反向代理可用于为内部资源提供安全性。两个常见的是 Microsoft ISA 服务器和带有 mod_proxy 的 Apache。
例如,如果您在内部 LAN 中有 Microsoft Exchange 服务器,但希望为 Internet 用户提供 Outlook Web Access (OWA) 访问权限,您可以将服务器放在 DMZ 中(不推荐),或在防火墙到您的内部网络。使用反向代理,您可以将反向代理放在您的 DMZ 中,并且所有 OWA 请求都被定向到反向代理。然后它接受该请求并将其转发到 Exchange 服务器,充当中间人。
使用 Apache mod_proxy 和命名虚拟主机,您可以使用单个 IP 地址对多个站点进行反向代理,具体取决于是否涉及 SSL。
反向代理,也称为“入站”代理,是一种服务器,它接收来自 Internet 的请求并将它们转发(代理)到一小组服务器,这些服务器通常位于内部网络上,不能从外部直接访问。它是“反向”的,因为传统(“出站”)代理从内部网络上的一小组客户端接收请求并将它们转发到 Internet。
反向代理可用于允许经过身份验证的用户访问 Intranet,即使他们位于外部也是如此。内部网络上的用户可以直接访问内网服务器(他们的 IP 地址是他们的身份验证),但内部网络之外的用户必须通过代理服务器对自己进行身份验证(通常使用用户名和密码)才能被允许进入。
是的,正确的,反向代理经常用于负载平衡。反向代理为多个服务器提供一个接口,并在这些服务器之间分发请求。它最常见的用途是负载平衡和缓存。
反向代理可用于为内部资源提供安全性。两个常见的是 Microsoft ISA 服务器和带有 mod_proxy 的 Apache。
例如,如果您在内部 LAN 中有 Microsoft Exchange 服务器,但希望为 Internet 用户提供 Outlook Web Access (OWA) 访问权限,您可以将服务器放在 DMZ 中(不推荐),或在防火墙到您的内部网络。使用反向代理,您可以将反向代理放在您的 DMZ 中,并且所有 OWA 请求都被定向到反向代理。然后它接受该请求并将其转发到 Exchange 服务器,充当中间人。
使用 Apache mod_proxy 和命名虚拟主机,您可以使用单个 IP 地址对多个站点进行反向代理,具体取决于是否涉及 SSL。
通过这种方式,您的服务器和数据受到保护,同时仍允许安全访问。
反向代理也经常用于缓存计算成本高的资源;这使您可以每分钟生成一次给定页面(例如),而不是每个请求一次。对于高流量的网站,这可能是一个重要的好处,尤其是对于主页而言;许多网站看到他们 70% 的流量都进入了主页,而没有进一步。缓存反向代理可以向最终用户透明地提供此页面的静态版本,而无需重写应用程序。
代理(本质上)是事务或请求的中间体。“代理”的标准网络使用是用于保护身份/位置/等的中间体。请求创建者的。“反向代理”是保护请求目标的中间体。“透明代理”不保护任何一方。
其他技术(如负载平衡、数据包过滤、缓存等)可以与代理技术相结合,以(如其他人所述)显着提高安全性和性能。
之所以称为反向代理,是因为它充当来自 LAN 外部的传入请求的代理。普通代理(例如 Squid 或 MS ISA)充当来自 LAN 内的传出请求的代理。
通常,您会使用反向代理来实现负载平衡或安全性。在前一种情况下,它接受传入的请求(这是一个相对轻量级的过程)并将请求转发到一个或多个执行实际工作的 Web 服务器。在后一种情况下,它可用于过滤来自未授权来源的请求。