What is the primary function of a reverse proxy?

A reverse proxy acts as an intermediary server that sits in front of web servers to intercept and forward client requests, preventing direct communication between clients and the origin server.

How does a reverse proxy differ from a forward proxy?

A forward proxy sits in front of clients to manage outgoing requests to the internet, while a reverse proxy sits in front of servers to manage incoming traffic from the internet.

In what way can a reverse proxy help with load balancing?

It can distribute incoming requests evenly across multiple origin servers, preventing any single server from becoming overloaded and maintaining site availability during server failures.

How can a reverse proxy enhance a website's security?

It hides the actual IP address of origin servers from the public internet, making it harder for attackers to launch targeted DDoS attacks and allowing the proxy to filter out threats.

How does a reverse proxy improve performance through caching?

It temporarily saves copies of website content at edge locations closer to users, allowing future visitors in the same region to receive data from the local proxy rather than the distant origin server.

What is global server load balancing (GSLB) in the context of reverse proxies?

GSLB is an optimization where the proxy directs users to the geographically closest web server to minimize the physical distance data travels, thereby reducing latency.

What is the benefit of using a reverse proxy for SSL encryption?

A reverse proxy can handle SSL/TLS decryption and encryption (SSL offloading), freeing up the origin server's processing power for other critical tasks.

什么是反向代理？| 代理服务器介绍

反向代理可以保护 Web 服务器免受攻击，并可以提供性能和可靠性优势。了解有关正向和反向代理的更多信息。

学习目标

阅读本文后，您将能够：

定义代理服务器
描述转发代理和反向代理之间的区别
概述使用反向代理的好处

想要继续学习吗？

订阅 TheNET，这是 Cloudflare 每月对互联网上最流行见解的总结！

复制文章链接

什么是反向代理？

反向代理是位于 Web 服务器前面的服务器，其将客户端（例如 Web 浏览器）请求转发到这些 Web 服务器。反向代理通常用于帮助提高安全性、性能和可靠性。为了更好地理解反向代理的工作原理以及它可以提供的好处，我们来首先定义什么是代理服务器。

什么是代理服务器？

转发代理，通常称为代理、代理服务器或 Web 代理，是位于一组客户端计算机之前的服务器。当这些计算机向互联网上的站点和服务发出请求时，代理服务器将拦截这些请求，然后代表客户端与 Web 服务器进行通信，起到中间设备的作用。

例如，典型的转发代理通信中涉及 3 台计算机：

A：这是用户的家用计算机
B：这是一个转发代理服务器
C：这是网站的源站（用于存储网站数据）

正向代理流：流量从用户的设备 (A) 到正向代理 (B) 到互联网到源服务器 (C)

在标准的互联网通信中，计算机 A 将直接与计算机 C 保持联系，客户端将请求发送到源服务器，并且源服务器将响应客户端。当存在转发代理时，A 将请求发送到 B，B 随后将请求转发给 C。C 将向 B 发送响应，而 B 则将响应转发给 A。

为什么要将这个多余的中间设备添加到互联网活动中？使用转发代理可能有几个原因：

为避免州或机构的浏览限制——一些政府、学校和其他组织使用防火墙来使用户访问受限版本的互联网。转发代理可用于绕过这些限制，因为它们使用户可以连接到代理，而不是直接连接到他们正在访问的站点。
阻止访问某些内容——相对的，也可以设置代理以阻止特定用户群访问某些站点。例如，学校网络可能配置为通过启用内容筛选规则的代理连接到 Web，以拒绝转发来自 Facebook 和其他社交媒体网站的响应。
保护自己的在线身份——在某些情况下，常规互联网用户希望增加在线匿名性，但在其他情况下，互联网用户居住在政府可能对政治异议者施加严重后果的地方。在网络论坛或社交媒体上批评政府可能会导致这些用户受到罚款或监禁。如果持不同政见者使用转发代理连接到他们发布政治敏感评论的网站，则用于发表评论的 IP 地址将更难追溯到持不同政见者。仅代理服务器的 IP 地址将对他人可见。

反向代理有何不同？

反向代理是位于一个或多个 Web 服务器前面的服务器，拦截来自客户端的请求。这与转发代理不同 - 在转发代理中，代理位于客户端的前面。使用反向代理，当客户端将请求发送到网站的源服务器时，反向代理服务器会在网络边缘拦截这些请求。然后，反向代理服务器将向源服务器发送请求并从源服务器接收响应。

转发代理和反向代理之间的区别非常细微，但非常重要。简单概括而言，转发代理位于客户端的前面，确保没有源站直接与该特定客户端通信；而反向代理服务器位于源站前面，确保没有客户端直接与该源站通信。

