深刻理解:反向代理服务器
很久以前,老王去飯店吃飯,需要先到飯店,七葷八素點(diǎn)好菜,坐等飯菜上桌,然后大快朵頤,不亦樂乎。
有了第三方訂餐外賣平臺(tái)(代理),老王懶得動(dòng)身前往飯店,老王打個(gè)電話或用APP,先選好某個(gè)飯店,再點(diǎn)好菜,外賣小哥會(huì)送上門來。
由于某個(gè)品牌的飯店口碑特別好,食客絡(luò)繹不絕涌入,第三方訂餐電話也不絕于耳,但是限于飯店接待能力有限,無法提供及時(shí)服務(wù),很多食客等得不耐煩了,紛紛鎩羽而歸,飯店老總看著煮熟的鴨子飛走了,心疼不已。
痛定思痛,老總又成立了幾個(gè)連鎖飯店,形成一個(gè)集群,對(duì)外提供統(tǒng)一標(biāo)準(zhǔn)的菜品服務(wù),電話訂餐電話400-xxx-7777,當(dāng)食客涌入飯店總臺(tái),總臺(tái)將食客用大巴運(yùn)到各個(gè)連鎖店,這樣食客既不需要排隊(duì),各連鎖店都能高速運(yùn)轉(zhuǎn)起來,一舉兩得,老總樂開了花,并為此種運(yùn)作模式起名為“反向代理”(Reverse Proxy)。
反向代理
在計(jì)算機(jī)世界里,由于單個(gè)服務(wù)器的處理客戶端(用戶)請(qǐng)求能力有一個(gè)極限,當(dāng)用戶的接入請(qǐng)求蜂擁而入時(shí),會(huì)造成服務(wù)器忙不過來的局面,可以使用多個(gè)服務(wù)器來共同分擔(dān)成千上萬的用戶請(qǐng)求,這些服務(wù)器提供相同的服務(wù),對(duì)于用戶來說,根本感覺不到任何差別。
反向代理的實(shí)現(xiàn)
1)需要有一個(gè)負(fù)載均衡設(shè)備來分發(fā)用戶請(qǐng)求,將用戶請(qǐng)求分發(fā)到空閑的服務(wù)器上
2)服務(wù)器返回自己的服務(wù)到負(fù)載均衡設(shè)備
3)負(fù)載均衡將服務(wù)器的服務(wù)返回用戶
以上的潛臺(tái)詞是:用戶和負(fù)載均衡設(shè)備直接通信,也意味著用戶做服務(wù)器域名解析時(shí),解析得到的IP其實(shí)是負(fù)載均衡的IP,而不是服務(wù)器的IP,這樣有一個(gè)好處是,當(dāng)新加入/移走服務(wù)器時(shí),僅僅需要修改負(fù)載均衡的服務(wù)器列表,而不會(huì)影響現(xiàn)有的服務(wù)。
談完反向代理服務(wù),再來談?wù)劷K端用戶常用的代理服務(wù)。
代理
1)用戶希望代理服務(wù)器幫助自己,和要訪問服務(wù)器通信,為了實(shí)現(xiàn)此目標(biāo),需要以下工作:
a) 用戶IP報(bào)文的目的IP = 代理服務(wù)器IP
b) 用戶報(bào)文端口號(hào) = 代理服務(wù)器監(jiān)聽端口號(hào)
c) HTTP 消息里的URL要提供服務(wù)器的鏈接
2)代理服務(wù)器可以根據(jù)c)里的鏈接與服務(wù)器直接通信
3)服務(wù)器返回網(wǎng)頁
4)代理服務(wù)器打包3)中的網(wǎng)頁,返回用戶。
代理服務(wù)器應(yīng)用場(chǎng)景
場(chǎng)景一
如果不采用代理,用戶的IP、端口號(hào)直接暴露在Internet(盡管地址轉(zhuǎn)換NAT),外部主機(jī)依然可以根據(jù)IP、端口號(hào)來開采主機(jī)安全漏洞,所以在企業(yè)網(wǎng),一般都是采用代理服務(wù)器訪問互聯(lián)網(wǎng)。
那有同學(xué)會(huì)有疑問,那代理服務(wù)器就沒有安全漏洞嗎?
相比千千萬萬的用戶主機(jī),代理服務(wù)器數(shù)量有限,修補(bǔ)安全漏洞更方便快捷。
場(chǎng)景二
在一個(gè)家庭局域網(wǎng),家長(zhǎng)覺得外部的世界是洪水猛獸,為了不讓小盆友們學(xué)壞,決定不讓小盆友們?cè)L問一些網(wǎng)站,可小盆友們有強(qiáng)烈的逆反心理,儂越是不讓我看,我越是想看,于是小盆友們使用了代理服務(wù)器,這些代理服務(wù)器將禁止訪問的網(wǎng)頁打包好,然后再轉(zhuǎn)交給小盆友,僅此而已。
via:https://www.zhihu.com/question/24723688
總結(jié)
以上是生活随笔為你收集整理的深刻理解:反向代理服务器的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IP协议详解之子网寻址、子网掩码、构造超
- 下一篇: 0666 | IPC_CREAT