-

ما هو خادم أو سيرفر البروكسي العكسي؟ وما هي

ما هو خادم أو سيرفر البروكسي العكسي؟ وما هي
(اخر تعديل 2024-09-09 11:26:08 )

كثيراً ما نقرأ عن خادم البروكسي عند البحث عن المواضيع المتعلقة بالويب, لكن ربما واجهت مصطلحاً يسمى بـ(خادم البروكسي العكسي), فما هو خادم البروكسي العكسي؟ كيف يعمل وما هي فوائده؟

المحتويات:

1. ما هو خادم البروكسي العكسي؟

2. وظيفة خادم البروكسي العكسي.

3. ما هي استخداماته؟

4. ما هي فوائده؟

5. أمثلة على الخوادم العكسية.

1. ما هو خادم البروكسي العكسي؟

خادم البروكسي العكسي Reverse Proxy Server، الذي يطلق عليه أحياناً سيرفر ويب البروكسي العكسي، غالباً ما يكون ميزة لحل موازنة التحميل. وهو يقع بين خوادم الويب والمستخدمين، على غرار الخادم البروكسي الأمامي.[1]

ومع ذلك، على عكس خادم البروكسي الأمامي الذي يكون موجوداً أمام المستخدمين ويحمي خصوصيتهم، فإن البروكسي العكسي يكون متواجداً أمام خوادم الويب، ويعترض الطلبات. بمعنى آخر، يعمل خادم البروكسي العكسي نيابة عن الخادم، بينما يعمل البروكسي نيابة عن العميل.[1]

في كثير من الأحيان، تحمي خوادم الويب الشائعة أطر عمل التطبيقات ذات إمكانيات HTTP المحدودة باستخدام وظائف البروكسي العكسي. تشمل نقاط الضعف ذات الصلة في هذا السياق قيوداً في التعامل مع النطاق الكامل لتنسيقات الطلبات التي يمكن أن تلتزم بـ HTTP (S) أو الطلبات التي يصعب اكتشافها، والقدرة المحدودة على التعامل مع الأحمال الزائدة.[1]

في هذه الحالات، يمكن للخادم العكسي استخدام تحميل الخادم المحمي كأساس لتخزين الطلبات الواردة بشكل مؤقت، أو تحويل طلب واحد إلى طلبات متعددة لتجميع الاستجابات، أو التعامل مع البيانات من ملفات تعريف الارتباط، أو إنشاء طلبات HTTP من طلبات HTTPS.

على سبيل المثال، يعمل خادم البروكسي العكسي مثل الوسيط، حيث يتواصل مع المستخدمين حتى لا يتفاعل المستخدمون بشكل مباشر مع الخوادم الأصلية. كما أنه يوازن بين طلبات العملاء بناءً على الموقع والطلب ، كما يقوم بتوفير أمان إضافي.[1]

الفرق بين البروكسي والبروكسي العكسي.

الاختلاف البسيط بين خادم البروكسي الأمامي وخادم البروكسي العكسي هو أن البروكسي الأمامي يكون أمام المستخدمين. ويمنع الخوادم الأصلية من الاتصال المباشر بهذا المستخدم.[1]

2. وظيفة خادم البروكسي العكسي.

يقوم البروكسي العكسي في النهاية بإعادة توجيه طلبات المستخدم أو مستعرض الويب إلى خوادم الويب. ومع ذلك، فإن خادم البروكسي العكسي يحمي هوية خادم الويب. يقوم هذا النوع من الخوادم أيضاً بنقل الطلبات بشكل استراتيجي نيابة عن خوادم الويب، عادةً للمساعدة في زيادة الأداء والأمان والموثوقية.

يمكن لخوادم البروكسي العكسية فعل الآتي:[1]

  • إخفاء خصائص ووجود الخوادم الأصلية.
  • تسهيل بدء عمليات إزالة البرامج الضارة.
  • حمل أجهزة تسريع TLS، مما يمكنها من تقديم تشفير TLS بدلاً من مواقع الويب الآمنة.
  • توزيع الحمل من الطلبات الواردة على كل خادم من عدة خوادم تدعم المنطقة الخاصة بها.
  • تعمل كخوادم لتسريع الويب، حيث تقوم بالتخزين المؤقت للمحتوى الديناميكي والمحتوى الثابت، مما يقلل الحمل على الخوادم الأصلية.
  • ضغط المحتوى وتحسينه وتسريع أوقات التحميل.
  • إضافة مصادقة وصول HTTP أساسية إلى خوادم الويب التي تفتقر إلى المصادقة.
  • تحليل العديد من الطلبات الواردة عبر عنوان IP عام واحد، وتسليمها إلى خوادم ويب متعددة داخل شبكة المنطقة المحلية.

