Eu sei o que é um proxy, mas não tenho certeza do que é um proxy reverso. Parece-me que provavelmente é semelhante a um balanceador de carga. Isso está correto?
Eu sei o que é um proxy, mas não tenho certeza do que é um proxy reverso. Parece-me que provavelmente é semelhante a um balanceador de carga. Isso está correto?
Respostas:
Um proxy reverso, também conhecido como proxy de "entrada", é um servidor que recebe solicitações da Internet e as encaminha (proxies) para um pequeno conjunto de servidores, geralmente localizados em uma rede interna e não diretamente acessíveis por fora. É "reverso", porque um proxy tradicional ("de saída") recebe solicitações de um pequeno conjunto de clientes em uma rede interna e os encaminha para a Internet.
Um proxy reverso pode ser usado para permitir que usuários autenticados acessem uma intranet, mesmo quando estiverem localizados fora. Os usuários na rede interna podem acessar os servidores da intranet diretamente (o endereço IP é a autenticação), mas os usuários externos devem se autenticar no servidor proxy (geralmente com nome de usuário e senha) para poderem entrar.
Um proxy reverso pode ser usado para fornecer segurança aos recursos internos. Dois comuns são o Microsoft ISA Server e o Apache com mod_proxy.
Por exemplo, se você possui um servidor Microsoft Exchange em sua LAN interna, mas deseja conceder acesso a usuários da Internet para o Outlook Web Access (OWA), você pode colocar seu servidor na DMZ (NÃO RECOMENDADO) ou abrir portas no firewall para sua rede interna. Com um proxy reverso, você colocaria o proxy reverso na sua DMZ e todas as solicitações do OWA serão direcionadas ao proxy reverso. Ele recebe a solicitação e a encaminha para o servidor Exchange, atuando como intermediário.
Com o Apache mod_proxy e os hosts virtuais nomeados, é possível reverter o proxy para vários sites com um único endereço IP, dependendo de o SSL estar envolvido.
Dessa forma, seus servidores e dados são protegidos, enquanto ainda permitem acesso seguro.
Proxies reversos também costumam ser usados para armazenar em cache recursos caros de computação; isso permite gerar uma determinada página uma vez por minuto (por exemplo) em vez de uma vez por solicitação. Para sites de alto tráfego, isso pode ser um benefício importante, principalmente para a página inicial; muitos sites veem 70% de seu tráfego acessando a página inicial e não mais. Um proxy reverso de armazenamento em cache pode exibir uma versão estática desta página de forma transparente para o usuário final, sem a necessidade de reescrever o aplicativo.
Um proxy é (essencialmente) um intermediário para uma transação ou solicitação. O uso padrão da rede de "proxy" é para um intermediário que protege a identidade / localização / etc. do criador da solicitação . Um "proxy reverso" é um intermediário que protege o destino da solicitação . Um "proxy transparente" não protege nenhum dos lados.
Outra tecnologia (como balanceamento de carga, filtragem de pacotes, armazenamento em cache etc.) pode ser combinada com a tecnologia de proxy para (como observado por outros) melhorar drasticamente a segurança e o desempenho.
Um proxy reverso é chamado porque atua como um proxy para solicitações recebidas de fora da LAN. Um proxy normal (por exemplo, Squid ou MS ISA) atua como um proxy para solicitações de saída da LAN.
Normalmente você usaria um proxy reverso para balanceamento de carga ou segurança. No primeiro caso, ele aceita solicitações de entrada (esse é um processo relativamente leve) e encaminha as solicitações para um ou mais servidores da Web que realizam o trabalho real. No último caso, ele pode ser usado para filtrar solicitações de fontes não autorizadas.