Los servidores proxy inversos proporcionan una serie de características y, a veces, se han convertido en sinónimos del término “equilibrador de carga” o ADC, excepto que tanto el equilibrador de carga como el ADC son servidores proxy inversos por defecto, no es solo un servicio separado o especializado. Básicamente, un proxy inverso es un punto único desde el que se cierran varios clientes desde un servidor múltiple (más de 1). Esto proporciona seguridad y equilibrio de carga, aunque un proxy inverso por sí solo no es necesariamente un equilibrador de carga.
A partir de esto, creamos una diapositiva compartida sobre IIS ARR
Balanceadores de carga vs IIS ARR o un Proxy de aplicación web (WA) para HA
Las aplicaciones que deben configurarse con un equilibrador de carga / proxy inverso incluyen servidores web, servidores de intercambio y correo electrónico, Microsoft Lync / Skype4Business y otras aplicaciones web.
- ¿Qué VPN es la mejor?
- ¿Cuáles son los elementos técnicos y definitorios de una "red de malla" mientras se usa esa frase?
- ¿Cómo se usan las subcapas de enlace de datos? ¿Cómo trabajan?
- ¿Por qué necesito cambiar el servidor DNS para iPhone?
- Cómo enviar mensajes de una computadora a otra sin internet
Del uso de KEMP LoadMaster como proxy inverso
Control de tráfico de red
Una solución de proxy inverso generalmente incluirá la capacidad de reenviar el tráfico a varios servidores y equilibrar el tráfico entre estos servidores (equilibrio de carga). Ser capaz de reenviar el tráfico a más de un servidor abre muchas formas de mejorar el tiempo de actividad del servicio, ya que la resistencia de la aplicación se puede implementar mediante la implementación de más de un servidor. El proxy inverso luego equilibraría el tráfico web entre los servidores utilizando un esquema básico, como round-robin o algo más avanzado, como el estado del servidor y la verificación de capacidad. Es esta característica de un proxy inverso que permite que los servicios web escalen a medida que se pueden agregar (y eliminar) más servidores web a medida que la demanda cambia sin ningún cambio en la parte del servicio orientada a Internet. KEMP LoadMaster puede proxy de cualquier aplicación en la capa 4, mientras que algunos servidores proxy, como el servicio de enrutamiento de solicitud de aplicaciones de Microsoft (ARR), solo admiten aplicaciones basadas en web que utilizan los protocolos http y https.
Asegurar la infraestructura del servidor web
Al ser el punto de estrangulamiento para todo el tráfico de Internet, un proxy web también es el lugar perfecto en la red para proteger la infraestructura del servidor de fondo. En el nivel más básico, el proxy reescribe las URL para que la infraestructura subyacente no quede expuesta al cliente. En un nivel más avanzado, el proxy puede aplicar el cifrado en todo el tráfico y también inspeccionar el tráfico en busca de actividades sospechosas utilizando un firewall de aplicaciones web (WAF). La función WAF permite que el proxy identifique y mitigue las vulnerabilidades y vulnerabilidades conocidas para evitar que tales ataques lleguen a los servidores.
Descarga de cifrado en un proxy inverso
Un proxy inverso generalmente necesitará mirar dentro del tráfico web para que pueda realizar operaciones como el almacenamiento en caché y la seguridad del contenido. Esto significa que el proxy actuará como el punto final de las conexiones cifradas SSL en lugar de los servidores web. Este enfoque elimina la sobrecarga de la CPU de establecer conexiones seguras desde el servidor y también simplifica la administración de claves de cifrado y certificados. El proxy también puede usar hardware especializado para procesar esta carga de trabajo de seguridad y también para proteger las claves privadas de acuerdo con estándares como FIPS-140-2.
Mejora del rendimiento con el almacenamiento en caché de contenido
Un proxy inverso también puede almacenar en caché el contenido localmente, por lo que no todas las solicitudes de los clientes deben reenviarse a un servidor. Esto puede reducir significativamente la carga de trabajo del servidor, ya que los elementos solicitados con frecuencia, como las imágenes de marca, se sirven directamente desde la caché de proxy. Esto también mejora la calidad de la experiencia del cliente, ya que el contenido en caché se entrega sin tener que acceder a recursos de back-end.
Más que solo tráfico web
Los proxies inversos se pueden usar para algo más que aplicaciones web. Los servicios como Microsoft Lync requieren un proxy inverso para permitir que los suscriptores externos accedan a los servicios. Una vez más, un proxy mejora la seguridad y el rendimiento de dichas aplicaciones al descargar el procesamiento de seguridad y ocultar la topología de la infraestructura interna de Internet.