它通常稱為伺服器或伺服器,是位於一組客戶端計算機前面的伺服器。 當客戶端發出與伺服器通訊的請求時,該請求不會直接傳送到伺服器,而是傳送到 ***,然後 *** 將請求傳送到伺服器。
換句話說,當客戶端向 Internet 傳送請求時,它會攔截這些請求並代表客戶端與伺服器通訊,充當中介。 這使我們能夠在請求到達其原始目的地之前或之後執行某些操作。
在設計系統時使用 *** 有幾個原因:
它可以基於預定義的規則過濾網路流量。例如,組織可以使用伺服器來阻止對特定內容的訪問或限制對某些型別內容的訪問。 伺服器還可以強制執行安全策略並防止惡意軟體和其他惡意活動。
您可以通過隱藏客戶端的 IP 位址來隱藏它向客戶提供匿名性。這對於訪問某些地區的受限內容或確保客戶安全非常有用。 私隱和安全。
是的通過壓縮資料、刪除不必要的標頭和減小傳輸資料的大小來優化網路流量。這可以減少頻寬使用並提高網路效能。
反向是位於一台或多台伺服器之間的伺服器。 在互動模式上,反向與正向完全相反:正向是代表客戶端執行操作,反向是代表伺服器執行操作。 因此,與用於保護客戶端的正向不同,反向用於保護伺服器。
當客戶端向 **的源站傳送請求時,該請求被反向伺服器攔截。 然後,反向伺服器向源伺服器傳送請求,並接收來自源伺服器的響應。 換句話說,客戶端認為它直接與伺服器互動,並且請求實際上是反向傳送的,而客戶端不知道這一點(或者不知道其他伺服器實際上處理了它的請求)。
簡化正向和反向之間的區別:正向確保沒有源伺服器直接與該特定客戶端通訊。 另一方面,反向可確保沒有客戶端直接與源伺服器通訊。
假設我們輸入乙個網域名稱,我們的瀏覽器進行DNS查詢以獲取域IP位址。 如果網域名稱使用反向 **,並且配置正確,則 DNS 查詢將返回反向 ** 的 IP 位址。
當我們設計複雜的系統時,反向**非常方便,它可以用於多種用途,例如:
安全:當我們使用反向時,源伺服器 IP 位址是從攻擊者那裡提取的。 因此,為了利用任何漏洞,惡意客戶端無法直接訪問它們。 許多反向伺服器都包含有助於保護後端伺服器免受分布式拒絕服務 (DDoS) 攻擊的功能,例如拒絕來自客戶端特定 IP 位址(列入黑名單)的流量或限制每個客戶端接受的請求數。
負載均衡:每天都有數以百萬計的使用者訪問,並且可能會發現很難用一台伺服器處理如此巨大的流量。 相反,我們可以使用多個伺服器,並使用反向作為負載平衡解決方案,在伺服器之間分配流量並防止任何伺服器過載。
快取:伺服器可以快取經常請求的資源,例如網頁、影象和資源。 這允許直接從伺服器提供快取的內容,而無需向源伺服器發出請求。 這減少了 Web 伺服器上的負載,加快了內容的傳輸速度,節省了頻寬,並減少了網路延遲。
SSL加密:如果您希望在 SSL(或 TLS)加密方面減少源伺服器上的計算負載,反向可能是乙個很好的解決方案。 我們可以配置反向來解密所有傳入請求並加密所有傳出響應,即您的源伺服器不必在解密過程中處理每個單獨的客戶端請求的加密。 這可以大大減輕伺服器資源的負擔,使它們能夠更有效地處理其他任務。
反向並不總是有用的,它有其自身的缺點:
向系統新增反向會增加其複雜性,使管理和解決問題變得更加困難。
如果反向失敗,整個系統可能會受到影響,因為所有流量都通過它。 重要的是要確保冗餘和故障轉移機制到位,以降低這種風險。
雖然反向可以通過快取和負載均衡提高效能,但它也會帶來額外的延遲和開銷,因為每個請求都需要額外的處理。
使用 SSL 加密時,反之亦然必須處理 SSL 證書,如果有許多具有不同 SSL 配置的後端伺服器,則可能難以管理。
反向伺服器和負載平衡器是客戶端-伺服器系統設計的元件。 它們都充當客戶端和伺服器之間的中介,執行提高效率的功能。
負載均衡器在一組伺服器之間分發傳入的客戶端請求,並將響應從所選伺服器返回到相應的客戶端。 當站點需要多台伺服器時,通常會部署負載平衡器,因為單個伺服器無法有效地處理大量請求。 因此,負載平衡器的任務是以充分利用每個伺服器的容量並防止任何伺服器過載的方式分發請求。
反向**接受來自客戶端或客戶端組的請求,將其傳送到伺服器,然後返回客戶端的請求。 來自伺服器的響應。 即使您只有乙個 Web 伺服器或應用程式伺服器,通常也可以反向部署。 雖然部署負載平衡器只有在多個伺服器可用時才有意義。
優質作者名單