W sieciach komputerowych, odwrotne proxy jest typem serwera proxy które w imieniu klienta pozyskuje zasoby z jednego lub wielu serwerów, pozyskane w ten sposób dane prezentują się w sposób jakby to odwrotne proxy było ich źródłem.[1] Zachowanie to jest odwrotne do serwera pośredniczącego gdzie serwer proxy jest pośrednikiem na rzecz serwera.
Odwrotne proxy jest używane często by stworzyć dodatkową warstwę w której to dochodzi do rozłożenia ruchu na klaster serwerów lub do wdrożenia zabezpieczeń dla aplikacji z którą chce się skontaktować klient.
Scenariusze użycia odwrotnego proxy
edit- Możliwość ukrycia adresów serwerów które faktycznie procesują żądanie klienta, przez co potencjalny atak kończy się na serwerze proxy.
- Rozbudowa o zaporę sieciową pozawala na dołożenie dodatkowej warstwy zabezpieczającej, docelowy serwer nie musi być jej świadom.
- Miejsce na stworzenie warstwy autoryzacji tak by docelowe serwery nie musiały tego robić same.
- Poprzez inteligentne rozłożenie ruchu, serwer odwrotnego proxy może decydować o tym który serwer docelowy ma spełnić żądanie na podstawie jego aktualnego obciążenia czy tez usytuowania geograficznego.
- Warstwa cache może znacząco obniżyć czas potrzebny do wykonania całości żądania klienta.
- Serwer odwrotnego proxy może zostać zaprogramowany tak by wybierać serwery według wagi, w ten sposób można wdrażać nową wersję serwera stopniowo.
Przypisy
edit- ^ "Forward and reverse proxies". The Apache Software Foundation. Retrieved 9 February 2011.