PHP
VueJS
Flask
Net.
React
Angular
NodeJS
Laravel
Python
Django
NextJS
NuxtJS
Golang
Docker
MySQL
MariaDB
PostgreSQL
MSSQL
MongoDB
Redis
RabbitMQ
ElasticReverse proxy چیست؟
محمدامین دهقانی۱۱ اردیبهشت ۱۴۰۱
در اکثر مواقع Reverse proxy (پروکسی معکوس)، سروری است که درخواستهای کاربران بهصورت مستقیم به آن ارسال میشود و هدایت ترافیک ورودی به سرورهای اصلی توسط Reverse proxy انجام خواهد شد. لازم به ذکر است که کاربران متوجه حضور Reverse proxy نمیشوند و معمولا برای افزایش امنیت، بهبود عملکرد و دسترسیپذیری حداکثری از Reverse proxy استفاده میشود اما بهتر است قبل از پرداختن به جزئیات، با Forward proxy آشنا شویم.
Forward proxy چیست؟
Forward proxy معمولا با نامهای دیگری مانند پروکسی، پروکسی سرور و یا وب پروکسی شناخته میشود و کاربران میتوانند به انتخاب خود از Forward proxy استفاده کنند. Forward proxy درخواستهای کاربران را دریافت کرده و مانند یک واسطه، از طرف کاربران با سرورهای دیگر در بستر اینترنت ارتباط برقرار میکند.
برای درک بهتر به تصویر زیر دقت کنید:
- A: کاربرانی که با استفاده از رایانه و یا موبایلهای هوشمند به اینترنت متصل میشوند.
- B: سرور Forward proxy که کاربران میتوانند به انتخاب خود از آن استفاده کنند.
- C: سرورهای یک وبسایت که دادهها در آنها ذخیره میشوند و این سرورها مسئولیت پردازش درخواستها را برعهده دارند.
در یک ارتباط اینترنتی استاندارد، درخواستها بهصورت مستقیم از دستگاه هوشمند کاربران (A) به سمت سرورهای اصلی وبسایت (C) ارسال میشود و سرور نیز به مبدا درخواستها پاسخ میدهد اما هنگامی که یک Forward proxy وجود داشته باشد، درخواستها از دستگاه هوشمند کاربران (A) به Forward proxy (B) ارسال میشود و Forward proxy (B) است که درخواستها را به سرورهای اصلی وبسایت (C) ارسال میکند. به این شکل سرور وبسایت (C) پاسخ درخواستها را به مبدا درخواست یعنی Forward proxy (B) ارسال میکند و سپس Forward proxy (B) تصمیم میگیرد که کدام پاسخ را باید به کدام کاربر (A) ارسال کند.
شاید برایتان سوال شود که در این صورت چرا باید از Forward proxy استفاده کرد؟ دلایل مختلفی برای استفاده از Forward proxy وجود دارد و بهطور مثال میتوانیم به موارد زیر اشاره کنیم.
- برای عبور از محدودیتهای اعمال شده
- برای مسدود کردن دسترسی به محتوای خاص
- برای محافظت از هویت خود در فضای اینترنت
مقایسه Reverse proxy با Forward proxy
Reverse proxy در مقابل سرورهای اصلی قرار دارد بنابراین درخواستها در ابتدا به Reverse proxy ارسال میشوند و هدایت ترافیک به سرورهای اصلی توسط Reverse proxy انجام خواهد شد. بنابراین Reverse proxy با یک Forward proxy که در مقابل درخواستهای کاربران قرار میگیرد، متفاوت است.
بهطور خلاصه میتوان گفت که Forward proxy در مقابل درخواست کاربران قرار دارد و تضمین میکند که سرور اصلی هرگز بهطور مستقیم با آن کاربر بهخصوص ارتباط برقرار نکند. از طرف دیگر یک Reverse proxy در مقابل سرورهای اصلی قرار میگیرد و تضمین میکند که هیچ کاربری مستقیما با سرورهای اصلی سایت ارتباط برقرار نمیکند.
Reverse proxy چگونه کار میکند؟
برای درک بهتر به تصویر زیر دقت کنید:
- D: کاربرانی که با استفاده از رایانه و یا موبایلهای هوشمند به اینترنت متصل میشوند.
