Apa itu Proxy Terbalik?

Saya tahu apa proxy itu, tapi saya tidak yakin apa itu proxy terbalik. Sepertinya saya itu mungkin mirip dengan penyeimbang beban. Apakah itu benar?

Proxy terbalik, juga dikenal sebagai proxy "masuk" adalah server yang menerima permintaan dari Internet dan meneruskan (proksi) mereka ke sekumpulan kecil server, biasanya terletak di jaringan internal dan tidak dapat diakses langsung dari luar. Ini "terbalik", karena proxy tradisional ("keluar") menerima permintaan dari sekelompok kecil klien di jaringan internal dan meneruskannya ke Internet.

Proksi terbalik dapat digunakan untuk memungkinkan akses pengguna terotentikasi ke intranet bahkan ketika mereka berada di luar. Pengguna di jaringan internal dapat mengakses server intranet secara langsung (alamat IP mereka adalah otentikasi mereka), tetapi pengguna di luar itu harus mengotentikasi diri mereka ke server proxy (biasanya dengan nama pengguna dan kata sandi) agar diizinkan masuk.

Ya benar, proxy terbalik sangat sering digunakan untuk load balancing. Proxy terbalik menyajikan antarmuka tunggal untuk beberapa server dan mendistribusikan permintaan antar server tersebut. Kegunaannya yang paling umum adalah load balancing dan caching.

Proksi terbalik dapat digunakan untuk menyediakan keamanan untuk sumber daya internal. Dua yang umum adalah server Microsoft ISA, dan Apache dengan mod_proxy.

Sebagai contoh, jika Anda memiliki server Microsoft Exchange di LAN internal Anda, tetapi ingin memberikan akses ke pengguna internet untuk Outlook Web Access (OWA), Anda dapat menempatkan server Anda di DMZ (TIDAK DIANJURKAN), atau membuka porta di firewall ke jaringan internal Anda. Dengan proxy terbalik, Anda akan menempatkan proxy terbalik di DMZ Anda, dan semua permintaan OWA diarahkan ke proxy terbalik. Itu kemudian mengambil permintaan itu dan meneruskannya ke server Exchange, bertindak sebagai perantara.

Dengan Apache mod_proxy dan bernama virtual hosts, Anda dapat membalikkan proxy untuk beberapa situs dengan satu alamat IP, tergantung pada apakah SSL terlibat.

Dengan cara ini server dan data Anda dilindungi, sambil tetap memungkinkan akses yang aman.

Reverse Proxies juga akan sering digunakan untuk caching sumber daya yang mahal untuk dihitung; ini memungkinkan Anda membuat halaman tertentu satu kali per menit (misalnya) alih-alih sekali per permintaan. Untuk situs dengan lalu lintas tinggi, ini bisa menjadi manfaat penting, terutama untuk beranda; banyak situs melihat 70% dari lalu lintas mereka pergi ke halaman rumah dan tidak lebih lanjut. Proxy caching terbalik dapat menyajikan versi statis halaman ini secara transparan kepada pengguna akhir tanpa perlu menulis ulang aplikasi.

Proxy adalah (pada dasarnya) perantara untuk transaksi atau permintaan. Penggunaan standar jaringan "proxy" adalah untuk perantara yang melindungi identitas / lokasi / dll. pembuat permintaan . "Reverse proxy" adalah perantara yang melindungi target permintaan . "Proxy transparan" tidak melindungi kedua belah pihak.

Teknologi lain (seperti load balancing, packet filtering, caching, dll.) Dapat dikombinasikan dengan teknologi proxy untuk (seperti dicatat oleh orang lain) secara dramatis meningkatkan keamanan dan kinerja.

Proxy terbalik dinamakan demikian karena berfungsi sebagai proxy untuk permintaan masuk dari luar LAN. Proxy normal (mis. Squid atau MS ISA) bertindak sebagai proxy untuk permintaan keluar dari dalam LAN.

Biasanya Anda akan menggunakan proxy terbalik untuk menyeimbangkan beban atau keamanan. Dalam kasus sebelumnya ia menerima permintaan masuk (ini adalah proses yang relatif ringan) dan meneruskan permintaan ke satu atau lebih server web yang melakukan pekerjaan yang sebenarnya. Dalam kasus yang terakhir ini dapat digunakan untuk memfilter permintaan dari sumber yang tidak sah.