反向代理服务器是位于网络边缘的中间连接点。它接收初始HTTP连接请求，就像实际的端点一样。

　　本质上是您网络的交通警察，反向代理充当用户和您的应用程序源服务器之间的网关。在这样做时，它处理所有策略管理和流量路由。

　　反向代理通过以下方式运行：

　　接收用户连接请求

　　完成一次TCP三向握手，终止初始连接

　　连接源服务器并转发原始请求

　　反向代理与正向代理

　　相比之下，转发代理服务器也位于您的网络边缘，但根据共享网络中的预设策略调节出站流量。此外，它还会伪装客户端的IP地址并阻止传入流量。

　　前向代理通常由大型组织(例如大学和企业)在内部使用，以：

　　阻止员工访问某些网站

　　监控员工在线活动

　　阻止流量到达源服务器

　　通过缓存外部站点内容来改善用户体验

　　CDN如何使用反向代理

　　内容交付网络(CDN)部署在您的网络边缘，使用反向代理技术来处理传入和传出流量。它们的好处包括：

　　内容缓存

　　反向代理放置在几个地理上分散的位置，在这些位置压缩和缓存网站页面的镜像版本。这有助于基于客户端地理位置的快速内容交付，有助于减少页面加载时间并改善您的用户体验。

　　流量清洗

　　反向代理位于后端服务器的前面，非常适合在所有传入的应用程序流量发送到后端服务器之前对其进行清理。

　　这提供：

　　DDoS缓解——在DDoS攻击期间传入流量分布在反向代理服务器的网格中，以降低其整体影响。

　　Web应用程序安全–反向代理是放置Web应用程序防火墙以清除数据包(包括不良机器人和黑客请求)的理想位置。

　　IP掩码

　　通过反向代理服务器路由传入流量时，连接首先由代理终止，然后通过后端服务器重新打开。从您的用户的角度来看，他们的请求是通过代理IP解决的。

　　因此，您的源服务器的IP地址被屏蔽。这使得攻击者更难以获得访问权限并发起直接到IP的拒绝服务攻击。

　　负载均衡

　　由于反向代理服务器是用户和应用程序源服务器之间的网关，因此它们能够确定将各个HTTP会话路由到何处。对于使用多个后端服务器的应用程序，这意味着反向代理可以有效地分配负载，从而提高整体用户体验并帮助确保高可用性。