it-swarm-es.com

¿Qué es un proxy inverso?

Sé lo que es un proxy, pero no estoy seguro de qué es un proxy inverso. Me parece que probablemente sea similar a un equilibrador de carga. ¿Es eso correcto?

27
belgariontheking

Un proxy inverso, también conocido como proxy "entrante" es un servidor que recibe solicitudes de Internet y las reenvía (proxy) a un pequeño conjunto de servidores, generalmente ubicados en una red interna y no accesibles directamente desde el exterior. Es "inverso", porque un proxy tradicional ("saliente") recibe solicitudes de un pequeño conjunto de clientes en una red interna y las reenvía a Internet.

Se puede usar un proxy inverso para permitir que los usuarios autenticados accedan a una intranet incluso cuando se encuentran fuera. Los usuarios en la red interna pueden acceder a los servidores de la intranet directamente (su dirección IP es su autenticación), pero los usuarios externos deben autenticarse en el servidor proxy (generalmente con un nombre de usuario y contraseña) para poder ingresar.

30
EMP

Sí, correcto, un proxy inverso se usa muy a menudo para el equilibrio de carga. Un proxy inverso presenta una interfaz única para servidores múltiples y distribuye solicitudes entre esos servidores. Sus usos más comunes son el equilibrio de carga y el almacenamiento en caché.

5
Sam Cogan

Se puede utilizar un proxy inverso para proporcionar seguridad a los recursos internos. Dos comunes son Microsoft ISA, y Apache con mod_proxy.

Como ejemplo, si tiene un servidor Microsoft Exchange en su LAN interna, pero desea dar acceso a los usuarios de Internet para Outlook Web Access (OWA), puede colocar su servidor en DMZ ( NO RECOMENDADO), o abrir puertos en el firewall a su red interna. Con un proxy inverso, colocaría el proxy inverso en su DMZ, y todas las solicitudes de OWA se dirigen al proxy inverso. Luego toma esa solicitud y la reenvía a el servidor de Exchange, actuando como intermediario.

Con Apache mod_proxy y hosts virtuales con nombre, puede invertir el proxy para múltiples sitios con una sola dirección IP, dependiendo de si SSL está involucrado.

De esta manera, sus servidores y datos están protegidos, mientras que aún permiten un acceso seguro.

5
Jeff Miles

Los servidores proxy inversos también se utilizarán a menudo para almacenar en caché recursos costosos de computar; Esto le permite generar una página determinada una vez por minuto (por ejemplo) en lugar de una vez por solicitud. Para sitios de alto tráfico, esto puede ser un beneficio importante, particularmente para la página de inicio; muchos sitios ven que el 70% de su tráfico va a la página de inicio y no más. Un proxy inverso de almacenamiento en caché puede servir una versión estática de esta página de forma transparente para el usuario final sin la necesidad de reescribir la aplicación.

4
Tim Howland

Un proxy es (esencialmente) un intermediario para una transacción o solicitud. El uso estándar de la red de "proxy" es para un intermediario que protege la identidad/ubicación/etc. del creador de la solicitud . Un "proxy inverso" es un intermediario que protege la solicitud objetivo . Un "proxy transparente" no protege a ninguno de los lados.

Otra tecnología (como el equilibrio de carga, el filtrado de paquetes, el almacenamiento en caché, etc.) se puede combinar con la tecnología proxy para (como lo han señalado otros) dramáticamente mejorar la seguridad y el rendimiento.

2
tomjedrz

Un proxy inverso se llama así porque actúa como un proxy para entrantes solicitudes desde fuera de la LAN. Un proxy normal (por ejemplo, Squid o MS ISA) actúa como un proxy para salientes solicitudes desde la LAN.

Normalmente usaría un proxy inverso para el equilibrio de carga o la seguridad. En el primer caso, acepta solicitudes entrantes (este es un proceso relativamente ligero) y reenvía las solicitudes a uno o más servidores web que realizan el trabajo real. En este último caso, se puede utilizar para filtrar solicitudes de fuentes no autorizadas.