Reverse proxy — это специальный сервер, который принимает запросы от клиентов и пересылает их конечному серверу.
Reverse proxy, так же именуемый обратным прокси, выступает в роли единой точки передачи трафика для целевого сервера. Это позволяет защитить серверы от прямых запросов и скрыть их адреса от клиента.
Всё начинается с DNS сервера, который клиенту в качестве адреса выдает адрес reverse прокси, направляя таким образом все запросы к нему.
У использования обратного прокси масса преимуществ. Среди основных сценариев использования выделяют следующие.
Балансировка нагрузки: распределение входящих запросы между несколькими серверами, что помогает избежать перегрузки каждого в отдельности.
Конфиденциальность: IP адреса, провайдер вебсервера и детали внутренней инфраструктуры скрыты от глаз посетителей, обеспечивая дополнительный уровень безопасности.
Безопасность: конечный сервер неизвестен потенциальному злоумышленнику, он не может его просканировать и обнаружить уязвимые сервисы, такие как SSH, RDP, вебслужба и другие.
SSL-терминация: reverse proxy берёт на себя SSL-шифрование и дешифрование, используя самые безопасные методы криптографии, освобождая внутренние серверы от этой задачи, и снимая необходимость покупки SSL/TSL-сертификатов.
Гибкость архитектуры: производить регламентные и аварийные работы с вебсерверами становится возможно быстро и без ущерба для работы пользователей, исключая и добавляя их в балансировку.