反向代理服务器的工作原理

转载 2013年12月03日 00:24:45
最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容,整理综合。

       一  概述          

               反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

               通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。

图1  反向代理服务器的基本原理

       二  反向代理服务器的工作原理

                    反向代理服务器通常有两种模型,它可以作为内容服务器的替身,也可以作为内容服务器集群的负载均衡器。

              1,作内容服务器的替身                     

                     如果您的内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时,会将其送到代理服务器。实际内容位于内容服务器上,在防火墙内部受到安全保护。代理服务器位于防火墙外部,在客户机看来就像是内容服务器。

                   当客户机向站点提出请求时,请求将转到代理服务器。然后,代理服务器通过防火墙中的特定通路,将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机,好像代理服务器就是实际的内容服务器(参见图 2)。如果内容服务器返回错误消息,代理服务器会先行截取该消息并更改标头中列出的任何 URL,然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。

                  这样,代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比,就算是侥幸攻击成功,作恶者充其量也仅限于访问单个事务中所涉及的信息。未经授权的用户无法访问到真正的内容服务器,因为防火墙通路只允许代理服务器有权进行访问。

                 

图2  反向代理服务器作为内容服务器的替身

                   可以配置防火墙路由器,使其只允许特定端口上的特定服务器(在本例中为其所分配端口上的代理服务器)有权通过防火墙进行访问,而不允许其他任何机器进出。

               2,作为内容服务器的负载均衡器

                   可以在一个组织内使用多个代理服务器来平衡各 Web 服务器间的网络负载。在此模型中,可以利用代理服务器的高速缓存特性,创建一个用于负载平衡的服务器池。此时,代理服务器可以位于防火墙的任意一侧。如果 Web 服务器每天都会接收大量的请求,则可以使用代理服务器分担 Web 服务器的负载并提高网络访问效率。

                   对于客户机发往真正服务器的请求,代理服务器起着中间调停者的作用。代理服务器会将所请求的文档存入高速缓存。如果有不止一个代理服务器,DNS 可以采用“循环复用法”选择其 IP 地址,随机地为请求选择路由。客户机每次都使用同一个 URL,但请求所采取的路由每次都可能经过不同的代理服务器。

                   可以使用多个代理服务器来处理对一个高用量内容服务器的请求,这样做的好处是内容服务器可以处理更高的负载,并且比其独自工作时更有效率。在初始启动期间,代理服务器首次从内容服务器检索文档,此后,对内容服务器的请求数会大大下降。

图3  反向代理服务器作为负载均衡器

 

(转载)反向代理服务器的工作原理

本文转自:http://www.cnblogs.com/xdp-gacl/p/3706921.html 一、概述   反向代理(Reverse Proxy)方式是指以代理服务器来接受Inter...
  • wendy432
  • wendy432
  • 2016年09月21日 20:55
  • 158

nginx反向代理服务器的工作原理

最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容,整理综合。        一  概述             ...
  • ywl570717586
  • ywl570717586
  • 2016年06月01日 16:20
  • 3051

(转载)反向代理服务器的工作原理

看到一篇很不错的对于“反向代理服务器的工作原理”的文章,收藏一下。 http://blog.csdn.net/keyeagle/article/details/6723408...
  • z497221362
  • z497221362
  • 2016年01月05日 16:22
  • 187

反向代理的作用

反向代理服务器位于网站机房一侧,代理网站WEB服务器接收HTTP请求, 所有的客户端请求必须先经过代理服务器,反向代理服务器也起到了安全防护作用, 其还可以缓存静态内容,当静态内容发生变化时,通过...
  • wanghantong
  • wanghantong
  • 2014年11月04日 17:19
  • 8973

几种反向代理 服务器比较

软件名称 性能 功能 过滤规则配置 Squid 不能多核是硬伤; 磁盘缓存容量有优势; 性能中等 多; 支持ACL角色控制; 支持ICP缓存协议 支持外部文件读取及热加载; 支持热...
  • tianwei7518
  • tianwei7518
  • 2014年02月18日 09:08
  • 4847

反向代理服务器工作原理及示例

一、什么是反向代理    反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Inte...
  • sunshine_silence
  • sunshine_silence
  • 2017年08月08日 11:34
  • 171

什么是反向代理服务器如何配置反向代理服务器

什么是反向代理服务器? 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给interne...
  • liuchunming033
  • liuchunming033
  • 2015年09月16日 15:06
  • 2424

负载均衡反向代理模式优点及缺点

通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。   反向代理(R...
  • a137268431
  • a137268431
  • 2015年10月08日 11:40
  • 1440

构建高性能的web站点学习笔记六------反向代理缓存

Web代理服务器的职责是:用来接收浏览器发送的请求,并将请求转发给真正的web服务器(其实就是存放请求资源的web服务器),然后接收web服务器返回来的内容并交给浏览器。 传统代理 代理服务器以前...
  • jt521xlg
  • jt521xlg
  • 2012年04月21日 19:05
  • 3557

服务器集群和反向代理

一、集群反向代理配置 二、服务器的集群upstream test 三、负载均衡法反向代理及集群...
  • sinat_22878395
  • sinat_22878395
  • 2017年03月10日 14:28
  • 629
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:反向代理服务器的工作原理
举报原因:
原因补充:

(最多只允许输入30个字)