Im Netzwerk fungiert ein Proxy als Vermittler zwischen dem Client und dem Server und verwaltet Anfragen und Antworten im Namen der anderen Geräte.
Reverse-Proxys hingegen liegen vor den Webservern. Sie leiten Client-Anfragen an den Server weiter und geben die Antwort des Servers an die Clients zurück. Aus der Sicht des Clients scheint es, als ob die Antwort vom ursprünglichen Webserver stammt, obwohl sie tatsächlich vom Reverse-Proxy-Server kommt.
Ein Reverse-Proxy bietet eine Schicht zwischen dem Client und dem Server und ermöglicht zusätzliche Kontrolle, um sicherzustellen, dass der Netzwerkverkehr reibungslos fließt. Viele Organisationen verwenden ihn zusammen mit Load-Balancing-Software, um hohen Traffic zu verteilen und gleichzeitig die ordnungsgemäße Funktionalität der Website aufrechtzuerhalten.
Was ist ein Reverse-Proxy?
Ein Reverse-Proxy ist ein Server, der Client-Anfragen von einem oder mehreren Webservern abfängt und die Antwort des Servers an den Client zurückgibt. Er unterstützt die Sicherheit, Skalierbarkeit und Leistung von Websites, Content Delivery Networks (CDNs) und Cloud-Diensten.
Die Reverse-Proxy-Schicht vor dem Webserver scannt die Anfrage des Clients auf bösartige Aktivitäten, bevor der Traffic auf Ihrem Webserver landet.
Wie funktioniert ein Reverse-Proxy?
Reverse-Proxys haben einen Zweck: Webserver vor eingehendem Traffic zu schützen. Sie empfangen Verbindungsanfragen, senden sie an verschiedene Server und stellen dann eine Verbindung mit dem Server her, der die Anfrage bearbeitet.
Nachfolgend sind drei Phasen aufgeführt, in denen Reverse-Proxys arbeiten.
- Anfrageerfassung: Der Reverse-Proxy fängt eingehende Anfragen von Clients ab.
- Transmission Control Protocol (TCP) Drei-Wege-Handshake: Eine Verbindung wird mit dem Reverse-Proxy hergestellt, der die ursprüngliche Verbindung beendet und eine neue Verbindung mit dem Server initiiert.
- Verbindung zum Ursprungsserver: Die Client-Anfrage wird mit einer Tarn-IP-Adresse an den Server weitergeleitet, um den Ursprungsserver zu verschleiern.
Die meisten Webanwendungen verwenden einen Reverse-Proxy, um Anfragen von einem Webbrowser zu bearbeiten. Sie erlauben es den Clients nicht, direkt mit einem Ursprungsserver zu verbinden. Dies schützt sensible Daten und minimiert das Risiko eines unbefugten Zugriffs.
Der Reverse-Proxy untersucht auch die Antworten der Server auf alles, was ein bösartiger Hacker verwenden könnte, um unbefugten Zugriff auf interne Ressourcen zu erlangen.
So funktioniert ein Reverse-Proxy in der Internetkommunikation.
So funktioniert ein Reverse-Proxy in der Internetkommunikation:
- Internet: Wo finde ich „media.example.com“?
- DNS: Es befindet sich unter dieser Internetprotokoll (IP)-Adresse X.XX.XXX.X. Es ist die öffentliche IP-Adresse Ihres Routers.
- Internet: Router, wo ist media.example.com?
- Router: Dies ist eine Anfrage von Port 80/443. Ich leite alle Anfragen auf diesen Ports an 192.168.1.10 weiter.
- Internet: Hallo 192.168.1.10 auf Port 80/443, wo ist media.example.com?
- Reverse-Proxy: Es ist genau hier auf Port 8080. Ich leite es Ihnen auf Port 80/443 weiter.
Möchten Sie mehr über Lastverteilungssoftware erfahren? Erkunden Sie Lastverteilung Produkte.
Was machen Reverse-Proxy-Server?
Reverse-Proxy-Server kümmern sich um mehrere Dinge, wenn sie nach Online-Informationen suchen. Diese Server können:
- Die Merkmale und Existenz eines Ursprungsservers verbergen.
- Transport Layer Security (TLS) Beschleunigung Hardware durchführen, um TLS-Verschlüsselung anstelle von sicheren Websites durchzuführen.
- Lasten eingehender Anfragen auf Server verteilen und ihre Anwendungsbereiche unterstützen.
- Die Last auf dem Ursprungsserver reduzieren, indem sie als Webbeschleunigungsserver arbeiten, der statische und dynamische Inhalte zwischenspeichern kann.
- Multivariate und A/B-Tests durchführen, ohne JavaScript direkt in die Seiten einzufügen.
- Serverressourcen freigeben während der Übertragungszeit, indem sie Clients dynamisch generierte Seiten Stück für Stück bereitstellen, selbst wenn sie auf einmal produziert werden.
