6.3 代理的部署位置

最新推荐文章于 2022-12-03 16:47:51 发布
最新推荐文章于 2022-12-03 16:47:51 发布
阅读量491 收藏
点赞数
分类专栏: HTTP 6. 代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogzf/article/details/78307229
版权

1. 代理服务器的部署

可以根据其目标用途,将代理放在任意位置,比如:

  • 出口代理:
    可以将代理固定在本地网络的出口点,以便控制本地网络与大型因特网之间的流量。可以在公司网络中使用出口代理(下图a),提供针对公司外部恶意黑客的防火墙保护,或降低带宽费用,提高因特网流量的性能。小学可能会使用过滤出口代理来防止早熟的学生浏览不恰当的内容。
  • 访问(入口)代理:
    代理常被放在 ISP 访问点上,用以处理来自客户的聚合请求。ISP 使用缓存代理来存储常用文档的副本,以提高用户(尤其是高速连接用户)的下载速度,降低因特网带宽耗费(下图b)。
  • 反向代理:
    代理通常会被部署在网络边缘,在 Web 服务器之前,作为替代物(也常被称为反向代理,下图c)使用,在那里它们可以处理所有传送给 Web 服务器的请求,并只在必要时向 Web 服务器请求资源。替代物可以提高 Web 服务器的安全特性,或者将快速的 Web 服务器缓存放在较慢的服务器之前,以提高性能。反向代理通常会直接冒用 Web 服务器的名字和 IP 地址,这样所有的请求就会被发送给代理而不是服务器了。
  • 网络交换代理:
    可以将具有足够处理能力的代理放在网络之间的因特网对等交换点上,通过缓存来减轻因特网节点的拥塞,并对流量进行监视,下图d。核心代理通常被部署在因特网带宽很昂贵的地方(尤其是在欧洲)。有些国家(比如英国)还会出于对国家安全的考虑,对有争议的代理部署进行评估,以监测因特网流量。
    这里写图片描述

2. 代理的层次结构

  • 以通过代理层次结构(proxy hierarchy)将代理级联起来。
  • 在代理的层次结构中,会将报文从一个代理传给另一个代理,直到最终抵达原始服务器为止(然后通过代理传回给客户端)。
    这里写图片描述
  • 代理层次结构中的代理服务器被赋予了父(parent)和子(child)的关系。
    • 父代理:下一个入口(inbound)代理(靠近服务器)。
    • 子代理:下一个出口(outbound)代理(靠近客户端)。

代理层次结构的内容路由

  • 上图中的代理层次结构是静态的,代理总会将报文传递给固定的代理。
  • 但是,层次不一定非得是静态的。代理服务器可以根据众多因素,将报文转发给一个不断变化的代理服务器和原始服务器集。
  • 比如:
    • 如果所请求的对象属于一个付费使用内容分发服务的 Web 服务器,代理就会将请求发送给附近的一个缓存服务器,这个服务器会返回已缓存对象,或者如果它那儿没有的话,它会去取回内容。
    • 如果请求的是特定类型的图片,访问代理会将请求转发给一个特定的压缩代理,这个代理会去获取图片,然后对其进行压缩,这样通过到客户端的慢速 Modem 下载时,速度会更快一些。
      这里写图片描述
  • 几个动态选择父代理的例子:
    • 负载均衡
      子代理可能会根据当前父代理上的工作负载级别来决定如何选择一个父代理,以均衡负载。
    • 地理位置附近的路由
      子代理可能会选择负责原始服务器所在物理区域的父代理。
    • 协议/类型路由
      子代理可能会根据 URI 将报文转发到不同的父代理和原始服务器上去。某些特定类型的 URI 可能要通过一些特殊的代理服务器转发请求,以便进行特殊的协议处理。
    • 基于订购的路由
      如果发布者为高性能服务额外付费了,它们的 URI 就会被转发到大型缓存或压缩引擎上去,以提高性能。

