反向代理保護 Web 伺服器免遭攻擊,並可以提供效能與可靠性方面的優勢。進一步瞭解正向與反向代理。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
反向代理是位於網頁伺服器前方的伺服器,並將用戶端(例如 Web 瀏覽器)要求轉送至那些網頁伺服器。反向代理通常在實作時有助於增加安全性、效能及可靠性。為了更好地瞭解反向代理的運作原理及其提供的好處,我們先來定義一下什麼是代理伺服器。
正向代理(通常稱為代理、代理伺服器或 Web 代理)是位於一組用戶端機器前方的伺服器。當這些電腦向網際網路上的網站和服務發出請求時,代理伺服器會攔截這些請求,然後代表這些用戶端與網頁伺服器進行通訊,就像中間人一樣。
例如,典型的正向代理通訊中涉及 3 台電腦:
在標準的網際網路通訊中,電腦 A 將直接聯繫電腦 C,用戶端向來源伺服器傳送請求,來源伺服器回應用戶端。當有了正向代理後,A 將改為向 B 傳送請求,然後 B 將請求轉寄給 C。然後 C 將回應傳送給 B,B 再將回應轉寄回 A。
為什麼有人會在他們的網際網路活動中新增這個額外的中間人?人們可能出於幾個原因而使用正向代理:
反向代理是位於一個或多個網頁伺服器前方的伺服器,用於攔截來自用戶端的請求。這與正向代理不同,在正向代理中,代理位於用戶端前方。使用反向代理,當用戶端向網站的來源伺服器傳送請求時,反向代理伺服器會在網路邊緣攔截這些請求。然後,反向代理伺服器將向來源伺服器傳送請求並從來源伺服器接收回應。
正向和反向代理之間的區別很微妙,但很重要。簡單來說,正向代理位於用戶端前方,並確保沒有來源伺服器直接與該特定用戶端通訊。而反向代理位於來源伺服器前方,並確保沒有用戶端直接與該來源伺服器通訊。
讓我們再一次用相關的電腦來說明:
通常,來自 D 的所有請求都會直接傳送給 F,F 會將回應直接傳送給 D。使用反向代理時,來自 D 的所有請求將直接傳送到 E,E 將向 F 傳送請求並接收來自 F 的回應,然後將適當的回應傳遞給 D。
下面我們概述了反向代理的一些好處:
一些公司構建自己的反向代理,但這需要大量的軟體和硬體工程資源以及大量投資實體硬體。獲得反向代理所有好處的最簡單且最具成本效益的方法之一是註冊 CDN 服務。例如,Cloudflare CDN 提供了上面列出的所有效能和安全性功能,以及許多其他功能。
反向代理是一台位於一或多台 Web 伺服器前方的伺服器,用來攔截並轉寄來自用戶端的請求。它充當中間人,確保沒有用戶端會直接與來源伺服器通訊。
正向代理部署在用戶端(使用者)之前,負責將他們的請求轉寄至網際網路。相比之下,反向代理則部署在伺服器之前,負責管理來自網際網路的傳入流量。
[比較正向代理與反向代理架構的影像]對於流量較高的網站,反向代理可以充當負載平衡器,將傳入的請求均勻分配到多台來源伺服器組成的群組中。這可以防止任何單一伺服器過載,並確保即使某台伺服器發生故障,網站仍能維持正常運作。
透過使用反向代理,網站無需揭露其來源伺服器的實際 IP 位址。這使得攻擊者更難針對源頭發動 DDoS 攻擊等目標性攻擊。代理會處理所有流量,並利用其專用資源抵禦網路威脅。
反向代理可以將網站內容的快取副本儲存在距離使用者較近的位置。例如,如果芝加哥的使用者存取一個託管在倫敦的網站,位於芝加哥的本地反向代理可以儲存該資料。之後來自同一地區的訪客就可以直接從該本地代理取得內容,從而大幅縮短載入時間。
GSLB 是一種效能最佳化機制,反向代理透過它將使用者導向地理位置最接近他們的特定 Web 伺服器。透過縮短用戶端與伺服器之間資料傳輸的物理距離,代理伺服器降低了延遲,從而提升使用者體驗。
對 SSL/TLS 通訊進行加密和解密對來源伺服器來說可能是一項繁重的工作。反向代理可以接管這項責任,處理傳入請求的解密和傳出回應的加密。這個過程能釋放寶貴的運算資源,讓來源伺服器專注於處理其他任務。
開始使用
關於 CDN
CDN 功能
CDN 伺服器
CDN 詞彙
學習中心導覽