- Eingehende Anfragen liefern an mehrere Webserver innerhalb eines lokalen Netzwerks, während sie über eine einzige öffentliche IP-Adresse bewertet werden.
Warum benötigen Sie einen Reverse-Proxy-Server?
Reverse-Proxys erleichtern das Load-Balancing für Application Programming Interfaces (APIs) und Webanwendungen. Sie können Dienste von Anwendungen leicht auslagern und die Leistung durch SSL-Beschleunigung, Komprimierung und Caching verbessern. Es bietet eine zusätzliche Abstraktionsschicht mit den folgenden Vorteilen.
Erhöhte Sicherheit, Skalierbarkeit und Flexibilität
Ihre Backend-Server-Informationen sind vor allen Clients verborgen, was verhindert, dass Hacker darauf zugreifen oder Schwachstellen ausnutzen. Reverse-Proxys helfen auch, den Ursprungsserver vor Distributed Denial-of-Service (DDoS) Angriffen zu schützen, indem sie den Traffic von bestimmten IP-Adressen ablehnen oder die Verbindungsanfragen der Clients begrenzen.
Da der Ursprungsserver nicht direkt exponiert ist, können Sie die Konfiguration des Backends leicht ändern. Dies ist nützlich für Lastenausgleichsumgebungen, in denen Sie die Anzahl der Server je nach Verkehrsschwankungen skalieren können.
Mit einem Reverse-Proxy müssen Sie niemals die IP-Adresse Ihres Ursprungsservers offenlegen. Alle Anfragen gehen an den Reverse-Proxy, wie zum Beispiel das Content Delivery Network (CDN) von Cloudflare, das über robustere Sicherheitsmaßnahmen und umfangreiche Ressourcen verfügt, um sich gegen Cyberangriffe zu schützen.
Komprimierung auf Proxy-Ebene
Reverse-Proxys reduzieren die Menge an Daten, die mit dem Netzwerk geteilt werden müssen. Viele Proxy-Server verwenden Gzip-Komprimierung auf Hypertext Markup Language (HTML), Cascading Style Sheets (CSS), JavaScript Object Notation (JSON), JavaScript, Extensible Markup Language (XML) und verschiedenen anderen Inhaltstypen.
Lastenausgleich
Das Management von Millionen von Nutzern täglich auf einer Website mit einem einzigen Ursprungsserver wird schwierig. Normalerweise verwenden solche Websites einen verteilten Pool von Servern, die alle Anfragen gleichzeitig bearbeiten. Reverse-Proxy und Load-Balancing-Software bieten in solchen Fällen eine Lösung, indem sie eingehende Anfragen auf verschiedene Server verteilen und Überlastungen minimieren. Im Falle eines Serverausfalls wird die Last von anderen Servern im Pool verwaltet.
Für globale Anwendungen können Reverse-Proxys Client-Anfragen an den Server weiterleiten, der ihnen am nächsten liegt, um die Latenz zu reduzieren und die Antwortzeiten zu beschleunigen. Diese geografische Verteilung ist ein wesentlicher Vorteil für groß angelegte Websites mit globalem Traffic.
Caching
Ein Reverse-Proxy-Server speichert Inhalte im Cache, um die Leistung zu verbessern. Wenn beispielsweise eine Person in Indien eine Website mit Reverse-Proxy besucht, deren Server in Los Angeles stehen, könnte sie sich mit einem lokalen Reverse-Proxy in Indien verbinden. Der Proxy würde mit dem Server in Los Angeles kommunizieren.
Der lokale Reverse-Proxy-Server in Indien speichert die Antwortdaten im Cache. Wenn das nächste Mal jemand aus Indien versucht, die Website zu besuchen, zeigt der lokale Reverse-Proxy ihnen die zwischengespeicherte Version der Website, was ihre Leistung beschleunigt.
Verschlüsselung
Die Anwendung von Secure Socket Layer (SSL) Verschlüsselung oder Entschlüsselung kann rechnerisch aufwendig sein, um auf dem Ursprungsserver ausgeführt zu werden. In solchen Fällen verwenden Organisationen einen Reverse-Proxy, um alle eingehenden Anfragen zu entschlüsseln und ausgehende Antworten zu verschlüsseln.
Es gibt wertvolle Ressourcen auf dem Ursprungsserver frei, was ihn effektiver macht, um kritische Operationen auszuführen.
Reverse-Proxy vs. Forward-Proxy
Ein Reverse-Proxy sitzt vor dem Server und verwaltet eingehende Anfragen vom Client. Ein Forward-Proxy (häufig einfach Proxy genannt) sitzt hingegen vor den Client-Maschinen. Wenn diese Maschinen mit dem Internet kommunizieren und Anfragen senden, interpretiert der Proxy-Server sie und kommuniziert im Namen der Clients mit dem Webserver.
