Reverse Proxy

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Ein Reverse Proxy ist ein Proxy-Server, der "verkehrt eingebaut" ist: Er gestattet nicht den Benutzern den Zugriff auf's Internet, sondern den Internetbenutzern den Zugriff auf bestimmte interne Rechner.

Der Reverse Proxy dient damit als Relais für Internetbenutzer, die auf eine interne Website zugreifen möchten, indem sie ihm indirekt die Anfragen übermitteln. Durch den Reverse Proxy ist der Webserver vor direkten Angriffen von aussen gesichert, was die Sicherheit des internen Rechnernetzes erhöht. Andererseits kann die Cachefunktion des Reverse Proxy die Last des Servers verringern, für den er vorgesehen ist, aus diesem Grund nennt man einen solchen Server manchmal "Beschleuniger" (engl. server accelerator).

Durch perfektionierte Algorithmen kann der Reverse Proxy auch zur Verteilung der Last dienen, indem Anfragen zu verschiedenen gleichwertigen Servern weitergeleitet werden; dies wird als "Lastverteilung" (engl. load balancing) genannt.

Der Apache HTTP Server eignet sich nur für kleine bis mittlere Installationen als Reverse Proxy. Für grössere wird Software benötigt, die den Webserver mit intelligentem Caching entlastet, wobei Squid allerdings Schwächen im Arbeitsstpeichermanagement und bei der Prozessorbelastung aufweist. Das Gespann Apache-Squid leidet vor allem, wenn grosse Datenmengen oder viele kleine Dateien ins Spiel kommen.

Als Reverse Proxy ist folgende Software geeignet.

Name Beschreibung
Varnish
Nginx Webserver und Reverse Proxy.
Perlbal Webserver und Reverse Proxy. Beliebige Konfigurationsänderungen sind ohne Neustart möglich.
Memcached Cacheserver, der verteiltes Spiehcermanagement verwendet, um aufwendige Datenbankabfragen auf meherere Systeme zu cachen.
Yahoo Traffic Server

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Proxy (Rechnernetz)wbm Enzyklopädischer Artikel