Proxy'nin ne olduğunu biliyorum ama ters proxy'nin ne olduğundan emin değilim. Bana öyle geliyor ki muhtemelen bir yük dengeleyicisine benziyor. Bu doğru mu?
Yanıtlar:
Aynı zamanda "gelen" bir proxy olarak da bilinen ters proxy, Internet'ten gelen istekleri alan ve bunları genellikle bir iç ağda bulunan ve doğrudan dışarıdan erişilemeyen küçük bir sunucu kümesine ileten (proxy'ler) bir sunucudur. "Tersi" çünkü geleneksel ("giden") bir proxy, bir iç ağdaki küçük bir istemciler grubundan gelen istekleri alır ve bunları İnternete iletir.
Kimliği doğrulanmış kullanıcıların, dışarıda olsalar bile bir intranete erişmelerini sağlamak için ters bir proxy kullanılabilir. Dahili ağdaki kullanıcılar intranet sunucularına doğrudan erişebilir (IP adresleri onların kimlik doğrulamasıdır), ancak dışındaki kullanıcıların girmelerine izin vermek için kendilerini proxy sunucuya doğrulamaları gerekir (genellikle bir kullanıcı adı ve parola ile).
İç kaynaklar için güvenlik sağlamak amacıyla ters bir proxy kullanılabilir. Yaygın olarak kullanılanlar Microsoft ISA sunucusudur ve mod_proxy'li Apache'dir.
Örnek olarak, dahili LAN'ınızda bir Microsoft Exchange sunucunuz varsa, ancak İnternet kullanıcılarına Outlook Web Access (OWA) için erişim vermek istiyorsanız, sunucunuzu DMZ'ye yerleştirebilir (TAVSİYE EDİLMEZ) veya iç ağınıza güvenlik duvarı. Ters proxy ile, ters proxy'yi DMZ'nize koyarsınız ve tüm OWA istekleri ters proxy'ye yönlendirilir. Daha sonra bu talebi alır ve bir orta adam olarak hareket ederek Exchange sunucusuna iletir.
Apache mod_proxy ve adlandırılmış sanal ana makinelerle, SSL'nin dahil olup olmadığına bağlı olarak tek bir IP adresine sahip birden fazla site için proxy'yi tersine çevirebilirsiniz.
Bu sayede sunucularınız ve verileriniz korunurken, yine de güvenli erişime izin verilir.
Ters Proxy'ler genellikle hesaplanması pahalı kaynakları önbelleğe almak için de kullanılır; bu, istek başına bir kez yerine dakikada bir kez (örneğin) belirli bir sayfa oluşturmanıza olanak sağlar. Yüksek trafikli siteler için bu, özellikle ana sayfa için önemli bir avantaj olabilir; birçok site trafiğinin% 70'inin ana sayfaya gittiğini ve başkalarının olmadığını görüyor. Bir önbellekleme ters proxy'si, bir uygulamanın yeniden yazılmasına gerek kalmadan, bu sayfanın statik bir versiyonunu son kullanıcıya şeffaf bir şekilde sunabilir.
Bir vekil (esas olarak) bir işlem veya talep için bir ara üründür. "Proxy" nin standart ağ kullanımı, kimliği / yeri / etc'yi koruyan bir ara madde içindir. istek ve yaratıcısı . Bir "ters vekil", talep hedefini koruyan bir ara üründür . Bir "şeffaf vekil" her iki tarafı da korumaz.
Diğer teknolojiler (yük dengeleme, paket filtreleme, önbellekleme vb.), Proxy teknolojisi ile birleştirilerek (diğerleri tarafından belirtildiği gibi) güvenlik ve performansı önemli ölçüde artırabilir.
Ters bir proxy , LAN dışından gelen talepler için bir proxy gibi davrandığı için adlandırılır . Normal bir vekil (örneğin Squid veya MS ISA) için bir proxy gibi davranan giden LAN içinden istekleri.
Normalde yük dengeleme veya güvenlik için ters proxy kullanırsınız. Eski durumda gelen talepleri kabul eder (bu nispeten hafif bir süreçtir) ve talepleri asıl işi yapan bir veya daha fazla web sunucusuna iletir. İkinci durumda, yetkisiz kaynaklardan gelen talepleri filtrelemek için kullanılabilir.