Um proxy reverso protege os servidores web contra ataques e pode oferecer benefícios de desempenho e confiabilidade. Saiba mais sobre proxy direto e reverso.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é um data center de CDN?
O que é Anycast?
O que é um servidor de origem?
Controle de cache
Segurança TLS/SSL da CDN
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um proxy reverso é um servidor que fica na frente dos servidores web e encaminha as solicitações do cliente (por exemplo, navegador web) para esses servidores web. Os proxy reversos normalmente são implementados para ajudar a aumentar a segurança, o desempenho e a confiabilidade. Para entender melhor como funciona um proxy reverso e os benefícios que ele pode proporcionar, vamos primeiro definir o que é um servidor proxy.
Um proxy de encaminhamento, frequentemente chamado de proxy, servidor proxy, ou web proxy, é um servidor que reside na frente de um grupo de máquinas clientes. Quando esses computadores fazem solicitações a sites e serviços na internet, o servidor proxy intercepta essas solicitações e em seguida, se comunica com servidores web em nome desses clientes, como um intermediário.
Por exemplo, vamos citar três computadores envolvidos em uma típica comunicação de proxy de encaminhamento:
Em uma comunicação padrão da internet, o computador A alcançaria diretamente o computador C, com o cliente enviando solicitações para o servidor de origem e o servidor de origem respondendo ao cliente. Quando um proxy de encaminhamento está instalado, o computador A, em vez disso, enviará as solicitações para B, que então encaminhará a solicitação para C. C enviará então uma resposta para B, que encaminhará a resposta de volta para A.
Por que alguém acrescentaria mais esse intermediário à sua atividade na internet? Há algumas razões pelas quais se pode querer usar um proxy:
Um proxy reverso é um servidor que reside na frente de um ou mais servidores web, interceptando solicitações dos clientes. Isso é diferente de um proxy de encaminhamento, em que o proxy reside na frente dos clientes. Com um proxy reverso, quando os clientes enviam solicitações ao servidor de origem de um site, essas solicitações são interceptadas na borda da rede pelo servidor proxy reverso. O servidor proxy reverso então enviará solicitações e receberá respostas do servidor de origem.
A diferença entre um proxy de encaminhamento e um proxy reverso é sutil, mas importante. Uma maneira simplificada de resumir seria dizer que um proxy de encaminhamento reside na frente de um cliente e garante que nenhum servidor de origem jamais se comunique diretamente com aquele cliente específico. Por outro lado, um proxy reverso reside na frente de um servidor de origem e garante que nenhum cliente jamais se comunique diretamente com esse servidor de origem.
Mais uma vez, vamos ilustrar isso nomeando os computadores envolvidos:
Normalmente todas as solicitações de D irão diretamente para F, e F enviará respostas diretamente para D. Com um proxy reverso, todas as solicitações de D irão diretamente para E, e E enviará suas solicitações para F e receberá respostas de F. O servidor E então repassará as respostas apropriadas para D.
A seguir, resumimos alguns dos benefícios de um proxy reverso:
Algumas empresas criam seus próprios proxies reversos, mas isso requer recursos intensivos de engenharia de software e hardware, além de um investimento significativo em hardware físico. Uma das maneiras mais fáceis e econômicas de aproveitar todos os benefícios de um proxy reverso é se inscrever em um serviço de CDN. Por exemplo, a CDN da Cloudflare oferece todos os recursos de desempenho e segurança listados acima, bem como muitos outros.
Um proxy reverso é um servidor que fica na frente de um ou mais servidores web para interceptar e encaminhar solicitações de clientes. Ele atua como intermediário, garantindo que nenhum cliente se comunique diretamente com o servidor de origem.
Um proxy de encaminhamento fica na frente dos clientes (usuários) para encaminhar suas solicitações para a internet. Por outro lado, um proxy reverso fica na frente dos servidores para gerenciar o tráfego de entrada da internet.
[Imagem que compara a arquitetura do proxy de encaminhamento e do proxy reverso]Para sites com tráfego alto, um proxy reverso pode atuar como um balanceador de carga, distribuindo as solicitações recebidas uniformemente em um pool de vários servidores de origem. Isso evita que um único servidor fique sobrecarregado e garante que o site permaneça disponível mesmo se um dos servidores falhar.
Ao usar um proxy reverso, um site nunca precisa revelar o endereço de IP real de seus servidores de origem. Isso torna significativamente mais difícil para os invasores lançar esforços direcionados, como ataques de DDoS, contra a origem. Em vez disso, o proxy controla o tráfego e pode usar os seus recursos especializados para evitar ameaças cibernéticas.
Um proxy reverso pode armazenar em cache, ou salvar temporariamente, cópias do conteúdo do site em locais mais próximos dos usuários. Por exemplo, se um usuário em Chicago acessa um site hospedado em Londres, um proxy reverso local em Chicago pode armazenar os dados. Futuros visitantes da mesma área podem receber o conteúdo diretamente desse proxy local, o que reduz bastante o tempo de carregamento.
O GSLB é uma otimização de desempenho em que um proxy reverso direciona os usuários para o servidor web específico que está geograficamente mais próximo deles. Ao minimizar a distância física que os dados devem percorrer entre o cliente e o servidor, o proxy reduz a latência e acelera a experiência do usuário.
Criptografar e descriptografar comunicações SSL/TLS pode ser uma tarefa pesada para um servidor de origem. Um proxy reverso pode assumir essa responsabilidade lidando com a descriptografia das solicitações recebidas e a criptografia das respostas enviadas. Esse processo libera um poder de processamento valioso para o servidor de origem se concentrar em outras tarefas.