Comment implémenter un proxy inverse dans nginx
J'ai récemment prévu d'étudier le code source de nginx et j'ai vu des introductions en ligne selon lesquelles nginx peut être utilisé comme serveur proxy inverse pour compléter l'équilibrage de charge. J'ai donc collecté des informations sur les serveurs proxy inverse et les ai compilées.
La méthode Reverse Proxy consiste à utiliser un serveur proxy pour accepter les demandes de connexion sur Internet, puis transmettre la demande au serveur sur le réseau interne ; le serveur est renvoyé au client demandant une connexion sur Internet. A ce moment, le serveur proxy apparaît comme un serveur pour le monde extérieur.
Les serveurs proxy habituels ne sont utilisés que pour proxy les demandes de connexion au réseau interne vers Internet. Le client doit spécifier un serveur proxy et envoyer les requêtes http qui sont destinées à être envoyées directement au serveur Web au serveur proxy. Lorsqu'un serveur proxy peut mandater un hôte sur le réseau externe pour accéder au réseau interne, cette méthode de service proxy est appelée service proxy inverse.
Il existe généralement deux modèles pour implémenter un serveur proxy inverse. Il peut être utilisé comme remplaçant pour le serveur de contenu ou comme équilibreur de charge pour le cluster de serveurs de contenu.
Agissez en tant que remplaçant de votre serveur de contenu Les serveurs proxy agissent en tant que remplaçants pour les serveurs de contenu. Lorsque des clients externes tentent d'accéder au serveur de contenu, ils sont envoyés au serveur proxy. Le contenu réel réside sur le serveur de contenu et est protégé en toute sécurité à l'intérieur du pare-feu. Les serveurs proxy se trouvent à l'extérieur du pare-feu et apparaissent aux clients comme des serveurs de contenu.
Lorsqu'un client fait une requête sur un site, la requête est envoyée au serveur proxy. Le serveur proxy envoie ensuite la demande du client au serveur de contenu via un chemin spécifique dans le pare-feu. Le serveur de contenu renvoie ensuite les résultats au serveur proxy via ce canal. Le serveur proxy envoie les informations récupérées au client comme si le serveur proxy était le véritable serveur de contenu. Si le serveur de contenu renvoie un message d'erreur, le serveur proxy intercepte le message et modifie toutes les URL répertoriées dans l'en-tête avant d'envoyer le message au client. Cela empêche les clients externes d'obtenir l'URL de redirection pour le serveur de contenu interne.
De cette manière, le serveur proxy constitue une autre barrière entre la base de données sécurisée et d'éventuelles attaques malveillantes. Même si une attaque chanceuse réussit, l’auteur est, au mieux, limité à l’accès aux informations impliquées dans une seule transaction, au lieu d’avoir accès à l’intégralité de la base de données. Les utilisateurs non autorisés ne peuvent pas accéder au serveur de contenu réel car le chemin du pare-feu autorise uniquement l'accès au serveur proxy.
Équilibreur de charge en tant que serveur de contenuPlusieurs serveurs proxy peuvent être utilisés au sein d'une organisation pour équilibrer la charge réseau entre les serveurs Web. Dans ce modèle, vous pouvez profiter des fonctionnalités de mise en cache du serveur proxy pour créer un pool de serveurs pour l'équilibrage de charge. À ce stade, le serveur proxy peut se trouver de chaque côté du pare-feu. Si votre serveur Web reçoit un grand nombre de requêtes chaque jour, vous pouvez utiliser un serveur proxy pour partager la charge sur le serveur Web et améliorer l'efficacité de l'accès au réseau.
Le serveur proxy fait office d'intermédiaire pour les requêtes des clients vers le serveur réel. Le serveur proxy met en cache le document demandé. S'il existe plusieurs serveurs proxy, DNS peut utiliser le « round robin » pour sélectionner son adresse IP, acheminant les demandes de manière aléatoire. Le client utilise la même URL à chaque fois, mais l'itinéraire emprunté par la requête peut passer par un serveur proxy différent à chaque fois.