这一次，所涉及的计算机包括：

D：任意数量的用户家用计算机
E：这是反向代理服务器
F：一台或多台源站

反向代理流：流量从用户的设备 (D) 到互联网到反向代理 (E) 到源服务器 (F)

通常，来自 D 的所有请求都将直接发送到 F，而 F 会直接将响应发送到 D。使用反向代理，来自 D 的所有请求都将直接发送给 E，而 E 会将其请求发送到 F 并从 F 接收响应，然后将适当响应传递给 D。

下面是反向代理的一些好处：

负载均衡 - 一个每天吸引数百万用户的热门网站可能无法使用单个源服务器处理所有传入站点流量。但该站点可以分布在不同服务器的池中，让所有服务器都处理同一站点的请求。在这种情况下，反向代理可以提供一种负载均衡解决方案，在不同服务器之间平均分配传入流量，以防止单个服务器过载。如果某台服务器完全无法运转，则其他服务器可以代为处理流量。
防范攻击 - 配备反向代理后，网站或服务无需透露其源服务器的 IP 地址。这使得攻击者更难利用针对性攻击，例如 DDoS 攻击。这时候，攻击者只能针对反向代理，例如 Cloudflare 的 CDN，而后者拥有具有更严格的安全性，拥有更多资源来抵御网络攻击。
全局服务器负载平衡 (GSLB) - 在这种负载均衡形式中，一个网站可以分布在全球各地的多个服务器上，反向代理会将客户端发送到地理位置上最接近它们的服务器。这样可以减少请求和响应传播的距离，从而最大程度地减少加载时间。
缓存 - 反向代理还可以缓存内容，从而提高速度。例如，如果巴黎的用户访问使用反向代理而 Web 服务器位于洛杉矶的网站，则该用户实际上可能连接到巴黎本地的反向代理服务器，然后该本地反向代理服务器必须与洛杉矶的源服务器进行通信。之后，代理服务器可以缓存（或临时保存）响应数据。随后浏览该站点的巴黎用户将从巴黎反向代理服务器处获取本地缓存的响应，从而享受到更快的性能。
SSL 加密 - 加密和解密每个客户端的 SSL（或 TLS）通信对于源服务器可能需要耗费大量计算资源。可以配置由反向代理解密所有传入请求并加密所有传出响应，腾出源服务器上的宝贵资源。

如何实施反向代理

一些公司构建自己的反向代理，但这需要大量的软件和硬件工程资源，以及对硬件的大量投资。享受反向代理的所有好处的最简单、最具成本效益的方法之一就是注册 CDN 服务。例如，Cloudflare CDN 提供上面列出的所有性能和安全功能，以及许多其他功能。

常见问题解答

反向代理的主要功能是什么？

反向代理是一种位于一个或多个 Web 服务器前方的服务器，用于拦截并转发来自客户端的请求。它充当中间层，确保客户端不会直接与源服务器通信。

反向代理与正向代理有何不同？

正向代理位于客户端（用户）前方，将客户端的请求转发到互联网。相比之下，反向代理位于服务器前，用于管理来自互联网的传入流量。

[图像：比较正向代理与反向代理架构]

反向代理可以在哪些方面帮助实现负载平衡？

对于高流量的网站，反向代理可以充当负载平衡器，将传入的请求均匀分配到由多个源服务器组成的池中。这可以防止任何单个服务器过载，并确保即使一台服务器出现故障，站点仍然可用。

反向代理如何增强网站的安全性？

通过使用反向代理，网站永远不必泄露其源服务器的实际 IP 地址。这使得攻击者难以针对原服务器发起针对性的攻击，例如 DDoS 攻击。相反，代理会处理流量，并使用其专用资源来抵御网络威胁。

反向代理如何通过缓存提高性能？

反向代理可以在更靠近用户的位置缓存，或临时保存网站内容的副本。例如，如果芝加哥的用户访问托管在伦敦的网站，芝加哥本地的反向代理可以存储数据。然后，来自同一区域的未来访问者可以直接从该本地代理接收内容，这大大减少了加载时间。

在反向代理的场景下，什么是全局服务器负载平衡（GSLB）？

GSLB 是一种性能优化方法，反向代理将用户定向到地理位置最接近的特定 Web 服务器。通过最小化数据必须在客户端和服务器之间传输的物理距离，代理减少了延迟并加快了用户体验。

使用反向代理进行 SSL 加密的好处是什么？

对于源服务器来说，加密和解密 SSL/TLS 通信可能是一项繁重的任务。反向代理可以通过处理传入请求的解密和传出响应的加密来接管此责任。这一流程为源服务器腾出宝贵的处理能力，以专注于其他任务。