SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoS Arrêter les bots malveillants Accélérer les applications Internet Assurer la disponibilité de l’application Optimiser l'expérience web Vidéos en streaming à la demande
Secure Employee Applications and Devices
Deliver Zero Trust Access to Applications Implement Secure Access Service Edge (SASE) Protect Users Accessing the Internet Protect Corporate Networks Manage Secure Contractor Access Replace Virtual Private Networks (VPNs) Secure Your Remote Workforce Stop Zero Day Attacks with Browser Isolation
 
Protéger et accélérer les réseaux
Atténuer les attaques DDoS de la couche 3 Connecter l'infrastructure réseau avec Cloudflare Transform Corporate Networks
Code en périphérie du réseau
Développer des applications sans serveur Créer un site web statique Configurer un CDN Définir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaS Activer les applications SSL for SaaS Réduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerce Gaming Médias et divertissement Secteur public Groupements d’intérêt public SaaS
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoS WAF Gestion des bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Network Interconnect
Performances et fiabilité
CDN DNS Argo Smart Routing Équilibrage de charge Stream Delivery Réseau chinois
POUR LES ÉQUIPES
Cloudflare for Teams Access Gateway Browser Isolation
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare Workers Cloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Sites Workers Cloudflare Stream
POUR TOUS / PUBLIC
1.1.1.1 1.1.1.1 avec WARP (application) 1.1.1.1 pour les familles Cloudflare Radar Campagnes électorales Projet Galileo Projet Athenian
INFORMATIONS APPROFONDIES
Analyse Journaux Cloudflare Web Analytics
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des bots Règles de pare-feu Magic Transit Spectrum (TCP/UDP) SSL WAF
Performances et fiabilité
CDN DNS Redimensionnement des images Équilibrage de charge Stream (Vidéo) Argo Tunnel
 
Connaissance approfondie
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec Workers Site Workers Exemples de projets Workers Tutoriels Workers Ligne de commande (Wrangler) Environnement d'exécution
POUR LES ÉQUIPES
Access Journaux d'audit Access Gateway Journaux d'activité Gateway
DÉCOUVRIR L'API CLOUDFLARE
API Cloudflare Authentification par API
DOCUMENTATION HUB
Dev Documentation Hub
RESSOURCES
Centre de ressources Livres blancs Webinaires Guides des solutions et produits Études de cas Analystes
EXPLORER
Nouveautés Carte du réseau Cloudflare en Chine RGPD
COMMENCER
Enregistrer votre site web Centre d’accueil Obtenir de l’aide
APPRENDRE
Centre d’apprentissage Sécurité DDoS Gestion des bots SSL Gestion de l’identité et des accès Performances CDN DNS Cloud Sans serveur Couche réseau
CONNECTER
Blog Communauté
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenaires Portail des partenaires
PARTENAIRES TECHNOLOGIQUES
Présentation Partenaires statistiques Bandwidth Alliance Partenariats Interconnect Portail de peering

Qu'est-ce qu'un proxy inverse ? | Explication des serveurs proxy

Un proxy inverse protège les serveurs web contre les attaques et peut offrir des avantages en termes de performances et de fiabilité. En savoir plus sur les proxy de transfert et inverses.

Share facebook icon linkedin icon twitter icon email icon
Qu'est-ce qu'un CDN ?
Performance CDN
Sécurité SSL TLS CDN
Fiabilité CDN
Glossaire CDN

Proxy inverse

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Définissez un serveur proxy
  • Décrivez les différences entre un proxy de transfert et un proxy inverse
  • Décrire les avantages de l'utilisation d'un proxy inverse

Contenu associé

Qu'est-ce qu'un datacenter CDN ?

Qu'est-ce que Anycast ?

Qu'est-ce qu'un serveur d'origine ?

Contrôle du cache

Sécurité SSL TLS CDN

Qu'est-ce qu'un proxy inverse ?

