Um proxy reverso é usado para fornecer serviços de balanceamento de carga e, cada vez mais, impor segurança de aplicações Web em pontos de inserção estratégicos em uma rede por meio de Web Application Firewalls, firewalls de entrega de aplicações e inspeção profunda de conteúdo.
Na rede e no tráfego da Web, um proxy é um dispositivo ou servidor que atua em nome de outros dispositivos. Localiza-se entre duas entidades e executa um serviço. Proxies são soluções de hardware ou software localizadas entre o cliente e o servidor para gerenciar solicitações e, às vezes, respostas.
Normalmente, um servidor proxy reverso fica na frente dos servidores Web e encaminha as solicitações do cliente (por exemplo, navegador da Web) para esses servidores Web. Os recursos solicitados são então devolvidos ao cliente, parecendo que foram originados do próprio servidor proxy. Isso fornece um nível adicional de abstração e controle para garantir o fluxo uniforme do tráfego de rede entre clientes e servidores. Um proxy reverso também fornece a capacidade de direcionar solicitações com base em uma ampla variedade de parâmetros, como dispositivo do usuário, localização, condições de rede, integridade da aplicação e até mesmo a hora do dia.
Um proxy reverso é usado para fornecer serviços de balanceamento de carga a fim de oferecer experiências da Web mais tranquilas e, cada vez mais, impor segurança de aplicações Web em pontos de inserção estratégicos em uma rede por meio de firewalls de aplicações Web, Web Application Firewalls e inspeção profunda de conteúdo.
Quando combinado com implantações de nuvem, um proxy reverso pode permitir o cloud bursting e arquiteturas de aplicações divididas que oferecem os benefícios econômicos da nuvem sem comprometer o controle ou a segurança.
Embora o uso mais comum de um proxy reverso seja fornecer balanceamento de carga para aplicações Web e APIs; proxies reversos também são implantados para descarregar serviços de aplicações a fim de melhorar o desempenho por meio de aceleração SSL, compactação inteligente e cache. Os proxies reversos também permitem serviços de segurança federada para várias aplicações ao reforçar a segurança da aplicação Web.
Um proxy reverso pode atuar como um serviço de encaminhamento simples ou participar ativamente da troca entre o cliente e o servidor. Quando o proxy trata o cliente e o servidor como entidades separadas ao implementar pilhas de rede duplas, ele é chamado de proxy completo.
Um proxy completo cria uma conexão de cliente TCP junto com uma conexão de servidor TCP separada com uma pequena lacuna no meio. O cliente se conecta ao proxy em uma extremidade e o proxy estabelece uma conexão separada e independente com o servidor. Isso acontece de forma bidirecional em ambos os lados. Nunca há nenhuma combinação de conexões do lado do cliente para o lado do servidor, uma vez que as conexões são independentes.
A função de um proxy reverso pode ser executada por um dispositivo, software ou serviço, dependendo da complexidade do ambiente e das necessidades da organização.
Ideal para ambientes nativos da nuvem, o NGINX Plus é em proxy reverso baseado em software que executa balanceamento de carga, roteamento de Camada 7 e otimização de desempenho da web, semelhante a um dispositivo de hardware. O NGINX Plus pode ser implantado na nuvem pública, bem como em centros de dados privados, a um custo menor do que um proxy completo.
Para ambientes mais complexos e híbridos, o sistema BIG-IP da F5 é um proxy completo que pode ser implementado como um servidor proxy reverso completo, capaz de interceptar, inspecionar e interagir com solicitações e respostas. Isso inclui as funções básicas de balanceamento de carga e otimização de desempenho da Web, bem como serviços de gerenciamento de tráfego mais avançados, como segurança de camada de aplicação, aceleração da Web, roteamento de página e acesso remoto seguro.