CapSolver Wajah Baru

Proxy Balik

Sebuah Reverse Proxy adalah perantara jaringan yang menerima permintaan klien atas nama satu atau lebih server backend dan mengelola cara permintaan tersebut ditangani dan disampaikan.

Definisi

Reverse proxy adalah perantara sisi server yang berada di depan satu atau lebih server web asal untuk menangkap lalu lintas klien masuk, mengirimkannya ke backend yang sesuai, dan mengirimkan respons kembali ke klien. Ia menyembunyikan infrastruktur backend, melindungi detail server dari paparan langsung, serta meningkatkan skalabilitas, keamanan, dan keandalan. Dengan mengelola alur lalu lintas, ia dapat menyeimbangkan beban di antara beberapa server, menyimpan konten untuk pengiriman yang lebih cepat, dan menerapkan kebijakan keamanan. Reverse proxy digunakan secara luas dalam infrastruktur web, CDN, dan sistem perusahaan untuk mengoptimalkan kinerja dan melindungi server asal dari serangan langsung. Peran perantara ini membedakannya dari forward proxy, yang bertindak atas nama klien, bukan server.

Kelebihan

  • Meningkatkan keamanan dengan menyembunyikan detail server backend dan mengurangi serangan langsung.
  • Meningkatkan kinerja melalui caching dan kompresi konten.
  • Mengizinkan penyeimbang beban untuk mendistribusikan lalu lintas ke beberapa server.
  • Mendukung penanggungan SSL/TLS untuk mengurangi beban server asal.
  • Memfasilitasi skalabilitas untuk aplikasi dan layanan berlalu lintas tinggi.

Kekurangan

  • Menjadi titik kegagalan tunggal jika tidak dikonfigurasi secara redundan dengan baik.
  • Bisa menjadi bottleneck kinerja tanpa sumber daya yang memadai.
  • Konfigurasi dan pemeliharaan yang lebih rumit dibandingkan arsitektur yang lebih sederhana.
  • Bisa mengungkap lalu lintas terenkripsi jika penyelesaian TLS dilakukan secara salah.
  • Perlindungan yang terbatas untuk sumber daya yang tidak dikelola atau tidak didukung di luar cakupannya.

Kasus Penggunaan

  • Mendistribusikan lalu lintas web di seluruh klaster server untuk mencegah kelebihan beban.
  • Mempercepat pengiriman konten dengan caching di tepi jaringan.
  • Melindungi server asal dari DDoS dan serangan web lainnya.
  • Menanggung tugas enkripsi SSL/TLS dari server backend.
  • Menyembunyikan layanan backend di balik titik akhir publik yang seragam.