ru
  • Russian
  • English

Reverse proxy — это специальный сервер, который принимает запросы от клиентов и пересылает их конечному серверу.

Принцип работы обратного прокси

Reverse proxy, так же именуемый обратным прокси, выступает в роли единой точки передачи трафика для целевого сервера. Это позволяет защитить серверы от прямых запросов и скрыть их адреса от клиента.

Всё начинается с DNS сервера, который клиенту в качестве адреса выдает адрес reverse прокси, направляя таким образом все запросы к нему.

  • Клиент отправляет HTTP(S) запрос (например, GET или POST), в хидерах которого прописан домен сайта и указан URL
  • Reverse proxy, не закрывая соединение с клинтом, на основании данных запроса определяет, какому вебсерверу он предназначается, в случае балансировки выбирает один из нескольких подходящих хостов.
  • Запрос пересылается от прокси к вебсерверу. Для последнего это обычный клиентский запрос, который он обрабатывает и возвращает ответ.
  • Обратный прокси получив ответ от вебсервера, очищает его от служебной информции и пересылает исходному клиенту.
  • Клиент, получив ответ, закрывает соединение с reverse proxy
cloud, mobile

Для каких целей применяется reverse proxy

У использования обратного прокси масса преимуществ. Среди основных сценариев использования выделяют следующие.

Балансировка нагрузки: распределение входящих запросы между несколькими серверами, что помогает избежать перегрузки каждого в отдельности.

Конфиденциальность: IP адреса, провайдер вебсервера и детали внутренней инфраструктуры скрыты от глаз посетителей, обеспечивая дополнительный уровень безопасности.

Безопасность: конечный сервер неизвестен потенциальному злоумышленнику, он не может его просканировать и обнаружить уязвимые сервисы, такие как SSH, RDP, вебслужба и другие.

SSL-терминация: reverse proxy берёт на себя SSL-шифрование и дешифрование, используя самые безопасные методы криптографии, освобождая внутренние серверы от этой задачи, и снимая необходимость покупки SSL/TSL-сертификатов.

Гибкость архитектуры: производить регламентные и аварийные работы с вебсерверами становится возможно быстро и без ущерба для работы пользователей, исключая и добавляя их в балансировку.

Как это настраивается