Qu'est-ce qu'un serveur proxy inverse?
Un serveur proxy inverse est un périphérique qu'un hôte Web peut placer entre ses serveurs et Internet afin de traiter les demandes des clients. Lorsque ce type de configuration est utilisé, les clients qui font des demandes du proxy inverse le voient comme un serveur normal. Le serveur proxy inverse transmet toutes les demandes aux serveurs actuels, puis retransmet les données aux clients. Cela peut renforcer la sécurité de l'hôte Web, accélérer la diffusion du contenu ou alléger la charge des serveurs Web. Une autre utilisation de ces périphériques est appelée alimentation à la cuillère, car elle permet au serveur Web de générer rapidement une page dynamique et de l'envoyer au serveur proxy, qui peut ensuite le livrer pièce par pièce au client.
Une utilisation courante des proxies inversés consiste à mettre en cache des données statiques. Lorsque l'un de ces mandataires reçoit une demande de contenu statique, tel que des images, du son ou de la vidéo, il met les données en cache avant de les envoyer au client. La prochaine fois que cette information est demandée, le proxy inverse de mise en cache peut simplement la transmettre directement au client au lieu de transmettre la demande au serveur Web réel. Cela peut alléger une partie de la charge du serveur habituel et le libérer pour générer du contenu dynamique.
Les performances peuvent également être améliorées en utilisant un serveur proxy inverse pour répartir les charges sur plusieurs serveurs Web. Les demandes client entrantes sont d'abord envoyées au proxy, puis distribuées en fonction de la charge du serveur ou du type de demande. Le serveur le moins occupé ou celui conçu pour traiter cette requête particulière peut alors générer les données nécessaires.
Il est également possible pour un serveur proxy inverse d'accélérer le cryptage SSL (Secure Socket Layer). Dans ces cas, le serveur Web transmet le contenu au proxy, qui effectue lui-même le chiffrement. En déchargeant le proxy des tâches de chiffrement, le serveur Web libère davantage de puissance de traitement pour répondre aux demandes de contenu. Le serveur proxy peut également avoir un matériel d'accélération SSL installé, ce qui peut accélérer encore le processus.
Un serveur proxy inverse peut également être utilisé pour créer une protection supplémentaire entre un hôte Web et Internet. Lorsqu'une action malveillante est entreprise contre un hôte Web qui utilise un serveur proxy inverse, il aura tendance à subir les conséquences de l'attaque. Cela peut permettre au serveur normal de rester indemne, étant donné que tout programme malveillant ou autre code indésirable peut résider sur le proxy. Les pare-feu de couche d’application peuvent également être installés sur des proxys inversés, ce qui facilite la défense contre les attaques entrantes.