我试图了解为什么反向代理服务器很有用。我刚看完......
安全性和匿名性 - 通过拦截前端服务器的请求,反向代理服务器可以保护其身份,并可以抵御安全攻击。它还确保可以从单个记录定位器或URL访问多个服务器,而不管局域网的结构如何。 https://www.nginx.com/resources/glossary/reverse-proxy-server/
为什么隐藏后端服务器的身份会有所帮助?无法通过反向代理服务器攻击它们,就像访问应用程序的普通客户端访问它们一样?
答案 0 :(得分:2)
您可以微调每个请求的访问限制,应用速率限制和负载平衡,这样可能的攻击可能不会降低整个基础架构的负担。特别是负载平衡方面是关键。此外,互联网唯一可见的服务器是反向代理服务器,因此映射整个服务器结构并不是一件容易的事,因为如果你将它们全部暴露出来的话。
一个常见的用例是将反向代理设置为SSL网关,以便您可以通过防火墙后面的HTTP进行通信。也可以对不响应的服务器进行故障转移。通过这种方式向设置中添加其他服务器非常简单。
除此之外,直接的好处是集中设置,您无需为防火墙后面的所有服务器进行复制。此外,通过反向代理,您只能为一个外部IP地址公开HTTP / HTTPS端口,但可以使用本地IP运行多个服务,您可以在任何地方进行路由。
请注意,此问题可能属于Server Fault,因为它与网络和服务器基础架构有关。
答案 1 :(得分:1)