¿Qué es el proxy inverso y por qué lo configuramos?

Los servidores proxy inversos proporcionan una serie de características y, a veces, se han convertido en sinónimos del término “equilibrador de carga” o ADC, excepto que tanto el equilibrador de carga como el ADC son servidores proxy inversos por defecto, no es solo un servicio separado o especializado. Básicamente, un proxy inverso es un punto único desde el que se cierran varios clientes desde un servidor múltiple (más de 1). Esto proporciona seguridad y equilibrio de carga, aunque un proxy inverso por sí solo no es necesariamente un equilibrador de carga.

A partir de esto, creamos una diapositiva compartida sobre IIS ARR
Balanceadores de carga vs IIS ARR o un Proxy de aplicación web (WA) para HA

Las aplicaciones que deben configurarse con un equilibrador de carga / proxy inverso incluyen servidores web, servidores de intercambio y correo electrónico, Microsoft Lync / Skype4Business y otras aplicaciones web.

Del uso de KEMP LoadMaster como proxy inverso

Control de tráfico de red
Una solución de proxy inverso generalmente incluirá la capacidad de reenviar el tráfico a varios servidores y equilibrar el tráfico entre estos servidores (equilibrio de carga). Ser capaz de reenviar el tráfico a más de un servidor abre muchas formas de mejorar el tiempo de actividad del servicio, ya que la resistencia de la aplicación se puede implementar mediante la implementación de más de un servidor. El proxy inverso luego equilibraría el tráfico web entre los servidores utilizando un esquema básico, como round-robin o algo más avanzado, como el estado del servidor y la verificación de capacidad. Es esta característica de un proxy inverso que permite que los servicios web escalen a medida que se pueden agregar (y eliminar) más servidores web a medida que la demanda cambia sin ningún cambio en la parte del servicio orientada a Internet. KEMP LoadMaster puede proxy de cualquier aplicación en la capa 4, mientras que algunos servidores proxy, como el servicio de enrutamiento de solicitud de aplicaciones de Microsoft (ARR), solo admiten aplicaciones basadas en web que utilizan los protocolos http y https.
Asegurar la infraestructura del servidor web
Al ser el punto de estrangulamiento para todo el tráfico de Internet, un proxy web también es el lugar perfecto en la red para proteger la infraestructura del servidor de fondo. En el nivel más básico, el proxy reescribe las URL para que la infraestructura subyacente no quede expuesta al cliente. En un nivel más avanzado, el proxy puede aplicar el cifrado en todo el tráfico y también inspeccionar el tráfico en busca de actividades sospechosas utilizando un firewall de aplicaciones web (WAF). La función WAF permite que el proxy identifique y mitigue las vulnerabilidades y vulnerabilidades conocidas para evitar que tales ataques lleguen a los servidores.

Descarga de cifrado en un proxy inverso
Un proxy inverso generalmente necesitará mirar dentro del tráfico web para que pueda realizar operaciones como el almacenamiento en caché y la seguridad del contenido. Esto significa que el proxy actuará como el punto final de las conexiones cifradas SSL en lugar de los servidores web. Este enfoque elimina la sobrecarga de la CPU de establecer conexiones seguras desde el servidor y también simplifica la administración de claves de cifrado y certificados. El proxy también puede usar hardware especializado para procesar esta carga de trabajo de seguridad y también para proteger las claves privadas de acuerdo con estándares como FIPS-140-2.
Mejora del rendimiento con el almacenamiento en caché de contenido
Un proxy inverso también puede almacenar en caché el contenido localmente, por lo que no todas las solicitudes de los clientes deben reenviarse a un servidor. Esto puede reducir significativamente la carga de trabajo del servidor, ya que los elementos solicitados con frecuencia, como las imágenes de marca, se sirven directamente desde la caché de proxy. Esto también mejora la calidad de la experiencia del cliente, ya que el contenido en caché se entrega sin tener que acceder a recursos de back-end.

Más que solo tráfico web
Los proxies inversos se pueden usar para algo más que aplicaciones web. Los servicios como Microsoft Lync requieren un proxy inverso para permitir que los suscriptores externos accedan a los servicios. Una vez más, un proxy mejora la seguridad y el rendimiento de dichas aplicaciones al descargar el procesamiento de seguridad y ocultar la topología de la infraestructura interna de Internet.

Related Content

Cómo corregir un error de "Servicio no disponible: error de DNS"

¿Se requiere un certificado SSL para cifrar los datos de transferencia?

¿Cuál es la diferencia entre la configuración de WPA en un enrutador y la configuración de una contraseña en su red?

Cómo conocer los refractarios para la capa de trabajo de VOD

¿Qué es un núcleo IP (propiedad intelectual) en VLSI?

Un servidor proxy inverso se ubica por delante de los servidores web y atiende las solicitudes de los clientes. Proporciona un nivel adicional de abstracción y control para garantizar el flujo fluido del tráfico de red entre clientes y servidores.

¿Por qué necesitamos proxy inverso?

1. Equilibrio de carga : tome un caso en el que tenga un sitio que requiera bastante procesamiento antes de enviar datos al usuario. A medida que crezca, habrá un punto en el que un solo servidor no podrá manejar todas las solicitudes de manera eficiente. La solución a esto es poner más servidores y poner un proxy inverso por delante de todos estos servidores. El proxy inverso actúa como una puerta y distribuye la carga de manera uniforme en muchos servidores.

