Che cos'è un proxy inverso?


Risposte:


30

Un proxy inverso, noto anche come proxy "inbound", è un server che riceve richieste da Internet e le inoltra (proxy) a un piccolo set di server, generalmente situato su una rete interna e non direttamente accessibile dall'esterno. È "inverso", perché un proxy tradizionale ("in uscita") riceve richieste da un piccolo insieme di client su una rete interna e le inoltra a Internet.

È possibile utilizzare un proxy inverso per consentire agli utenti autenticati l'accesso a una rete Intranet anche quando si trovano all'esterno. Gli utenti sulla rete interna possono accedere direttamente ai server Intranet (il loro indirizzo IP è la loro autenticazione), ma gli utenti all'esterno di esso devono autenticarsi sul server proxy (di solito con un nome utente e una password) per poter accedere.


15
Il nome "proxy in entrata" avrebbe avuto più senso per me quando ho sentito parlare per la prima volta del proxy inverso.
l0c0b0x

5

Sì, corretto, molto spesso viene utilizzato un proxy inverso per il bilanciamento del carico. Un proxy inverso presenta un'unica interfaccia per server multipli e distribuisce le richieste tra tali server. I suoi usi più comuni sono il bilanciamento del carico e la memorizzazione nella cache.


5

È possibile utilizzare un proxy inverso per fornire sicurezza per le risorse interne. Due comuni sono il server Microsoft ISA e Apache con mod_proxy.

Ad esempio, se si dispone di un server Microsoft Exchange nella LAN interna, ma si desidera consentire l'accesso agli utenti di Internet per Outlook Web Access (OWA), è possibile posizionare il server nella DMZ (NON CONSIGLIATO) o aprire le porte nella firewall per la tua rete interna. Con un proxy inverso, si inserisce il proxy inverso nella propria DMZ e tutte le richieste OWA vengono indirizzate al proxy inverso. Prende quindi quella richiesta e la inoltra al server Exchange, fungendo da intermediario.

Con Apache mod_proxy e host virtuali denominati, è possibile invertire il proxy per più siti con un singolo indirizzo IP, a seconda che sia coinvolto SSL.

In questo modo i tuoi server e dati sono protetti, pur consentendo l'accesso sicuro.


4

I proxy inversi verranno spesso utilizzati anche per la memorizzazione nella cache di risorse costose da calcolare; ciò consente di generare una determinata pagina una volta al minuto (ad esempio) anziché una volta per richiesta. Per i siti ad alto traffico, questo può essere un vantaggio importante, in particolare per la home page; molti siti vedono il 70% del loro traffico andare alla home page e non oltre. Un proxy inverso nella cache può fornire una versione statica di questa pagina in modo trasparente all'utente finale senza la necessità di riscrivere l'applicazione.


2

Un proxy è (essenzialmente) un intermediario per una transazione o una richiesta. L'utilizzo standard della rete di "proxy" è per un intermediario che protegge l'identità / posizione / ecc. del creatore della richiesta . Un "proxy inverso" è un intermedio che protegge la destinazione della richiesta . Un "proxy trasparente" non protegge entrambi i lati.

Altre tecnologie (come il bilanciamento del carico, il filtraggio dei pacchetti, la memorizzazione nella cache, ecc.) Possono essere combinate con la tecnologia proxy per (come notato da altri) migliorare notevolmente la sicurezza e le prestazioni.


1

Un proxy inverso è così chiamato perché funge da proxy per le richieste in arrivo dall'esterno della LAN. Un proxy normale (ad esempio Squid o MS ISA) funge da proxy per le richieste in uscita dall'interno della LAN.

Normalmente si utilizza un proxy inverso per il bilanciamento del carico o la sicurezza. Nel primo caso accetta le richieste in arrivo (questo è un processo relativamente leggero) e inoltra le richieste a uno o più server Web che svolgono il lavoro effettivo. In quest'ultimo caso può essere utilizzato per filtrare le richieste da fonti non autorizzate.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.