Qu’est-ce qu’un proxy inversé ?
Un proxy inverse est un appareil qui intercepte les connexions entrantes provenant d'un réseau externe (tel qu'Internet), traite les requêtes et les transmet aux serveurs internes. Pour les périphériques externes qui tentent d'établir une connexion, un proxy inverse se comporte comme le serveur de destination. À l’inverse, pour les serveurs internes, il agit comme client externe. En revanche, un appareil qui assure l'interconnexion sortante d'un réseau interne vers Internet est appelé proxy direct (ou simplement proxy). Du point de vue d’Internet, un proxy direct agit au nom du client, tandis qu’un proxy inverse agit au nom du serveur.
Un cas d'utilisation courant des proxys inverses est l'équilibrage de charge, où les requêtes entrantes sont réparties entre plusieurs serveurs internes pour équilibrer la charge et garantir un traitement efficace. Les fonctions supplémentaires des proxys inverses incluent le déchargement et l'accélération SSL, la compression des données pour améliorer les performances et la mise en cache pour améliorer les temps de réponse.
Lorsqu'un proxy inverse sépare les réseaux externes et internes sur toutes les couches de protocole (y compris le protocole de couche 7 complet et le traitement de la charge utile de application ), il est appelé proxy complet. Les proxys complets permettent une gestion du trafic très avancée. Par exemple, ils peuvent améliorer la sécurité de la couche applicative, accélérer les performances du site Web, réécrire le contenu Web et fournir un accès à distance sécurisé. De plus, les proxys complets peuvent contrôler finement le traitement des demandes en fonction de paramètres tels que le type de périphérique d'accès, l'emplacement, les conditions du réseau et le temps d'accès.
La plate-forme BIG-IP de F5 comprend des fonctionnalités proxy complètes, offrant des fonctionnalités telles que l'équilibrage de charge, l'optimisation des performances des application Web, des capacités de pare-feu au niveau de la couche application et un accès à distance sécurisé.