إقرأ أيضاً… ما هو الأمن السيبراني (Cybersecurity)؟

3. ما هي استخداماته؟

من أوضح استخدامات خادم البروكسي العكسي الشائعة، هي عندما يكون لدى شركة ما موقع ويب كبير للتجارة الإلكترونية. ولا يمكنه التعامل مع حركة المرور الواردة بخادم واحد فقط، لذلك يُستخدم خادم عكسي لتوجيه الطلبات من مستخدميه إلى خادم متاح داخل التجمع.[2]

هناك طرق مختلفة لتوجيه حركة المرور هذه، مثل موازنة التحميل الدائري. استخدام آخر رائع للخادم العكسي هو إخفاء الخادم الرئيسي للموقع بسبب القلق بشأن حماية الخادم من الهجمات الضارة من قبل المستخدمين. يمكن أن يبدو أن هذا الموقع مستضاف بين العديد من الخوادم، مما يحمي خادم الواجهة الخلفية.[2]

4. ما هي فوائده؟

من أهم فوائد استخدام خوادم البروكسي العكسية:[3]

  • توزيع الحمل.
  • موازنة تحميل الخادم العالمي (GSLB).
  • محتوى التخزين المؤقت وتسريع الويب لتحسين الأداء.
  • تشفير SSL أكثر كفاءة وأماناً.

بالنسبة للعديد من المواقع، وخاصة مواقع الويب ذات الحجم الكبير، لن يكون خادم أصل واحد كافياً للتعامل مع جميع حركة المرور الواردة إلى الموقع. لكن يمكن لخادم البروكسي العكسي التعامل مع العديد من الطلبات لنفس الموقع وتوزيعها على خوادم مختلفة في مجموعة متاحة.

وهذا يوزع بشكل متساوٍ حركة المرور الواردة أو يوازن التحميل بين خوادم متعددة، لذلك لن يتم تحميل خادم ويب واحد بشكل زائد عن قدرته. وفي حالة تعطل خادم واحد بشكل كامل، يمكن للخادم العكسي إعادة توجيه الخوادم الأخرى لإدارة حركة المرور.

موازنة تحميل الخادم العالمية (GSLB) هي موازنة تحميل موزعة حول العالم بواسطة خادم عكسي. باستخدام هذا النوع من موازنة التحميل، يمكن توزيع الطلبات إلى موقع ويب بشكل محلي. يؤدي هذا إلى تقصير المسافات والأوقات التي تحتاجها الطلبات والاستجابات للتنقل، مما يؤدي بدوره إلى تقليل أوقات التحميل.[3]

وبالمثل، يمكن لخادم ذاكرة التخزين المؤقت للخادم العكسي تحسين الأداء عن طريق تخزين المحتوى المحلي بشكل مؤقت. يعمل هذا النوع من التخزين المؤقت على تحسين السرعة وتحسين تجربة المستخدم، خاصةً بالنسبة للمواقع التي تتميز بمحتوى ديناميكي.[3]

يمكن للشركات أيضاً توفير الأموال باستخدام خادم عكسي لتشفير جميع الاستجابات الصادرة وفك تشفير جميع الطلبات الواردة. من خلال التعامل مع جميع الاتصالات بهذه الطريقة عبر الخادم العكسي، تتجنب الشركة التكلفة العالية لتشفير وفك تشفير اتصالات SSL بين العملاء والخوادم على الخادم الرئيسي.[3]

5. أمثلة على الخوادم العكسية.

تشمل الخوادم العكسية الشائعة موازنات تحميل الأجهزة والخوادم العكسية مفتوحة المصدر وبرامج الخادم العكسي. كما يقدم العديد من البائعين الخوادم العكسية مثل:

  • VMware.
  • F5 Networks.
  • Citrix Systems.
  • A10 Networks.
  • Radware.
  • Amazon Web Services.
  • Microsoft Azure.

المصادر:

[1] What is a reverse proxy? – CloudFlare.com

[2] Reverse Proxy Server – AVINetworks.com

[3] The Benefits of a Reverse Proxy – DZone.com