2. Caché : un proxy inverso puede actuar como caché para el contenido web estático.

3. Encriptación SSL (HTTPS): el proxy inverso puede manejar el protocolo de enlace SSL y la encriptación allí al reducir la carga en los servidores web.

Estas son algunas de las razones por las cuales las personas usan servidores proxy inversos.

Algunos de los servidores proxy inversos conocidos para HTTP son Nginx, Apache mod_proxy, HAProxy.

Alexandru Iulian Florea

Hemos trabajado muy duro durante los últimos meses en nuestra solución de proxy de conexión posterior e hicimos muchas mejoras y agregamos nuevas funciones.

En este momento, Microleaves es la red de proxy residencial P2P MÁS GRANDE en el mercado con más de 26 millones de ips únicos por mes para nuestro grupo global y más de 15 millones para nuestros grupos personalizados.

A continuación puede encontrar algunas de las características y mejoras de nuestro nuevo sistema:

  • Grupo global de más de 26 millones de IPS únicos por mes utilizados exclusivamente por clientes de Microleaves
  • Posibilidad de crear grupos personalizados que solo pueden ser utilizados por un solo cliente (contáctenos para más detalles)
  • Proxies tres veces más rápidos y más estables que antes
  • Ahora puede establecer el tiempo de rotación del proxy en 5 minutos, lo que significa que obtendrá dos veces más ips únicos que antes. (Era mínimo 10 minutos antes)
  • GEO ahora puede ser objetivo por grupo de puertos. Entonces, si tiene, por ejemplo, 100 puertos, puede dividir 50 puertos para EE. UU. Y el resto para CA, de esta manera siempre sabrá que esos puertos solo tendrán asignados esos países
  • Se han agregado protocolos Socks 4/5 a nuestros planes especiales de Backconnect y los proxies son compatibles con HTTP (S) y Socks 4/5 al mismo tiempo
  • Sitio web totalmente nuevo donde todo se puede administrar en un solo lugar
  • API avanzada
  • Programa de afiliados con una comisión recurrente del 20%
  • Programa Whitelabel

Ahora tenemos dos tipos de proxies de conexión posterior:

  • BASIC
  • Especial

Los servidores proxy de conexión básica tienen algunas funciones y sitios web bloqueados por defecto:

  • No puede seleccionar GEO de proxies (obtendrá una ubicación mundial aleatoria)
  • El protocolo de calcetines está deshabilitado
  • Sitios web de venta de entradas deshabilitados
  • Sitios web sociales deshabilitados
  • XTremeTop u otros sitios web similares deshabilitados
  • Correo web deshabilitado
  • Swagbucks u otros sitios web similares deshabilitados
  • Amazon deshabilitado
  • Skype deshabilitado
  • Craiglist deshabilitado

Los proxies especiales de Backconnect habilitan todas las funciones y sitios web que el plan básico bloquea.

El siguiente paso es preparar un nuevo tipo de plan de conexión para aquellos que requieren una IP única por sesión. Comenzamos a trabajar en esto y esperamos tenerlo listo en 2-3 meses. (Diciembre será lento debido a las vacaciones)

También agregaremos Nombre de usuario: Autenticación de contraseña en las próximas semanas, de esta manera puede elegir IP o Usuario: Pasar autenticación.

Ahora, por un tiempo muy limitado, les estoy ofreciendo una oferta única que probablemente no volverá a ocurrir.

Ofrezco 20 cupones cada uno con un descuento recurrente del 50% (de por vida ) en todos nuestros planes Backconnect Basic y Special para productos de menos de 500 puertos.

Para planes de puerto de 500 o más, estoy ofreciendo 5 cupones cada uno con un 70% de descuento recurrente (de por vida ) que se puede usar SOLO UNA VEZ , así que elija justo antes de ordenar esto porque nunca volveremos a emitir esta oferta.

Póngase en contacto con nosotros en Microleaves si desea que apliquemos el descuento a su cuenta. Tenga en cuenta que tiene un máximo de 2 horas para confirmar el pago después de que apliquemos el descuento a su membresía.

Alexandru Iulian Florea

More Interesting

¿Cuándo deberíamos usar capas completamente conectadas y cuándo usar la conexión parcial en capas ocultas de la red convolucional?

¿Cómo funciona la opción -Y de SSH exactamente (internamente)?

¿Podemos decir que VPN es LAN inalámbrica?

¿Qué cable de switch Cisco debo usar en un switch 2960X?

¿Por qué las redes de malla (o las conexiones de Internet entre pares) no son un lugar más común?

¿Cuál es la diferencia entre configurar su opción de DNS en su Windows en comparación con la configuración en su enrutador?

¿Qué está haciendo mi hijo para bloquear nuestra conexión a Internet?

¿Cuál es la diferencia entre la red y el host en el direccionamiento IP?

¿Qué es el ancho de banda de una señal?

Para aprender piratería, ¿qué materia es necesaria, redes o programación?

¿Cómo supervisa el SOC (Centro de operaciones de seguridad) una red?

¿Internet no es una serie de tubos?

Cómo publicar un blog que no se puede rastrear fácilmente con una dirección IP

¿Vale la pena usar VPN en una red WiFi en un móvil y en una PC? Estoy usando JioFi. En caso afirmativo, ¿qué VPN (gratuita) debo usar en una PC y un dispositivo móvil?

¿Cuál es la mejor red de computadoras para un usuario principiante de Python?