Un proxy inverse protège les serveurs web contre les attaques et peut offrir des avantages en termes de performances et de fiabilité. En savoir plus sur les proxy de transfert et inverses.
Un proxy inverse est un serveur qui se trouve devant les serveurs web et qui transmet les requêtes des clients (par exemple, les navigateurs web) à ces serveurs web. Les proxy inverses sont généralement mis en œuvre pour améliorer la sécurité, les performances et la fiabilité. Afin de mieux comprendre le fonctionnement d'un proxy inverse et les avantages qu'il peut offrir, définissons d'abord ce qu'est un serveur proxy.
Qu'est-ce qu'un serveur proxy ?
Un proxy de transfert, souvent appelé proxy, serveur proxy ou proxy web, est un serveur qui se trouve devant un groupe de machines clientes. Lorsque ces ordinateurs adressent des demandes à des sites et des services sur Internet, le serveur proxy intercepte ces demandes et communique ensuite avec les serveurs web au nom de ces clients, comme un intermédiaire.
Par exemple, citons trois ordinateurs impliqués dans une communication par proxy de transfert typique.
Dans une communication Internet standard, l'ordinateur A se connecterait directement à l'ordinateur C, le client envoyant des requêtes au serveur d'origine et le serveur d'origine répondant au client. Lorsqu'un proxy de transfert est en place, A enverra plutôt des requêtes à B, qui transmettra ensuite la requête à C. C enverra ensuite une réponse à B, qui la retransmettra à A.
Pourquoi ajouterait-on cet intermédiaire supplémentaire à son activité sur Internet ? Il y a quelques raisons pour lesquelles on pourrait vouloir utiliser un proxy de transfert.
Traduit avec www.DeepL.com/Translator (version gratuite)
En quoi un proxy inverse est-il différent ?
Un proxy inverse est un serveur qui se place devant un ou plusieurs serveurs web et qui intercepte les demandes des clients. Il est différent d'un proxy de transfert, qui se place devant les clients. Avec un proxy inverse, lorsque les clients envoient des requêtes au serveur d'origine d'un site web, ces requêtes sont interceptées en périphérie du réseau par le serveur proxy inverse. Le serveur proxy inverse envoie alors des demandes au serveur d'origine et reçoit des réponses de ce dernier.
La différence entre une procuration de transfert et une procuration inverse est subtile mais importante. Une façon simplifiée de la résumer serait de dire qu'un proxy de transfert se trouve en face d'un client et garantit qu'aucun serveur d'origine ne communique jamais directement avec ce client spécifique. En revanche, un proxy inverse se trouve devant un serveur d'origine et garantit qu'aucun client ne communique jamais directement avec ce serveur d'origine.
Encore une fois, illustrons-nous en nommant les ordinateurs concernés.
En général, toutes les requêtes de D vont directement à F, et F envoie les réponses directement à D. Avec une procuration inverse, toutes les requêtes de D iront directement à E, et E enverra ses requêtes à F et recevra des réponses de ce dernier.
Nous présentons ci-dessous certains des avantages d'un proxy inverse.
Certaines entreprises mettent en place leurs propres proxy inverses, mais cela nécessite des ressources considérables en matière d'ingénierie logicielle et matérielle, ainsi qu'un investissement important en matériel physique. L'un des moyens les plus simples et les plus rentables de profiter de tous les avantages d'un proxy inverse est de souscrire à un service CDN. Par exemple, le CDN de Cloudflare offre toutes les performances et les caractéristiques de sécurité énumérées ci-dessus, ainsi que de nombreuses autres.
Après avoir lu cet article, vous pourrez :
Qu'est-ce qu'un datacenter CDN ?
Qu'est-ce que Anycast ?
Qu'est-ce qu'un serveur d'origine ?
Contrôle du cache
Sécurité SSL TLS CDN
Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.