Select Page

Reverse Proxy là gì? Làm sao để kết hợp với CDN?

Reverse Proxy Server là gì?

Reverse proxy server là một điểm kết nối trung gian nằm ở cạnh của mạng. Nó nhận được yêu cầu kết nối HTTP ban đầu, hoạt động giống như điểm cuối cùng phân phối thông tin. Về cơ bản, severse proxy đóng vai trò như một cổng kết nối giữa người dùng và máy chủ ứng dụng. Bằng cách này, nó sẽ xử lý tất cả việc quản lý chính sách và định tuyến lưu lượng truy cập.

Một Severse proxy hoạt động bằng cách:

  1. Nhận yêu cầu kết nối người dùng
  2. Hoàn thành bắt tay TCP ba chiều, chấm dứt kết nối ban đầu
  3. Kết nối với máy chủ gốc và chuyển tiếp yêu cầu ban đầu

Reverse Proxy

Reverse proxy và Forward Proxy

Ngược lại, Forward Proxy Server cũng nằm ở cạnh của mạng, nhưng điều chỉnh lưu lượng đi ra theo các chính sách được đặt trước trong các mạng chia sẻ. Ngoài ra, nó ngụy trang địa chỉ IP của khách hàng và chặn các lưu lượng truy cập nguy hiểm.

Các Forward Proxy thường được các tổ chức lớn, như các trường đại học và doanh nghiệp sử dụng trong nội bộ để:

  • Chặn nhân viên truy cập các trang web nhất định
  • Giám sát hoạt động của nhân viên trực tuyến
  • Chặn lưu lượng truy cập độc hại từ việc tiếp cận Origin sever
  • Cải thiện trải nghiệm người dùng bằng cách lưu trữ nội dung trang web ở bên ngoài

Forward Proxy

Cách CDN sử dụng Reverse Proxy

Cũng triển khai ở cạnh mạng, mạng phân phối nội dung CDN sử dụng công nghệ reverse proxy để xử lý lưu lượng truy cập đến và đi. Vậy lợi ích là gì?

Lưu trữ nội dung

Reverse proxy được đặt ở một số vị trí địa lý khác nhau, nơi các bản sao của trang web được nén và lưu trữ. Điều này tạo điều kiện cho việc phân phối nội dung nhanh chóng dựa trên vị trí địa lý của visitor, giảm page load time và tăng trải nghiệm của người dùng.

Xử lý lưu lượng truy cập

CDN nằm ở phía trước backend server của chúng ta, reverse proxy có nhiệm vụ xóa tất cả lưu lượng truy cập ứng dụng đến trước khi nó được gửi đến backend server.

Điều này đảm bảo:

  • Giảm nhẹ các cuộc tấn công DDoS: lưu lượng truy cập được phân phối giữa các máy chủ severse proxy trong cuộc tấn công DDoS để làm giảm hiệu ứng tổng thể của nó.
  • Bảo mật ứng dụng web: Reverse proxy là nơi lý tưởng để đặt tường lửa bảo mật để loại bỏ các gói tin độc hại( bao gồm các chương trình không hợp lệ và yêu cầu của hacker).

Ẩn IP

Khi lưu lượng truy cập đến của chúng ta thông qua một reverse proxy server, các kết nối được kết thúc bởi proxy và sau đó được mở lại với backend server. Từ phía người dùng, yêu cầu của họ được giải quyết thông qua proxy IP.

Do đó, địa chỉ IP của origin server được ẩn đi. Điều này khiến kẻ tấn công gặp khó khăn hơn nhiều để truy cập và khởi động lại các cuộc tấn công từ chối dịch vụ trực tiếp từ IP.

Load balancing

Bởi vì reverse proxy là cổng giữa người dùng và origin server, vì thế chúng ta có thể xác định nơi để định hướng các phiên HTTP riêng lẻ. Đối với các ứng dụng sử dụng nhiều backend server, điều này có nghĩa là reverse proxy có thể phân phối quá trình tải tốt hơn. Qua đó, cải thiện trải nghiệm người dùng tổng thể và nâng cao tính sẵn sàng.

Trong trường hợp một server bị lỗi, reverse proxy lại hoạt động như một giải pháp chuyển đổi dự phòng, định tuyến lại lưu lượng truy cập để đảm bảo tính sẵn sàng của trang tiếp theo.

About The Author

Rain Nguyen

Tôi là Rain, người sáng lập và là biên tập viên của blog RN DOT COM. Tôi làm việc để xây dựng một cộng đồng vững mạnh bằng cách hướng dẫn mọi người viết blog kiếm tiền, xây dựng hệ thống kinh doanh của chính mình qua hệ thống bài viết của tôi. Nếu bạn thấy bài viết nào đó hay, hãy chia sẻ nó như một cách giúp tôi hỗ trợ những ai đang khao khát như bạn. I love all my friends!

Leave a reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *