为反向代理部署示例,反向代理服务器部署与应用服务器部署在同一网络环境中,应用服务器借助反向代理对外提供服务,反向代理提供负载分担和安全隔离作用,如果开展CDN业务,需要了解CDN缓存技术。
透明代理(Transparent Proxy)方式下,用户的浏览器不需要配置代理服务器地址,但是用户的路由设备需要支持WCCP协议(Web Cache Control Protocol)。路由器配置了WCCP功能后,会把指定的用户流量转发给Cache,由Cache对用户提供服务。另一种方案是利用4层交换机将用户的流量转发给Cache,由Cache对用户提供服务。使用WCCP或4层交换都可以支持负载均衡,可以对多台Cache平均分配流量。这样可以扩展网络规模,支持大量的用户访问。用户不会感觉到任何Cache的存在。
透明反向代理可以看做是通过网络设备或协议实现的正向代理工作模式,因而具备很多与正向代理相同的特点,多用于企业网环境和运营商环境。Cache设备作为企业网的Internet网关出口提供代理服务、内容缓存、Internet访问控制、安全认证等功能。在透明代理模式下,Cache设备可以为企业网节省出口带宽,提高企业内部网络的安全性,防止员工滥用网络资源并在一定程度上防御病毒感染。演示了一个透明代理的工作原理。
与反向代理部署方式类似,用户主机和代理服务器部署在同一网络环境中,用户主机地址为,正向代理服务器的地址为,目标应用服务器地址为。用户访问目标服务器时不需要配置任何代理服务,直接将服务请求的目标地址设置为应用服务器IP地址,用户主机请求数据在发往目标主机前被透明代理截获,透明代理检查代理缓存中是否保存了用户请求数据,如果有则直接返回给用户,如果没有缓存请求内容,反向代理服务器则将用户主机请求数据发送到目标服务器,同时监听外网服务器响应用户请求数据,用户主机保持相关数据在缓存中以便后期服务网内相同的访问请求。