Un proxy inverse est un serveur qui se trouve devant les serveurs web et qui transmet les requêtes des clients (par exemple, les navigateurs web) à ces serveurs web. Les proxy inverses sont généralement mis en œuvre pour améliorer la sécurité, les performances et la fiabilité. Afin de mieux comprendre le fonctionnement d'un proxy inverse et les avantages qu'il peut offrir, définissons d'abord ce qu'est un serveur proxy.

Qu'est-ce qu'un serveur proxy ?

Un proxy de transfert, souvent appelé proxy, serveur proxy ou proxy web, est un serveur qui se trouve devant un groupe de machines clientes. Lorsque ces ordinateurs adressent des demandes à des sites et des services sur Internet, le serveur proxy intercepte ces demandes et communique ensuite avec les serveurs web au nom de ces clients, comme un intermédiaire.

Par exemple, citons trois ordinateurs impliqués dans une communication par proxy de transfert typique.

  • A : Il s'agit de l'ordinateur personnel d'un utilisateur
  • B : Il s'agit d'un serveur proxy de transfert.
  • C : Il s'agit du serveur d'origine d'un site web (où les données du site web sont stockées)
Forward Proxy Flow

Dans une communication Internet standard, l'ordinateur A se connecterait directement à l'ordinateur C, le client envoyant des requêtes au serveur d'origine et le serveur d'origine répondant au client. Lorsqu'un proxy de transfert est en place, A enverra plutôt des requêtes à B, qui transmettra ensuite la requête à C. C enverra ensuite une réponse à B, qui la retransmettra à A.

Pourquoi ajouterait-on cet intermédiaire supplémentaire à son activité sur Internet ? Il y a quelques raisons pour lesquelles on pourrait vouloir utiliser un proxy de transfert.

  • Pour éviter les restrictions de navigation imposées par l'État ou les institutions - Certains gouvernements, écoles et autres organisations utilisent des pare-feu pour fournir à leurs utilisateurs un accès à une version limitée de l'internet. Un proxy de transfert peut être utilisé pour contourner ces restrictions, car il permet à l'utilisateur de se connecter au proxy plutôt que directement aux sites qu'il visite.

    Traduit avec www.DeepL.com/Translator (version gratuite)

  • Pour bloquer l'accès à certains contenus - Inversement, des proxies peuvent également être mis en place pour empêcher un groupe d'utilisateurs d'accéder à certains sites. Par exemple, un réseau scolaire peut être configuré pour se connecter au web par le biais d'un proxy qui active des règles de filtrage de contenu, refusant de transmettre les réponses de Facebook et d'autres sites de médias sociaux.
  • Pour protéger leur identité en ligne - Dans certains cas, les internautes réguliers souhaitent simplement un anonymat accru en ligne, mais dans d'autres cas, les internautes vivent dans des endroits où le gouvernement peut imposer de graves conséquences aux dissidents politiques. Critiquer le gouvernement dans un forum web ou sur les médias sociaux peut entraîner des amendes ou des peines d'emprisonnement pour ces utilisateurs. Si l'un de ces dissidents utilise un proxy de redirection pour se connecter à un site web où ils publient des commentaires politiquement sensibles, l'adresse IP utilisée pour poster les commentaires sera plus difficile à remonter jusqu'au dissident. Seule l'adresse IP du serveur proxy sera visible.

En quoi un proxy inverse est-il différent ?

Un proxy inverse est un serveur qui se place devant un ou plusieurs serveurs web et qui intercepte les demandes des clients. Il est différent d'un proxy de transfert, qui se place devant les clients. Avec un proxy inverse, lorsque les clients envoient des requêtes au serveur d'origine d'un site web, ces requêtes sont interceptées en périphérie du réseau par le serveur proxy inverse. Le serveur proxy inverse envoie alors des demandes au serveur d'origine et reçoit des réponses de ce dernier.

