正向代理与反向代理
正向代理 Proxy
代理访问外部资源。它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。对公司内网来说,代理服务器可以帮助内网用户访问任意外部网址,也可以禁止访问一些网址。
e.g. 国内访问google.com,可以使用代理服务器。
- 访问原来无法访问的资源,如google
- 可以做缓存,加速访问资源
- 对客户端访问授权,上网进行认证
- 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
反向代理 Reverse Proxy
隐藏了真实的服务端,反向代理服务器会把客户端请求转发到真实的服务器那里去。访问者者并不知道自己访问的是一个代理,因为客户端不需要任何配置就可以访问。
反向代理实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
e.g. Nginx就是性能非常好的反向代理服务器,用来做负载均衡。
- 保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击。大型网站,通常将反向代理作为公网访问地址,Web服务器是内网。
- 负载均衡,通过反向代理服务器来优化网站的负载