淘宝网架构分析——反向代理

 一 、概述         

  

     反向代理方式是指以代理服务器来接受Internet上的连接请求，将该请求转发给内部网络上的服务器，之后将内部服务器的结果返回给客户端。

 

•  通常的代理服务器，只用于代理内部网络对Internet的连接请求，需要在Internet上搜寻多个不确定的服务器。因此，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。  

 

• 反向代理服务器能够代理外部网络上的主机，针对Internet上多个客户机的请求访问某一个固定的服务器。

 

 二 、反向代理服务器模型

     反向代理服务器通常有两种模型：内容服务器的替身、内容服务器集群的负载均衡器。

 

• 作为内容服务器的替身

　　如果内容服务器具有必须保持安全的敏感信息，如信用卡号数据库，可在防火墙外部设置一个代理服务器作为内容服务器的替身。

　　当外部客户机尝试访问内容服务器时，会将其送到代理服务器。

　　实际内容位于内容服务器上，在防火墙内部受到安全保护。

　　代理服务器位于防火墙外部，在客户机看来就像是内容服务器。

     

好处：

代理服务器成为安全数据库和可能的恶意攻击之间又一道屏障。

即便这道屏障打破，充其量也仅限于访问单个事务中所涉及的信息。

未经授权的用户无法访问到真正的内容服务器，因为防火墙通路只允许代理服务器有权进行访问。

 

• 作为内容服务器的负载均衡器

　　可以在一个组织内使用多个代理服务器来平衡各 Web 服务器间的网络负载。

　　在此模型中，可以利用代理服务器的高速缓存特性，创建一个用于负载平衡的服务器池。

        

   对于客户机发往真正服务器的请求，代理服务器座位中间调停者，将所请求的文档存入高速缓存。

　如果有不止一个代理服务器，DNS 采用“循环复用法”选择其 IP 地址，随机地为请求选择路由。

　即便是同一个 URL发出请求，所采取的路由每次都可能经过不同的代理服务器。

  

 

好处：

内容服务器可以处理更高的负载，并且比其独自工作时更有效率。

适用于处理高用量内容服务器的请求。