Utilisation de KEMP LoadMaster en tant que reverse proxy

Le terme reverse proxy (voir: Load Balancer ) est normalement appliqué à un service qui se trouve devant un ou plusieurs serveurs (comme un serveur web), acceptant les demandes des clients pour les ressources situées sur le serveur (s). Du point de vue du client, le reverse proxy semble être le serveur Web et est donc totalement transparent pour l'utilisateur distant.

LoadMaster de KEMP ™ offre une plate - forme idéale pour offrir des services reverse proxy hautement disponibles pour un large éventail de charges de travail et d'améliorer la prestation de services avec des fonctionnalités telles que l' équilibrage de la charge de pointe, le déchargement SSL et une approche intégrée application web pare - feu.

reverseproxydiagram

Ressources et contenu connexe

  • Microsoft TMG Remplacement
  • Création d’une plate-forme de communications évolutive avec Microsoft Lync et KEMP – Étude de cas
  • Pare-feu d’application Web
  • Équilibrage de charge Exchange
  • Migration vers Exchange 2016

Comme toutes les demandes des clients passent par le proxy, c'est un point parfait dans un réseau pour contrôler le trafic tout en optimisant les performances avec la compression, le déchargement de cryptage et la mise en cache. En tant que point de connexion unique aux services, les proxys inversés sont normalement déployés dans une configuration hautement disponible afin de maximiser la disponibilité des applications et du service.

Contrôler le trafic réseau

Une solution de reverse proxy inclut généralement la possibilité de transférer le trafic vers plusieurs serveurs et d’équilibrer le trafic entre ces serveurs (équilibrage de charge). La possibilité de transférer du trafic vers plusieurs serveurs ouvre de nombreuses possibilités pour améliorer la disponibilité du service, car la résilience des applications peut être mise en œuvre en déployant plusieurs serveurs. Le reverse proxy équilibrerait alors le trafic Web entre les serveurs à l’aide d’un schéma de base tel que round-robin ou quelque chose de plus avancé, tel que la santé du serveur et la vérification de la capacité. C’est cette fonctionnalité d’un reverse proxy qui permet aux services Web de s’adapter à mesure que d’autres serveurs Web peuvent être ajoutés (et supprimés) lorsque la demande change sans modification de la partie Internet du service.

Sécurisation de l’infrastructure du serveur Web

Être le point de contrôle pour tout le trafic de l’Internet, un proxy Web est également l’endroit idéal dans le réseau pour sécuriser l’infrastructure du serveur backend. Au niveau le plus élémentaire, le proxy réécrit les URL de sorte que l’infrastructure sous-jacente ne soit pas exposée au client. À un niveau plus avancé, le proxy peut imposer le cryptage sur tout le trafic et également inspecter le trafic pour les activités suspectes à l’aide d’un pare-feu d’applications Web (WAF). La fonction WAF permet au proxy d’identifier et de limiter les vulnérabilités et les exploits connus, empêchant ainsi de telles attaques d’atteindre les serveurs.

Déchargement de chiffrement dans un reverse proxy

Un reverse proxy aura généralement besoin de regarder à l’intérieur du trafic Web afin qu’il puisse effectuer des opérations telles que la mise en cache et la sécurité du contenu. Cela signifie que le proxy agira en tant que point de terminaison des connexions cryptées SSL plutôt que des serveurs Web. Cette approche supprime le temps système de l’UC pour établir des connexions sécurisées à partir du serveur et simplifie également la gestion des clés de chiffrement et des certificats. Le proxy peut également utiliser un matériel spécialisé pour traiter cette charge de travail de sécurité et également pour sécuriser les clés privées conformément à des normes telles que FIPS-140-2.

Amélioration des performances avec la mise en cache de contenu

Un reverse proxy peut également mettre en cache le contenu localement afin que toutes les demandes client ne doivent pas être transmises à un serveur. Cela peut réduire considérablement la charge de travail du serveur car les éléments fréquemment demandés, tels que les images de marque, sont directement diffusés depuis le cache du proxy. Cela améliore également la qualité de l’expérience client, car le contenu mis en cache est livré sans avoir à accéder aux ressources principales.

Plus qu’un simple trafic Web

Les reverses proxy peuvent être utilisés pour plus que des applications Web. Des services tels que Microsoft Skype Entreprise nécessitent un reverse proxy pour autoriser les services d’accès aux abonnés externes. Encore une fois, un proxy améliore la sécurité et les performances de ces applications en déchargeant le traitement de sécurité et en masquant la topologie d’infrastructure interne à partir d’Internet.