官方概念
正向代理( Forward Proxy ):是指是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容, 客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。(客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。)
反向代理( Reverse Proxy ):是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。(初次接触方向代理的感觉是,客户端是无感知代理的存在的,反向代理对外都是透明的,访问者者并不知道自己访问的是一个代理。因为客户端不需要任何配置就可以访问。)
特点
正向代理
1.代理客户;
2.隐藏真实的客户,为客户端收发请求,使真实客户端对服务器不可见;
3.一个局域网内的所有用户可能被一台服务器做了正向代理,由该台服务器负责 HTTP 请求;
4.意味着同服务器做通信的是正向代理服务器;
反向代理
1.代理服务器;
2.隐藏了真实的服务器,为服务器收发请求,使真实服务器对客户端不可见;
3.负载均衡服务器,将用户的请求分发到空闲的服务器上;
4.意味着用户和负载均衡服务器直接通信,即用户解析服务器域名时得到的是负载均衡服务器的 IP ;
共同点
1.都是做为服务器和客户端的中间层
2.都可以加强内网的安全性,阻止 web 攻击
3.都可以做缓存机制
实际应用
Nginx 服务器
Nginx 服务器的功能有很多,诸如反向代理、负载均衡、静态资源服务器等。
客户端本来可以直接通过 HTTP 协议访问服务器,不过我们可以在中间加上一个 Nginx 服务器,客户端请求 Nginx 服务器,Nginx 服务器请求应用服务器,然后将结果返回给客户端,此时 Nginx 服务器就是反向代理服务器。
# 虚拟主机的配置
server {
listen 8080; # 监听的端口
server_name 192.168.1.1; # 配置访问域名
root /data/toor; # 站点根目录
error_page 502 404 /page/404.html; # 错误页面
location ^~ /api/ { # 使用 /api/ 代理 proxy_pass 的值
proxy_pass http://192.168.20.1:8080; # 被代理的应用服务器 HTTP 地址
}
}
以上简单的配置就可以实现反向代理的功能。
当然反向代理也可以处理跨域问题,在 Vue 中就可以使用 proxyTable 这个属性进行相关的配置来解决跨域问题带来的烦恼。配置如下:
proxyTable: {
'/weixin': {
target: 'http://192.168.48.11:8100/', // 接口的域名
secure: false, // 如果是 https 接口,需要配置这个参数
changeOrigin: true, // 如果接口跨域,需要进行这个参数配置
pathRewrite: {
'^/weixin': ''
}
},
},
负载均衡的配置
# upstream 表示负载服务器池,定义名字为 my
upstream my {
server 192.168.2.1:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.2.2:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.2.3:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.2.4:8080 weight=1 max_fails=2 fail_timeout=30s;
# 即在 30s 内尝试 2 次失败即认为主机不可用
}
负载均衡即将请求/数据轮询分摊到多个服务器上执行,负载均衡的关键在于均匀。
也可以通过ip-hash的方式,根据客户端 ip 地址的 hash 值将请求分配给固定的某一个服务器处理。
另外,服务器的硬件配置可能不同,配置好的服务器可以处理更多的请求,这时可以通过weight参数来控制。
以上。
网友评论