Sé lo que es un proxy, pero no estoy seguro de qué es un proxy inverso. Me parece que probablemente sea similar a un equilibrador de carga. ¿Es eso correcto?
Respuestas:
Un proxy inverso, también conocido como proxy "entrante" es un servidor que recibe solicitudes de Internet y las reenvía (proxy) a un pequeño conjunto de servidores, generalmente ubicados en una red interna y no accesibles directamente desde el exterior. Es "inverso", porque un proxy tradicional ("saliente") recibe solicitudes de un pequeño conjunto de clientes en una red interna y las reenvía a Internet.
Se puede usar un proxy inverso para permitir que los usuarios autenticados accedan a una intranet incluso cuando se encuentran fuera. Los usuarios de la red interna pueden acceder a los servidores de la intranet directamente (su dirección IP es su autenticación), pero los usuarios externos deben autenticarse en el servidor proxy (generalmente con un nombre de usuario y contraseña) para poder ingresar.
Se puede utilizar un proxy inverso para proporcionar seguridad a los recursos internos. Dos comunes son el servidor Microsoft ISA y Apache con mod_proxy.
Como ejemplo, si tiene un servidor Microsoft Exchange en su LAN interna, pero desea dar acceso a los usuarios de Internet para Outlook Web Access (OWA), puede colocar su servidor en la DMZ (NO RECOMENDADO) o abrir puertos en el cortafuegos a su red interna. Con un proxy inverso, debe colocar el proxy inverso en su DMZ, y todas las solicitudes de OWA se dirigen al proxy inverso. Luego toma esa solicitud y la reenvía al servidor de Exchange, actuando como intermediario.
Con Apache mod_proxy y hosts virtuales con nombre, puede invertir el proxy para múltiples sitios con una sola dirección IP, dependiendo de si SSL está involucrado.
De esta manera, sus servidores y datos están protegidos, al tiempo que permiten un acceso seguro.
Los servidores proxy inversos también se utilizarán a menudo para almacenar en caché recursos costosos de computar; Esto le permite generar una página determinada una vez por minuto (por ejemplo) en lugar de una vez por solicitud. Para los sitios de alto tráfico, esto puede ser un beneficio importante, particularmente para la página de inicio; muchos sitios ven que el 70% de su tráfico va a la página de inicio y no más. Un proxy inverso de almacenamiento en caché puede servir una versión estática de esta página de forma transparente para el usuario final sin la necesidad de reescribir la aplicación.
Un proxy es (esencialmente) un intermediario para una transacción o solicitud. El uso estándar de la red de "proxy" es para un intermediario que protege la identidad / ubicación / etc. de la solicitud creador . Un "proxy inverso" es un intermediario que protege el objetivo de la solicitud . Un "proxy transparente" no protege a ninguno de los lados.
Otra tecnología (como el equilibrio de carga, el filtrado de paquetes, el almacenamiento en caché, etc.) se puede combinar con la tecnología proxy para (como lo han señalado otros) mejorar drásticamente la seguridad y el rendimiento.
Un proxy inverso se llama así porque actúa como un proxy para las solicitudes entrantes desde fuera de la LAN. Un proxy normal (por ejemplo, Squid o MS ISA) actúa como un proxy para las solicitudes salientes desde la LAN.
Normalmente usaría un proxy inverso para el equilibrio de carga o la seguridad. En el primer caso, acepta solicitudes entrantes (este es un proceso relativamente ligero) y reenvía las solicitudes a uno o más servidores web que realizan el trabajo real. En este último caso, puede usarse para filtrar solicitudes de fuentes no autorizadas.