящего трафика приложений перед его отправкой на ваши внутренние серверы.
Это обеспечивает:
- Снижение DDoS-атак – входящий трафик распределяется между сеткой обратных прокси-серверов во время DDoS-атаки, чтобы уменьшить ее общее влияние.
- Безопасность веб-приложений. Обратные прокси-серверы – идеальное место для размещения брандмауэра веб-приложений для отсеивания вредоносных пакетов, включая плохих ботов и хакерские запросы.
Маскировка IP
При маршрутизации входящего трафика через обратный прокси-сервер соединения сначала завершаются прокси-сервером, а затем снова открываются внутренним сервером. С точки зрения пользователей, их запросы обрабатываются через IP-адрес прокси.
В результате IP-адрес вашего исходного сервера замаскирован. Это значительно усложняет злоумышленникам доступ и запуск атак отказа в обслуживании с прямым подключением к IP.
Балансировки нагрузки
Поскольку обратный прокси-сервер является шлюзом между пользователями и исходным сервером вашего приложения, они могут определять, куда направлять отдельные сеансы HTTP. Для приложений, использующих несколько внутренних серверов, это означает, что обратный прокси-сервер может эффективно распределять нагрузку, тем самым улучшая общее взаимодействие с пользователем и помогая обеспечить высокую доступность.
В случае отказа сервера обратные прокси-серверы действуют как решение для аварийного переключения, перенаправляя трафик для обеспечения постоянной доступности сайта.
