User:Anchorist/sandbox



W sieciach komputerowych, odwrotne proxy jest typem serwera proxy które w imieniu klienta pozyskuje zasoby z jednego lub wielu serwerów, pozyskane w ten sposób dane prezentują się w sposób jakby to odwrotne proxy było ich źródłem. Zachowanie to jest odwrotne do serwera pośredniczącego gdzie serwer proxy jest pośrednikiem na rzecz serwera.

Odwrotne proxy jest używane często by stworzyć dodatkową warstwę w której to dochodzi do rozłożenia ruchu na klaster serwerów lub do wdrożenia zabezpieczeń dla aplikacji z którą chce się skontaktować klient.

Scenariusze użycia odwrotnego proxy

 * Możliwość ukrycia adresów serwerów które faktycznie procesują żądanie klienta, przez co potencjalny atak kończy się na serwerze proxy.
 * Rozbudowa o zaporę sieciową pozawala na dołożenie dodatkowej warstwy zabezpieczającej, docelowy serwer nie musi być jej świadom.
 * Miejsce na stworzenie warstwy autoryzacji tak by docelowe serwery nie musiały tego robić same.
 * Poprzez inteligentne rozłożenie ruchu, serwer odwrotnego proxy może decydować o tym który serwer docelowy ma spełnić żądanie na podstawie jego aktualnego obciążenia czy tez usytuowania geograficznego.
 * Warstwa cache może znacząco obniżyć czas potrzebny do wykonania całości żądania klienta.
 * Serwer odwrotnego proxy może zostać zaprogramowany tak by wybierać serwery według wagi, w ten sposób można wdrażać nową wersję serwera stopniowo.