反向代理

反向代理是一种网络中间件，代表一个或多个后端服务器接受客户端请求，并管理这些请求的处理和分发方式。

定义

反向代理是一种服务器端的中间件，位于一个或多个源Web服务器前面，用于拦截传入的客户端流量，将其转发到适当的后端，并将响应返回给客户端。它抽象了后端基础设施，隐藏了服务器细节，从而提高可扩展性、安全性和可靠性。通过管理流量，它可以跨多台服务器进行负载均衡，缓存内容以加快分发速度，并实施安全策略。反向代理广泛用于网络基础设施、内容分发网络（CDNs）和企业系统中，以优化性能并保护源服务器免受直接攻击。这种中间角色使其区别于正向代理，后者是代表客户端而非服务器运作的。

优点

• 通过隐藏后端服务器细节并缓解直接攻击来增强安全性。
• 通过缓存和内容压缩提高性能。
• 通过跨多台服务器分发流量实现负载均衡。
• 支持SSL/TLS卸载以减少源服务器负载。
• 为高流量应用程序和服务提供可扩展性。

缺点

• 如果未正确配置冗余，可能成为单点故障。
• 在资源不足时可能成为性能瓶颈。
• 相比简单架构，配置和维护更复杂。
• 如果TLS终止处理不当，可能暴露加密流量。
• 对于超出其作用范围的未管理或不支持资源保护有限。

使用场景

• 在服务器集群中分发网络流量以防止过载。
• 在网络边缘通过缓存加速内容分发。
• 保护源服务器免受DDoS和其他网络攻击。
• 将SSL/TLS加密任务从后端服务器卸载。
• 在统一的公共端点后抽象后端服务。