Was ist ein Reverse-Proxy?

Ein Reverse-Proxy ist eine Anwendung, die zwischen dem Client (Ihren Nutzern) und Ihren Origin-Servern sitzt und Anfragen in Ihrem Namen empfängt und beantwortet. 

So funktioniert ein Reverse-Proxy

Ein Reverse-Proxy wird entweder auf demselben Ursprungsserver installiert, auf dem Ihre Website gehostet wird, oder auf einem anderen Server. Wenn Anfragen an Ihren Ursprung gesendet werden, fungiert der Reverse-Proxy als Vermittler. Er prüft die Anfrage und stellt dem Client das angeforderte Objekt zur Verfügung, sofern es sich im Cache befindet. Wenn sich das angeforderte Objekt nicht im Cache befindet, leitet der Reverse-Proxy die Anfrage an Ihren Ursprung weiter. Anschließend wird der Inhalt der Antwort zwischengespeichert, sodass zukünftige Anfragen aus dem Cache verarbeitet werden können.

Reverse-Proxy vs. Forward-Proxy

Wie oben dargestellt, befindet sich ein Reverse-Proxy zwischen einem Client und einem Server. Er akzeptiert Anfragen von Clients und gibt entweder die Antwort als Origin-Server zurück oder leitet die Anfrage an den Origin-Server weiter, bevor die Antwort zurückgegeben wird. Der Zweck eines Reverse-Proxys besteht darin, den Server zu schützen, indem er den Traffic verarbeitet und seine Identität verschleiert.

Ein Forward-Proxy hingegen schützt den Client. Ein Forward-Proxy befindet sich vor dem Client und dem Internet und leitet Anfragen und Antworten im Namen des Clients weiter. Auf diese Weise kann der Client seine Identität verschleiern und unbekannten Traffic blockieren.

Vorteile der Nutzung eines Reverse-Proxys

1. Caching

Wie oben erwähnt, können Sie mit einem Reverse-Proxy eine Kopie von Assets speichern, sodass nachfolgende Anfragen von jedem Nutzer sofort zugestellt werden können, ohne darauf warten zu müssen, dass sie generiert werden. Das Zwischenspeichern eines bereits generierten Assets bedeutet, dass eine Anfrage für dieses Asset sofort beantwortet werden kann, ohne dass Ihr Origin-Server zusätzliche Arbeit leisten muss. Dies schafft ein schnelleres Erlebnis für Ihre Nutzer und spart Ihnen Geld, da Sie nicht für diesen Datenverkehr zu Ihrem Origin-Server bezahlen müssen. Ihr Ursprungsserver muss immer noch einige Anfragen bearbeiten, aber nicht so viele. Zusätzlich kann ein Reverse-Proxy HTTP-Daten vor dem Senden der Antwort komprimieren, was ebenfalls für eine schnellere Bereitstellung sorgt. 

2. Loadbalancing

Eine weitere Möglichkeit, wie ein Reverse-Proxy die Antwortzeit optimiert, besteht darin, die Nachfrage nach Inhalten auszugleichen. Wenn Ihre Website einen Popularitätsschub erlebt und Tausende von gleichzeitigen Anfragen erhält, kann dies Ihren Origin-Server überlasten und Ihre Website zusammenbrechen lassen. Indem Sie Inhalte aus dem Cache bereitstellen, können Sie verhindern, dass der gesamte Traffic auf einmal auf Ihren Ursprung trifft. Wenn Sie mehr als einen Ursprung haben, kann der Reverse-Proxy die Anfragen auf diese Server verteilen. Sollte Ihre Website ausfallen, können die Nutzer weiterhin auf den Cache-Inhalt zugreifen, sodass sie keine Ausfallzeiten erleben müssen. 

3. Sicherheit

Reverse-Proxys fügen eine zusätzliche Sicherheitsebene hinzu, um Ihr Ursprung zu schützen. Betrachten Sie noch einmal das obige Beispiel, bei dem Ihre Website Tausende gleichzeitiger Anfragen erhält. Was wäre, wenn es sich nicht um legitime Anfragen handelt, sondern um einen Angriff auf Ihre Website, wie bei einem DDoS-Angriff? Ein Reverse-Proxy hilft dabei, Angriffe abzufangen und verhindert, dass bösartiger Traffic Ihre Origin-Server erreicht und Ihre Website lahmlegt.

Kann Fastly als Reverse-Proxy fungieren?

Ein CDN-Service wie Fastly ist ein Reverse-Proxy, jedoch in größerem Maßstab. Der CDN-Service von Fastly besteht aus einem gesamten Netzwerk von Cache-Servern, die wir als POPs (Points of Presence) bezeichnen und die sich zwischen den Kunden und Ihren Origin-Servern befinden. Das Fastly-Netzwerk umfasst eine große Anzahl physischer Server, die weltweit verteilt sind und an hochdichten Internet Exchange Points mit dem Internet verbunden sind. Jeder Cache-Server im Netzwerk speichert Cache-Inhalt von Ihrem Ursprung und antwortet auf Anfragen von Clients, die ihm am nächsten sind. 

Das global verteilte Netzwerk von Fastly fängt selbst die größten DDoS-Angriffe (Distributed Denial of Service) ab. Als Teil des Standard-CDN-Service von Fastly erhalten alle Kunden Zugriff auf eine Kombination von Funktionen, die dem Fastly Edge Cloud-Netzwerk innewohnen und dazu beitragen, die Verfügbarkeit Ihrer Inhalte vor DDoS-Bedrohungen zu schützen.

Fastly verwendet den Varnish Cache Reverse-Proxy als zugrunde liegende Architektur, der nicht nur schnell, sondern auch hochgradig anpassbar ist. Unsere Architektur ermöglicht es Ihnen, alle Arten von Inhalten zu cachen, einschließlich statischer, dynamischer und Videoinhalte, und programmgesteuert zu bereinigen, wenn es Änderungen gibt, sodass Sie das Beste aus dem Cache herausholen können.

Wenn Sie mehr darüber erfahren möchten, wie das CDN von Fastly Ihrem Unternehmen zum Erfolg verhelfen kann, registrieren Sie sich noch heute für eine kostenlose Testversion.