O que é um proxy reverso?

Um proxy reverso, também conhecido como proxy de "entrada", é um servidor que recebe solicitações da Internet e encaminha-as (proxy) para um pequeno conjunto de servidores, geralmente localizados em uma rede interna e não diretamente acessíveis de fora. É "reverso", porque um proxy tradicional ("de saída") recebe solicitações de um pequeno conjunto de clientes em uma rede interna e as encaminha para a Internet.

Um proxy reverso pode ser usado para permitir o acesso de usuários autenticados a uma intranet, mesmo quando eles estão localizados fora. Os usuários na rede interna podem acessar os servidores da intranet diretamente (seu endereço IP é a sua autenticação), mas os usuários externos devem se autenticar no servidor proxy (normalmente com um nome de usuário e senha) para poder entrar.

Sim, um proxy reverso é usado com muita frequência para balanceamento de carga. Um proxy reverso apresenta uma única interface para múltiplos servidores e distribui solicitações entre esses servidores. Seus usos mais comuns são o balanceamento de carga e o armazenamento em cache.

Um proxy reverso pode ser usado para fornecer segurança para recursos internos. Dois mais comuns são o servidor Microsoft ISA e o Apache com o mod_proxy.

Como exemplo, se você tiver um servidor Microsoft Exchange em sua LAN interna, mas quiser conceder acesso a usuários da Internet para o Outlook Web Access (OWA), você poderá colocar seu servidor na DMZ (NÃO RECOMENDADO) ou abrir portas no firewall para sua rede interna. Com um proxy reverso, você colocaria o proxy reverso em sua DMZ e todas as solicitações do OWA são direcionadas para o proxy reverso. Em seguida, recebe essa solicitação e a encaminha para o servidor Exchange, agindo como um intermediário.

Com o Apache mod_proxy e os hosts virtuais nomeados, você pode inverter o proxy para vários sites com um único endereço IP, dependendo se o SSL está envolvido.

Desta forma, os seus servidores e dados estão protegidos, permitindo ainda o acesso seguro.

Os proxies reversos também costumam ser usados para o armazenamento em cache de recursos caros para computação; Isso permite gerar uma determinada página uma vez por minuto (por exemplo), em vez de uma vez por solicitação. Para sites de alto tráfego, isso pode ser um benefício importante, especialmente para a home page; muitos sites ver 70% do seu tráfego ir para a página inicial e não mais. Um proxy reverso de armazenamento em cache pode fornecer uma versão estática desta página de forma transparente para o usuário final, sem a necessidade de uma reconfiguração do aplicativo.

Um proxy é (essencialmente) um intermediário para uma transação ou solicitação. O uso de rede padrão de "proxy" é para um intermediário que protege a identidade / localização / etc. do pedido criador . Um "proxy reverso" é um intermediário que protege o pedido destino . Um "proxy transparente" não protege nenhum dos lados.

Outras tecnologias (como balanceamento de carga, filtragem de pacotes, armazenamento em cache, etc.) podem ser combinadas com a tecnologia de proxy para (conforme observado por outras pessoas) dramaticamente melhorar a segurança e o desempenho.

Um proxy reverso é assim chamado porque atua como um proxy para solicitações recebidas de fora da LAN. Um proxy normal (por exemplo, o Squid ou o MS ISA) atua como um proxy para solicitações de saída de dentro da LAN.

Normalmente, você usa um proxy reverso para balanceamento de carga ou segurança. No primeiro caso, ele aceita solicitações de entrada (esse é um processo relativamente leve) e encaminha as solicitações para um ou mais servidores da Web que executam o trabalho real. No último caso, pode ser usado para filtrar solicitações de fontes não autorizadas.