Um eine typische Forward-Proxy-Kommunikation im Detail zu verstehen, nehmen wir ein Beispiel:
Betrachten Sie drei Heimcomputer {A}, einen Forward-Proxy-Server {B} und einen Ursprungsserver einer Website {C}.
Quelle: Cloudflare
Ohne einen Proxy-Server würde ein Computer A direkt mit dem Server C verbinden, um die Anfrage zu senden und Antworten vom Server zu erhalten. Mit einem Forward-Proxy sendet A Anfragen an B, der sie an C weiterleitet. Die Antwort folgt demselben Pfad und hält den Client (A) anonym.
Umgekehrt fangen Reverse-Proxys Client-Anfragen am Netzwerkrand vor dem Ursprungsserver einer Website ab.
Der Unterschied zwischen einem Forward- und einem Reverse-Proxy ist subtil. Während ein Reverse-Proxy sicherstellt, dass kein Client direkt mit dem Ursprungsserver kommuniziert, stellt ein Forward-Proxy sicher, dass kein Ursprungsserver jemals direkt mit dem spezifischen Client kommuniziert.
Nachfolgend sind einige bemerkenswerte Unterschiede zwischen Reverse-Proxy und Forward-Proxy aufgeführt.
- Verwendung: Forward-Proxys helfen, den Webinhalt zu überwachen und zu kontrollieren, auf den Mitarbeiter zugreifen, und verhindern, dass bösartiger Traffic die Ursprungsserver erreicht. Sie verwenden Cache-Inhalte zur Webbeschleunigung, um die Ladezeit und das Benutzererlebnis zu verbessern.
- Richtung des Traffics: Im Fall eines Reverse-Proxys ist die Richtung des Traffic-Flusses eingehend (Internet zum Server). Bei einem Forward-Proxy ist es vom Client zum Server.
- Caching: Reverse-Proxys speichern statische Inhalte für das Load-Balancing im Cache. Forward-Proxys speichern häufig aufgerufene Inhalte im Cache.
- SSL/TLS-Verarbeitung: Reverse-Proxys beenden SSL/TLS-Verbindungen für Server, während Forward-Proxys diese Verbindungen im Namen der Clients initiieren.
- Skalierbarkeit: Reverse-Proxys skalieren mit der Anzahl der Server. Forward-Proxys skalieren mit der Anzahl der Clients.
Häufige Anwendungsfälle von Reverse-Proxys
Nachfolgend sind einige häufige Anwendungsfälle von Reverse-Proxys in einer Organisation aufgeführt.
- Bereitstellung statischer Inhalte: Eine Website hat eine Mischung aus dynamischen und statischen Inhalten. Einige Organisationen konfigurieren ihren Reverse-Proxy-Server, um statische Inhalte bereitzustellen, die Ladezeit zu reduzieren und mehr Leistung für die Darstellung dynamischer Inhalte freizugeben.
- Verhinderung von Datenverletzungen: Reverse-Proxys verschlüsseln die über ein Netzwerk übertragenen Daten und helfen Unternehmen, sich vor Datenverletzungen zu schützen.
- Routing von Client-Anfragen basierend auf Geolokation: Ein Reverse-Proxy kann die Anfragen der Clients an den Server weiterleiten, der ihnen basierend auf ihrem geografischen Standort näher ist.
- Sichern von Web-Gateways: Reverse-Proxys verbergen die Identität des Ursprungsservers und halten ihn sicher vor Bedrohungsakteuren.
Abgesehen davon werden Reverse-Proxys in Content Delivery Networks verwendet, um Inhalte an Netzwerkrändern näher am Client zu cachen, und in mobilen Webdiensten, um Bilder und Skripte für mobile Geräte zu optimieren.
Verwalten Sie den hohen Traffic-Fluss effizient
Insgesamt sind Reverse-Proxys vielseitige Werkzeuge mit Anwendungen in mehreren Anwendungsfällen. Für jedes Unternehmen, das Schwierigkeiten hat, mit hohem Traffic umzugehen, bietet ein Reverse-Proxy eine Lösung, um den Traffic reibungslos fließen zu lassen. Es verbessert die Servereffizienz und fügt eine zusätzliche Sicherheitsschicht hinzu, um sicherzustellen, dass Web-Traffic und Hacker außerhalb Ihrer Netzwerke bleiben.
Wählen Sie den richtigen Reverse-Proxy und Load-Balancer für Ihr Unternehmen und halten Sie Ihre Website effizient am Laufen.
Erfahren Sie mehr darüber, wie ein Load-Balancer hohen eingehenden Traffic auf einer Anwendung verteilt und gleichzeitig die ordnungsgemäße Funktionalität sicherstellt.
Bearbeitet von Monishka Agrawal
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
