一 、概述
反向代理方式是指以代理服务器来接受Internet上的连接请求,将该请求转发给内部网络上的服务器,之后将内部服务器的结果返回给客户端。
- 通常的代理服务器,只用于代理内部网络对Internet的连接请求,需要在Internet上搜寻多个不确定的服务器。因此,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。
- 反向代理服务器能够代理外部网络上的主机,针对Internet上多个客户机的请求访问某一个固定的服务器。
二 、反向代理服务器模型
反向代理服务器通常有两种模型:内容服务器的替身、内容服务器集群的负载均衡器。
- 作为内容服务器的替身
如果内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。
当外部客户机尝试访问内容服务器时,会将其送到代理服务器。
实际内容位于内容服务器上,在防火墙内部受到安全保护。
代理服务器位于防火墙外部,在客户机看来就像是内容服务器。
好处:
代理服务器成为安全数据库和可能的恶意攻击之间又一道屏障。
即便这道屏障打破,充其量也仅限于访问单个事务中所涉及的信息。
未经授权的用户无法访问到真正的内容服务器,因为防火墙通路只允许代理服务器有权进行访问。
-
作为内容服务器的负载均衡器
可以在一个组织内使用多个代理服务器来平衡各 Web 服务器间的网络负载。
在此模型中,可以利用代理服务器的高速缓存特性,创建一个用于负载平衡的服务器池。
对于客户机发往真正服务器的请求,代理服务器座位中间调停者,将所请求的文档存入高速缓存。
如果有不止一个代理服务器,DNS 采用“循环复用法”选择其 IP 地址,随机地为请求选择路由。
即便是同一个 URL发出请求,所采取的路由每次都可能经过不同的代理服务器。
好处:
内容服务器可以处理更高的负载,并且比其独自工作时更有效率。
适用于处理高用量内容服务器的请求。