转自 http://blog.csdn.net/keyeagle/article/details/6723408
版权声明:本文为博主原创文章,未经博主允许不得转载。
最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容,整理综合。
一 概述
反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。
图1 反向代理服务器的基本原理
二 反向代理服务器的工作原理
反向代理服务器通常有两种模型,它可以作为内容服务器的替身,也可以作为内容服务器集群的负载均衡器。
1,作内容服务器的替身
如果您的内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时,会将其送到代理服务器。实际内容位于内容服务器上,在防火墙内部受到安全保护。代理服务器位于防火墙外部,在客户机看来就像是内容服务器。
当客户机向站点提出请求时,请求将转到代理服务器。然后,代理服务器通过防火墙中的特定通路,将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机,好像代理服务器就是实际的内容服务器(参见图 2)。如果内容服务器返回错误消息,代理服务器会先行截取该消息并更改标头中列出的任何 URL,然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。
这样,代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比,就算是侥幸攻击成功,作恶者充其量也仅限于访问单个事务中所涉及的信息。未经授权的用户无法访问到真正的内容服务器,因为防火墙通路只允许代理服务器有权进行访问。
图2 反向代理服务器作为内容服务器的替身
可以配置防火墙路由器,使其只允许特定端口上的特定服务器(在本例中为其所分配端口上的代理服务器)有权通过防火墙进行访问,而不允许其他任何机器进出。
2,作为内容服务器的负载均衡器
可以在一个组织内使用多个代理服务器来平衡各 Web 服务器间的网络负载。在此模型中,可以利用代理服务器的高速缓存特性,创建一个用于负载平衡的服务器池。此时,代理服务器可以位于防火墙的任意一侧。如果 Web 服务器每天都会接收大量的请求,则可以使用代理服务器分担 Web 服务器的负载并提高网络访问效率。
对于客户机发往真正服务器的请求,代理服务器起着中间调停者的作用。代理服务器会将所请求的文档存入高速缓存。如果有不止一个代理服务器,DNS 可以采用“循环复用法”选择其 IP 地址,随机地为请求选择路由。客户机每次都使用同一个 URL,但请求所采取的路由每次都可能经过不同的代理服务器。
可以使用多个代理服务器来处理对一个高用量内容服务器的请求,这样做的好处是内容服务器可以处理更高的负载,并且比其独自工作时更有效率。在初始启动期间,代理服务器首次从内容服务器检索文档,此后,对内容服务器的请求数会大大下降。
图3 反向代理服务器作为负载均衡器
参考内容:
1,百度百科
2,http://www.oracle.com/technetwork/indexes/documentation/index.html
相关推荐
zip包括:Nginx学习手册.doc(系统讲解什么是nginx,原理等非常适合刚接触的小伙伴,图文并茂不过时) 、Nginx安装部署.doc(nginx的安装部署文档详细的图文说明,) HA负载均衡反向代理方案.vsd(一个简单的nginx涉及...
**一、Nginx反向代理原理** 反向代理是指客户端请求到达Nginx服务器时,Nginx并不直接返回内容,而是根据配置将请求转发到实际的后端服务器,获取内容后再返回给客户端。这样做的好处包括负载均衡、安全防护以及提高...
反向代理服务器对外部用户透明,用户并不直接与内部服务器通信,而是与反向代理服务器交互,由反向代理服务器决定将请求路由到哪个内部服务器。 在Nginx中配置反向代理,同样需要编辑配置文件,但这次我们将指定一...
本文将深入介绍Nginx反向代理的工作原理,并提供详细的配置步骤。 首先,理解反向代理的概念至关重要。在传统的正向代理中,用户通过代理服务器访问目标网站,代理服务器隐藏了真实用户的IP地址。而在反向代理中,...
首先,我们要了解 Nginx 反向代理的基本原理。Nginx 是一款高性能的 HTTP 和反向代理服务器,可以将客户端请求转发到其他服务器,从而隐藏原始服务器的身份。在多级反向代理的场景中,请求会经过多个 Nginx 服务器,...
这表明视频内容分为三个部分,每个部分可能涵盖了不同的主题,以逐步深入的方式解析Tomcat反向代理的实现和工作原理。下面将根据这三个阶段来详细介绍Tomcat反向代理的相关知识点: 1. 反向代理基础:首先,视频...
反向代理服务器的工作原理是,when用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器,然后由反向代理服务器处理器请求。反向代理服务器一般只缓存可缓冲的数据,而一些CGI脚本程序或者ASP之类...
问题 在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页...反向代理(Reverse Proxy)方式是指以代理服务器来接受In
在IT行业中,HTTPS通信是确保网站数据安全传输的重要手段,而Nginx作为一款高性能的HTTP和反向代理服务器,常被用来实现这种安全通信。本文将深入探讨如何通过Nginx配置HTTPS服务器,实现443端口的反向代理,以及与...
反向代理(Reverse Proxy)是网络服务的一种架构模式,其工作原理是,客户端的请求首先会到达反向代理服务器,然后由反向代理服务器决定将请求转发到哪个内部服务器(如Web服务器、应用服务器等)。这样做的好处包括...
常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围,便于大家更深入理解代理服务技术
本文将深入探讨Nginx反向代理的工作原理,并提供详细的配置教程。 一、Nginx反向代理工作原理 1. 基本概念:反向代理是指客户端请求到达Nginx服务器后,Nginx不直接处理请求,而是将其转发到后端的真实服务器上。...
1. **反向代理基本原理** 反向代理的工作方式是,客户端请求发送到Nginx,而不是直接到实际的服务器。Nginx接收到请求后,根据配置的规则将请求转发给适当的后端服务器,并将响应结果返回给客户端。这样,客户端对...
在Win7 64位系统上安装Nginx,可以利用其强大的负载均衡和反向代理功能,优化网站性能并提升可用性。** ### 一、Nginx的安装 1. **下载Nginx安装包**:首先,你需要从Nginx官方网站获取适用于Windows 64位系统的...
【Apache+SSL安全反向代理配置案例】 Apache作为一款广泛应用的开源HTTP服务器,常常被用于构建网站服务。SSL(Secure Socket Layer)则是提供网络安全传输的一种协议,常用于加密通信,确保数据在传输过程中不被...
总的来说,Apache反向代理和负载均衡的实现涉及到对`httpd.conf`配置文件的深入理解和调整,这需要对HTTP协议、Web服务器工作原理以及Apache模块有一定的了解。通过熟练掌握这些技能,我们可以构建出高效、可靠的...
#### 一、Nginx 反向代理与负载均衡原理 Nginx 是一款广泛使用的高性能 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。Nginx 的核心特性之一是其高效的反向代理能力以及强大的负载均衡功能。 ##...
在理解Apache正反代理原理之前,我们先来了解一下正代理(Forward Proxy)与反向代理(Reverse Proxy)的基本概念。 - **正代理**:正代理是代理客户端的行为,即客户端通过正代理服务器去访问目标服务器。这种模式...