La différence entre une procuration de transfert et une procuration inverse est subtile mais importante. Une façon simplifiée de la résumer serait de dire qu'un proxy de transfert se trouve en face d'un client et garantit qu'aucun serveur d'origine ne communique jamais directement avec ce client spécifique. En revanche, un proxy inverse se trouve devant un serveur d'origine et garantit qu'aucun client ne communique jamais directement avec ce serveur d'origine.

Encore une fois, illustrons-nous en nommant les ordinateurs concernés.

  • D : Nombre quelconque d'ordinateurs domestiques des utilisateurs
  • E : Il s'agit d'un serveur proxy inverse
  • F : Un ou plusieurs serveurs d'origine
Reverse Proxy Flow

En général, toutes les requêtes de D vont directement à F, et F envoie les réponses directement à D. Avec une procuration inverse, toutes les requêtes de D iront directement à E, et E enverra ses requêtes à F et recevra des réponses de ce dernier.

Nous présentons ci-dessous certains des avantages d'un proxy inverse.

  • Équilibrage de charge - Un site web populaire qui accueille des millions d'utilisateurs chaque jour peut ne pas être en mesure de gérer tout le trafic entrant de son site avec un seul serveur d'origine. Le site peut plutôt être réparti entre un ensemble de serveurs différents, qui traitent toutes les requêtes pour le même site. Dans ce cas, un proxy inverse peut fournir une solution d'équilibrage de charge qui répartira le trafic entrant de manière égale entre les différents serveurs pour éviter qu'un seul serveur ne soit surchargé. En cas de défaillance complète d'un serveur, les autres serveurs peuvent prendre le relais pour gérer le trafic.
  • Protection contre les attaques - Avec un proxy inverse en place, un site ou un service web n'a jamais besoin de révéler l'adresse IP de son (ses) serveur(s) d'origine. Il est donc beaucoup plus difficile pour les pirates de lancer une attaque ciblée contre eux, telle qu'une attaque DDoS. Au lieu de cela, les pirates ne pourront cibler que le proxy inverse, tel que le CDN de Cloudflare, qui disposera d'une sécurité plus stricte et de plus de ressources pour repousser une cyber-attaque.
  • Équilibrage global de la charge des serveurs (GSLB) - Dans cette forme d'équilibrage de charge, un site web peut être distribué sur plusieurs serveurs dans le monde entier et le proxy inverse enverra les clients vers le serveur le plus proche géographiquement. Cela permet de réduire les distances que les demandes et les réponses doivent parcourir, en minimisant les temps de chargement.
  • Mise en cache - Un proxy inverse peut également mettre en cache le contenu, permettant ainsi d'obtenir des performances plus rapides. Par exemple, si un utilisateur à Paris visite un site web en proxy inverse avec des serveurs web à Los Angeles, il peut en fait se connecter à un serveur proxy inverse local à Paris, qui devra alors communiquer avec un serveur d'origine à L.A. Le serveur proxy peut alors mettre en cache (ou enregistrer temporairement) les données de réponse. Les utilisateurs parisiens ultérieurs qui naviguent sur le site obtiendront alors la version mise en cache localement du serveur proxy inverse parisien, ce qui se traduira par des performances beaucoup plus rapides.
  • Cryptage SSL - Le cryptage et le décryptage des communications SSL (ou TLS) pour chaque client peuvent être coûteux en termes de calcul pour un serveur d'origine. Un proxy inverse peut être configuré pour décrypter toutes les requêtes entrantes et crypter toutes les réponses sortantes, libérant ainsi de précieuses ressources sur le serveur d'origine.

Comment mettre en œuvre un proxy inverse ?

Certaines entreprises mettent en place leurs propres proxy inverses, mais cela nécessite des ressources considérables en matière d'ingénierie logicielle et matérielle, ainsi qu'un investissement important en matériel physique. L'un des moyens les plus simples et les plus rentables de profiter de tous les avantages d'un proxy inverse est de souscrire à un service CDN. Par exemple, le CDN de Cloudflare offre toutes les performances et les caractéristiques de sécurité énumérées ci-dessus, ainsi que de nombreuses autres.

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.