跳至內容

反向代理

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
將互聯網與內網連接起來的代理伺服器。
互聯網中的請求傳送給反向代理,反向代理把請求轉發到內網中的伺服器。

反向代理Reverse proxy)在電腦網絡中是代理伺服器的一種。伺服器根據客戶端的請求,從其關聯的一組或多組後端伺服器(如Web伺服器)上取得資源,然後再將這些資源返回給客戶端,客戶端只會得知反向代理的IP地址,而不知道在代理伺服器後面的伺服器叢集的存在[1]

前向代理不同,前向代理作為客戶端的代理,將從互聯網上取得的資源返回給一個或多個的客戶端,伺服器端(如Web伺服器)只知道代理的IP地址而不知道客戶端的IP地址;而反向代理是作為伺服器端(如Web伺服器)的代理使用,而不是客戶端。客戶端藉由前向代理可以間接訪問很多不同互聯網伺服器(叢集)的資源,而反向代理是供很多客戶端都通過它間接訪問不同後端伺服器上的資源,而不需要知道這些後端伺服器的存在,而以為所有資源都來自於這個反向代理伺服器。

反向代理在現時的互聯網中並不少見,而另一些例子,像是CDNSNI代理等,是反向代理結合DNS的一類延伸應用。

功能

[編輯]

反向代理的主要作用為:

  • 對客戶端隱藏伺服器(叢集)的IP地址
  • 安全:作為應用層防火牆,為網站提供對基於Web的攻擊行爲(例如DoS/DDoS)的防護,更容易排查惡意軟件
  • 為後端伺服器(叢集)統一提供加密和SSL加速(如SSL終端代理)
  • 負載平衡,若伺服器叢集中有負荷較高者,反向代理通過URL重寫,根據連線請求從負荷較低者獲取與所需相同的資源或備援
  • 對於靜態內容及短時間內有大量存取請求的動態內容提供快取服務
  • 對一些內容進行壓縮,以節約頻寬或為網絡頻寬不佳的網絡提供服務
  • 減速上載
  • 為在私有網絡下(如區域網絡)的伺服器叢集提供NAT穿透及外網發佈服務
  • 提供HTTP存取認證[2]
  • 突破互聯網封鎖

常見反向代理軟件

[編輯]

另見

[編輯]

參考文獻

[編輯]
  1. ^ Forward and reverse proxies. The Apache Software Foundation. [2011-02-09]. (原始內容存檔於2011-02-10). 
  2. ^ Possible to add basic HTTP access authentication via HAProxy?. serverfault.com. [2018-02-22]. (原始內容存檔於2018-10-04).