- E: سرور Reverse proxy که در مقابل سرورهای اصلی قرار گرفته است.
- C: سرورهای یک وبسایت که دادهها در آنها ذخیره میشوند و این سرورها مسئولیت پردازش درخواستها را برعهده دارند.
در یک ارتباط اینترنتی استاندارد انتظار میرود تا درخواستها بهطور مستقیم از دستگاه هوشمند کاربران (D) به سمت سرورهای اصلی وبسایت (F) ارسال شوند و پاسخ هر درخواست نیز بهصورت مستقیم به مبدا درخواست ارسال شود. با استفاده از Reverse proxy تمام درخواستهای کاربران (D) توسط Reverse proxy (E) دریافت میشود و مسئولیت هدایت ترافیک ورودی به سمت سرورهای اصلی (F) برعهدهی Reverse proxy است. بهاین شکل، پاسخ هر درخواست از سمت سرورهای اصلی وبسایت (F) به Reverse proxy (E) ارسال شده و سپس پاسخ درخواستهای کاربران از Reverse proxy (E) به سمت دستگاه هوشمند کاربران (D) ارسال میشود.
مزایا Reverse proxy چیست؟
برخی از مزایا Reverse proxy عبارتند از:
لود بالانسینگ (Load balancing)
یک وبسایت محبوب که روزانه میلیونها کاربر جدید دارد نمیتواند تمام ترافیک ورودی را با یک سرور مدیریت کند. در این حالت با پیادهسازی Reverse proxy با عنوان لود بالانسر میتوان ترافیک ورودی را بین سرورهای مختلف توزیع کرد و از درگیر شدن ۱۰۰ درصدی منابع سرور جلوگیری کرد. همچنین درصورتی که یک سرور بهطور کامل از مدار خارج شود میتوان ترافیک را بین سرورهای دیگر تقسیم کرد.
محافظت از سرورهای اصلی در برابر حملات مهاجمین
با وجود یک Reverse proxy معمولا نیازی به ذکر آیپی سرورهای اصلی نیست و به این شکل، کار مهاجمان برای پیادهسازی حملهی DDOS سختتر میشود.
لود بالانسینگ در سرتاسر جهان (GSLB)
در این نوع از لود بالانسینگ، یک وبسایت میتواند بر روی چندین سرور در سرتاسر جهان توزیع شود و Reverse proxy درخواست کاربران را به سروری که از نظر جغرافیایی به آنها نزدیکتر است، ارسال کند.
بهبود عملکرد با Caching
یک Reverse proxy میتواند محتوا را Cache کرده و درنتیجه عملکرد سریعتری را به ارمغان بیاورد. برای مثال فرض کنید یک کاربر در تهران از یک وبسایت که سرورهای آن در برلین قرار دارند، بازدید کند. درصورتی که GSLB پیادهسازی شده باشد، کاربر با یک Reverse proxy محلی در تهران ارتباط برقرار میکند و سرور Reverse proxy با سرور اصلی در برلین ارتباط برقرار خواهد کرد. در این مثال Reverse proxy میتواند پاسخ سرور برلین به درخواستها را Cache کند، در نتیجه دیگر کاربران تهران میتوانند پاسخ درخواستهایشان را با سرعت بیشتری دریافت کنند.
رمزنگاری ترافیک با SSL
رمزنگاری و رمزگشایی ترافیک با SSL میتواند از نظر محاسباتی برای یک سرور گران باشد اما یک Reverse proxy را میتوان برای رمزگشایی تمام درخواستهای دریافتی و رمزنگاری تمام پاسخهای خروجی پیکربندی کرده و از درگیر شدن منابع سرور اصلی جلوگیری کرد.
منبع: https://www.cloudflare.com/en-gb/learning/cdn/glossary/reverse-proxy
۲.۵ گیگابایت فضای ذخیرهسازی ابری رایگان
هاست رایگان برای دیتابیس
سرویس DNS رایگان
۱۰۰ هزار تومان اعتبار اولیه
ارسال ۱۰۰ ایمیل تراکنشی رایگان در هر ماه
هاست رایگان برای انواع وبسایت