Plusieurs serveurs proxy peuvent être utilisés pour gérer les requêtes adressées à un serveur de contenu à volume élevé. L'avantage est que le serveur de contenu peut gérer une charge plus élevée et être plus efficace que s'il fonctionnait seul. Lors du démarrage initial, le serveur proxy récupère d'abord les documents du serveur de contenu, après quoi le nombre de requêtes adressées au serveur de contenu diminue considérablement.
Pour plus d'articles techniques liés à Nginx, veuillez visiter la colonne
Tutoriel d'utilisation de NginxCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1358
52
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Comment exécuter thinkphp
Apr 09, 2024 pm 05:39 PM
Étapes pour exécuter ThinkPHP Framework localement : Téléchargez et décompressez ThinkPHP Framework dans un répertoire local. Créez un hôte virtuel (facultatif) pointant vers le répertoire racine ThinkPHP. Configurez les paramètres de connexion à la base de données. Démarrez le serveur Web. Initialisez l'application ThinkPHP. Accédez à l'URL de l'application ThinkPHP et exécutez-la.
Bienvenue sur nginx !Comment le résoudre ?
Apr 17, 2024 am 05:12 AM
Pour résoudre l'erreur "Bienvenue sur nginx!", vous devez vérifier la configuration de l'hôte virtuel, activer l'hôte virtuel, recharger Nginx, si le fichier de configuration de l'hôte virtuel est introuvable, créer une page par défaut et recharger Nginx, puis le message d'erreur. disparaîtra et le site Web sera affiché normalement.
Comment communiquer entre les conteneurs Docker
Apr 07, 2024 pm 06:24 PM
Il existe cinq méthodes de communication de conteneur dans l'environnement Docker : réseau partagé, Docker Compose, proxy réseau, volume partagé et file d'attente de messages. En fonction de vos besoins d'isolation et de sécurité, choisissez la méthode de communication la plus appropriée, par exemple en utilisant Docker Compose pour simplifier les connexions ou en utilisant un proxy réseau pour augmenter l'isolation.
Comment s'inscrire à phpmyadmin
Apr 07, 2024 pm 02:45 PM
Pour vous inscrire à phpMyAdmin, vous devez d'abord créer un utilisateur MySQL et lui accorder des autorisations, puis télécharger, installer et configurer phpMyAdmin, et enfin vous connecter à phpMyAdmin pour gérer la base de données.
Comment déployer le projet nodejs sur le serveur
Apr 21, 2024 am 04:40 AM
Étapes de déploiement de serveur pour un projet Node.js : Préparez l'environnement de déploiement : obtenez l'accès au serveur, installez Node.js, configurez un référentiel Git. Créez l'application : utilisez npm run build pour générer du code et des dépendances déployables. Téléchargez le code sur le serveur : via Git ou File Transfer Protocol. Installer les dépendances : connectez-vous en SSH au serveur et installez les dépendances de l'application à l'aide de npm install. Démarrez l'application : utilisez une commande telle que node index.js pour démarrer l'application ou utilisez un gestionnaire de processus tel que pm2. Configurer un proxy inverse (facultatif) : utilisez un proxy inverse tel que Nginx ou Apache pour acheminer le trafic vers votre application
Comment générer une URL à partir d'un fichier HTML
Apr 21, 2024 pm 12:57 PM
La conversion d'un fichier HTML en URL nécessite un serveur Web, ce qui implique les étapes suivantes : Obtenir un serveur Web. Configurez un serveur Web. Téléchargez le fichier HTML. Créez un nom de domaine. Acheminez la demande.
Que faire si l'installation de phpmyadmin échoue
Apr 07, 2024 pm 03:15 PM
Étapes de dépannage en cas d'échec de l'installation de phpMyAdmin : Vérifiez la configuration système requise (version PHP, version MySQL, serveur Web) ; activez les extensions PHP (mysqli, pdo_mysql, mbstring, token_get_all) ; vérifiez les paramètres du fichier de configuration (hôte, port, nom d'utilisateur, mot de passe) ; autorisations (propriété du répertoire, autorisations de fichiers) ; vérifier les paramètres du pare-feu (liste blanche des ports du serveur Web) ; consulter les journaux d'erreurs (/var/log/apache2/error.log ou /var/log/nginx/error.log) ; phpMonAdmin
