¿Qué es un proxy inverso?

Un proxy inverso es una aplicación que se sitúa entre el cliente (tus usuarios) y tus servidores de origen, y recibe y responde a las peticiones en tu nombre. 

Cómo funciona un proxy inverso

Un proxy inverso se instala en el mismo servidor de origen que aloja tu sitio web o en un servidor diferente. Cuando las peticiones se envían a tu servidor de origen, el proxy inverso actúa como intermediario. Examina la solicitud y, si el objeto solicitado está en la caché, lo sirve al cliente. Si el objeto solicitado no está en caché, el proxy reenvía la petición a tu servidor de origen. Luego, almacena en caché el contenido de la respuesta para que las peticiones futuras se puedan servir desde la caché.

Proxy inverso frente a proxy directo

Como se explicó anteriormente, un proxy inverso se encuentra entre un cliente y un servidor. Acepta peticiones de clientes y devuelve la respuesta como servidor de origen o envía la petición al origen antes de devolver la respuesta. El propósito de un proxy inverso es proteger el servidor manejando el tráfico y ocultando su identidad.

Un proxy directo, por otro lado, protege al cliente. Un proxy directo se sitúa delante del cliente y de Internet, y reenvía las peticiones y respuestas en nombre del cliente. De esta manera, el cliente puede ocultar su identidad y bloquear el tráfico desconocido.

Ventajas de trabajar con un proxy inverso

1. Almacenamiento en caché

Como se mencionó anteriormente, un proxy inverso te permite almacenar una copia de los recursos para que las peticiones posteriores de cualquier usuario puedan ser distribuidas inmediatamente sin tener que esperar a que se generen. Almacenar en caché un activo ya generado significa que una petición para ese activo puede ser respondida de inmediato sin que tu servidor de origen tenga que realizar ningún trabajo adicional. Esto crea una experiencia más rápida para tus usuarios y te ahorra dinero porque no tendrás que pagar por ese tráfico a tu origen. Tu servidor de origen seguirá teniendo que gestionar algunas peticiones, pero no tantas. Además, un proxy inverso puede comprimir los datos HTTP antes de enviar la respuesta, lo que también acelera la distribución. 

2. Equilibrio de carga

Otra manera en la que un proxy inverso optimiza el tiempo de respuesta es equilibrando la demanda de contenido. Si tu sitio web experimenta un aumento de popularidad y comienza a recibir miles de peticiones simultáneas, esto puede sobrecargar tu servidor de origen y hacer que tu sitio web se caiga. Al almacenar en caché el contenido, puedes evitar que todo ese tráfico impacte en tu origen de golpe. Si tienes más de un origen, el proxy inverso puede distribuir las peticiones entre esos servidores. En caso de que tu sitio web se caiga, los usuarios aún podrán acceder al contenido almacenado en caché, por lo que no tendrán que experimentar ningún tiempo de interrupción. 

3. Seguridad

Los proxies inversos añaden un nivel adicional de seguridad para proteger tu servidor de origen. Considera de nuevo el ejemplo anterior, donde tu sitio web empieza a recibir miles de peticiones simultáneas. ¿Y si no fueran peticiones legítimas, sino un ataque a tu sitio web, como en un ataque de denegación de servicio distribuido (DDoS)? Contar con un proxy inverso ayuda a absorber el ataque, evitando que el tráfico malicioso llegue a sus servidores de origen y derribe su sitio web.

¿Puede Fastly actuar como un proxy inverso?

Un servicio CDN como Fastly es un proxy inverso, pero a mayor escala. El servicio CDN de Fastly consta de una red completa de servidores de caché, a los que llamamos puntos de presencia, que se encuentran entre los clientes y tus servidores de origen. La red de Fastly comprende un gran número de servidores físicos distribuidos por todo el mundo, conectados a internet en puntos de intercambio de internet de alta densidad. Cada servidor de caché en la red almacena contenido en caché desde tu origen y responde a las peticiones de los clientes más cercanos. 

La red de Fastly, distribuida globalmente, fue diseñada para absorber ataques de denegación de servicio distribuido (DDoS). Como parte del servicio estándar CDN de Fastly, todos los clientes reciben acceso a una combinación de funciones inherentes a la red Fastly Edge Cloud que ayudan a proteger la disponibilidad de tu contenido frente a ataques de denegación de servicio distribuido.

Fastly utiliza el proxy inverso de Varnish Cache como arquitectura subyacente, que no solo es rápida, sino también muy personalizable. Nuestra arquitectura te permite almacenar en caché todo tipo de contenido, incluido contenido estático, dinámico y de vídeo, y purgar programáticamente cuando hay cambios, lo que te permite aprovechar al máximo la caché.

Si quieres saber cómo la CDN de Fastly puede ayudar a tu negocio a prosperar, regístrate hoy mismo para una prueba gratuita.