在不同的产品中,动态父路由逻辑的实现方式各有不同,包括使用配置文件、脚本语言和动态可执行插件等。

3. 代理如何获取流量

  • 客户端通常会直接与 Web 服务器进行通信,所以我们要解释清楚 HTTP 流量怎样才能首先流向代理。有四种常见方式可以使客户端流量流向代理:
    • 修改客户端
      很多 Web 客户端,包括网景和微软的浏览器,都支持手工和自动的代理配置。如果将客户端配置为使用代理服务器,客户端就会将 HTTP 请求有意地直接发送给代理,而不是原始服务器(下图a)。
    • 修改网络
      网络基础设施可以通过若干种技术手段,在客户端不知道,或没有参与的情况下,拦截网络流量并将其导入代理。这种拦截通常都依赖于监视 HTTP 流量的交换设备及路由设备,在客户端毫不知情的情况下,对其进行拦截,并将流量导入一个代理(下图b)。这种代理被称为拦截(intercepting)代理。拦截代理通常被称为“透明代理”,因为你会在不知情的情况下连接到这些代理上去。但 HTTP 规范中已用“透明”来表示那些不会对语义进行修改的功能了,所以标准制定机构建议在流量捕获中使用 术语“拦截”。这里采纳了这一术语。
    • 修改 DNS 的命名空间
      放在 Web 服务器之前的代理服务器——替代物,会直接假扮 Web 服务器的名字和IP地址,这样,所有的请求就会发送给这些替代物,而不是服务器了(下图c)。要实现这一点,可以手工编辑 DNS 名称列表,或者用特殊的动态 DNS 服务器根据需要来确定适当的代理或服务器。有时在安装过程中,真实服务器的 IP 地址和名称被修改了,替代物得到的会是之前的地址和名称。
    • 修改 Web 服务器
      也可以将某些 Web 服务器配置为向客户端发送一条 HTTP 重定向命令(响应码 305),将客户端请求重定向到一个代理上去。收到重定向命令后,客户端会与代理进行通信(下图d)。
      这里写图片描述
gzf6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版rhcsa9+rhce9超详细PPT,足以满足学习
01-25
目录 1、走进Linux世界 2、文件和用户管理 3、文件权限管理 4、Linux系统进程管理 5、重定向管道 6、存储管理 6、存储管理 7、RAID和文件系统 8、文件查找 9、软件管理 10、计划任务 11、日志管理 12、网络配置 13、网络管理实战(1) 14、网络管理实战(2) 15、网络管理实战(3) 16、文件服务器 17、Web服务器 18、域名服务 19、部署数据库系统 20、SQL数据库操作语言 21、SQL数据库操作语言DML 22、SQL数据库操作语言.DCL 23、SQL数据备份管理 24、数据库代理服务和集群管理 25、Shell编程及自动化运维实现-第一章变量 26、Shell编程及自动化运维实现-第二章流控 27、Shell编程及自动化运维实现-第三章循环 28、Shell编程及自动化运维实现-第四章数组 29、Shell编程及自动化运维实现-第五章三剑客 30、Shell编程及自动化运维实现-第六章shell编程实战 31、ansible6.3自动化运维实战 32、Docker容器 33、Kubernetes容器编排工具
使用CCProxy搭建部署linux centos7内网代理上网
weixin_53969394的博客
03-13 6150
使用CCProxy详细搭建部署centos代理上网
配置nginx的地址和路径的代理
qq_45067424的博客
08-03 6933
nginx配置
运用 ccproxy8.0 进行代理服务器简单部署
克隆大菠萝的超市
06-09 1万+
实验平台为windows server 2003
squid代理服务部署
XinCenWeiSei的博客
06-17 591
主配置文件: /etc/squid.conf 检查语法: squid -k parse 初始化: squid -z 启动服务: squid 重新加载服务: squid -k reconfigure 端口号: tcp 3128 查看端口: netstat -anpt | grep squid 用内部服务器通过squid代理访问外部web服务器共三台Linux,内部linux需要配置默认网关,外部linux web不需要配置默认网关 ifconfig查看网卡 (1)内部Linux配置ip (2)Lin
Vue项目:在项目某个文件中获取目标代理服务器地址
qq_46103732的博客
08-16 2845
前端在实现点击按钮下载的需求时,无论是采用a标签还是window.open方法,都需要写上完整的文件下载路径(如:192.168.1.1:8000/files/down_excle),但是当我们后端更换网络或者项目上传云端后,这里的IP地址一定会发生变化,如果将地址写死,下载功能则会失败。最后进行路径拼接即可。...
HttpClient4.5.3设置代理(Proxy)访问目标地址
热门推荐
ly6cyh的专栏
08-13 4万+
数据采集,爬虫等可能需要用到代理IP来访问目标地址,以下代码为HttpClient4.5.3使用代理(Proxy)访问目标地址
【zabbix监控三】zabbix之部署代理服务器
种一颗树最好的时间是十年前,其次是现在!
09-11 1904
zabbix-proxy服务器上配置。zabbix-agent客户机上配置。
Web服务器的部署地点
鸭梨的博客
07-16 2547
