反向代理服务器(或反向代理)促进用户对 Web 服务器/应用程序服务器的请求和服务器的响应。
负载均衡器接收用户请求,将它们相应地分配给一组服务器,然后将每个服务器的响应转发给其各自的用户。
从上面的简要定义可以看出,反向代理和负载均衡器有一些重叠的功能。
例如,它们都充当在客户端-服务器模型中转发请求和响应的中间节点。
虽然它们在表面上看起来相似,但它们是两种不同的架构,在网络安全中扮演着不同的角色。
本文详细解开反向代理和负载均衡器之间的差异,以消除两者之间的任何混淆。
什么是反向代理服务器?
反向代理服务器是用户和 Web 服务器之间的中间设备或应用程序。反向代理是一种代理服务器,旨在通过确保用户永远不会与原始服务器直接通信来增强 Web 服务器的安全性。
负载均衡
组织可以使用反向代理在多个后端服务器之间均匀高效地分配流量。
负载平衡有助于防止站点关闭,因为在发生网络中断或 DDoS 攻击时,流量可以重新路由到备用服务器(而不是依赖于一台服务器)。
网络加速
反向代理可实现更快的 Web 服务器响应时间,改善站点加载时间和用户体验。
它们使用各种网络加速技术来实现更高的速度。
缓存:每次 Web 服务器发送响应时,反向代理都会存储它的本地副本。下次用户发出相同请求时,代理可以直接响应用户,而不是将请求转发到 Web 服务器,从而减少响应时间并减轻服务器负载。
压缩:反向代理使用压缩算法来减少发送服务器响应所需的带宽,从而提高流量速度。
SSL/TLS 卸载——反向代理可以对所有传入的请求和响应 执行 SSL加密和身份验证。
由于代理充当SSL连接的端点而不是 Web 服务器,因此 Web 服务器可以更快地提供内容。
什么是负载均衡器?
负载均衡器充当用户和一组服务器之间的中介。负载平衡器用于减轻高流量服务器的压力。它们将客户端请求路由到最合适的服务器,从而最大限度地提高网络速度和效率。通过确保运营效率,负载平衡器可帮助组织为其 IT 基础架构建立可扩展的基础。
反向代理和负载均衡器有什么区别?
反向代理和负载均衡器都增强了应用交付网络的性能,但它们在这种优化中所扮演的角色并不完全相同。
反向代理特别是 7 级负载均衡器,专门处理 Web 请求。负载均衡器可以在 OSI 模型的 3-7 级上运行,在 Web 请求之上处理多种类型的请求,例如 DNS、SSL、TCP。
反向代理可以执行负载均衡器的其它角色。例如,反向代理还可以:
作为 WAF 运行
执行 Web 加速,例如缓存、TLS/SSL 卸载、压缩
提供网络安全 机制,例如威胁防护、IP隐藏、网页过滤
负载均衡器的主要作用是将用户请求分发到多个服务器。反向代理可用于促进用户和单个服务器之间的请求。