在公司里部署Web服务器 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图5.1(a)中的这种情况,服务器直接部署在公司网络上,并且可以从互联网直接访问。这种情况下,网络包通过最近的POP中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。其中,路由器的包转发操作,以及接入网和局域网中包的传输过程都和我们之前讲过的内容没有区别。 以前这样的服务器部署方式很常见,但现在已经不是主流方式了。这里有几个原因。 第一个原因是IP地址不足。 这样的方式需要为公司网络中的所有设备
查看eclipse中项目部署位置
l_degege的专栏
06-11 1471
一、问题描述 在eclipse中开发web项目,会使用tomcat部署,如何查看项目部署位置呢 二、操作 红框为项目部署位置 2.1 查看当前项目工作区(workspace) 路径1+路径2为项目部署路径 https://blog.csdn.net/qq_26222859/article/details/72626378 ...
新rhcsa9+rhce9全套课件.zip
最新发布
01-14
24、数据库代理服务和集群管理 25、Shell编程及自动化运维实现-第一章变量 26、Shell编程及自动化运维实现-第二章流控 27、Shell编程及自动化运维实现-第三章循环 28、Shell编程及自动化运维实现-第四章数组 29、...
构建高性能Web站点(PDF)
03-21
1.11 合理部署服务器 1.12 使用负载均衡 1.13 优化数据库 1.14 考虑可扩展性 1.15 减少视觉等待 第2章 数据的网络传输 2.1 分层网络模型 2.2 带宽 2.3 响应时间 2.4 互联互通 第3章 服务器并发处理能力 ...
Nginx部署vue项目和配置代理
专注Java(全栈)应用开发,求知若渴,虚心若愚,而知也无涯
12-03 2830
网络爬虫的是一个非常常见的需求。首先在根目录下创建vue.config.js文件,这个配置文件会在运行项目的时候自动加载` 因为原来接口中不存在’/api’,我们人为加上去就是为了标识哪些接口需要实现代理,但是真正访问接口的时候还是要把接口uri中的‘/api’替换为‘’我们不仅可以为’/api’实现代理,也可以为其他具有同类功能的接口实现代理,比如我们的接口是发布在多个微服务中的,就需要我们设置多个代理地址,这时,就不能对axios设置统一的baseURL//axios.defaults.baseURL
部署代理服务 Squid
qq_60654159的博客
12-01 3149
Squid是一种用来缓冲Internet数据的软件,它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器,并向这个页面发出请求,后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上.这篇文章为大家介绍一下透明和传统代理
【笔记】Web代理服务器部署(Apache、Nginx)
朕与众爱卿皆瞠目结舌的博客
06-14 2956
记录算法封装过程中使用到的Web代理服务器部署问题。
squid代理服务器的部署
qq_52825616的博客
06-07 1338
目录一、squid代理服务器的概述1、代理服务器的工作机制2、squid的代理类型二、部署squid代理器1、编译安装squid2、修改squid的配置文件3、squid的运行控制4、创建squid的运行脚本三、构建传统代理服务器1、环境搭建2、编译安装squid,并修改配置文件3、修改防火墙规则4、客户端验证四、构建透明代理处理服务器1、环境搭建2、配置网卡3、修改squid配置文件4、开启路由转发5、修改防火墙规则6、客户机验证7、查看squid日志的新增记录8、查看 Web 访问日志的新增记录,显示的
intellij idea在运行web项目时部署位置(tomcat)
西楚小羽的专栏
05-24 4万+
在idea中运行tomcat,把项目部署运行起来,然后我去tomcat目录下去看,找不到我部署的项目 那我的项目是怎么运行起来的? webapps下面文件夹都翻了一遍,都没有发现部署的项目。 去work文件夹下也看了一遍,是空的。 后来发现,在idea中配置的tomcat,在运行时idea不会把项目放到自己的webapps路径下,而是复制三份文件到 ${user.home}/
6.7 代理认证
用不完的好奇心
10-21 1968
代理可以作为访问控制设备使用。 代理认证(proxy authentication):由 HTTP 定义,这种机制可以阻止对内容的请求,直到用户向代理提供了有效的访问权限证书为止。 对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的 407 Proxy Authorization Required 状态码,以及一个用于描述怎样提供这些证书的 Proxy-Authenti
CDH 6.3部署Anaconda3-4.4.0
07-28
要在CDH 6.3部署Anaconda3-4.4.0,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了CDH 6.3并且系统已经启动。 2. 在CDH节点上下载Anaconda3-4.4.0的安装包。您可以从Anaconda官方网站下载适合您系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值