Qu'est-ce qu'un proxy inverse ?

Un proxy inverse est une application située entre le client (vos utilisateurs) et vos serveurs d’origine, qui reçoit et répond aux requêtes en votre nom. 

Comment fonctionne un proxy inverse

Un proxy inverse est installé sur le serveur d’origine hébergeant votre site web ou sur un serveur différent. Lorsque des requêtes sont envoyées à votre serveur d’origine, le proxy inverse sert d’intermédiaire. Il examine la requête et, si l’objet demandé se trouve dans le cache, il le fournit au client. Si l’objet demandé n’est pas dans le cache, le proxy inverse transmet la requête à votre serveur d’origine. Il met ensuite en cache le contenu de la réponse afin que les requêtes ultérieures puissent être traitées à partir du cache.

Proxy inverse vs proxy direct

Comme illustré ci-dessus, un proxy inverse se situe entre un client et un serveur. Il accepte les requêtes des clients et renvoie la réponse comme le serveur d’origine, ou il envoie la requête au serveur d’origine avant de renvoyer la réponse. Le but d’un proxy inverse est de protéger le serveur en gérant le trafic et en masquant son identité.

Un proxy direct, quant à lui, protège le client. Le proxy direct se trouve devant le client et Internet, et transmet les requêtes et les réponses au nom du client. De cette manière, le client peut masquer son identité et bloquer le trafic inconnu.

Avantages de travailler avec un proxy inverse

1. Mise en cache

Comme mentionné ci-dessus, un proxy inverse vous permet de stocker une copie des ressources afin que les requêtes ultérieures de n’importe quel utilisateur puissent être livrées immédiatement, sans devoir attendre leur génération. La mise en cache d’une ressource déjà générée permet de traiter immédiatement une requête concernant cette ressource, sans que votre serveur d’origine n’ait à effectuer de travail supplémentaire. Cela accélère l’expérience de vos utilisateurs et vous permet de réaliser des économies, car vous n’aurez pas besoin de payer ce trafic vers votre serveur d’origine. Ce dernier devra toujours traiter certaines requêtes, mais en moins grand nombre. De plus, un proxy inverse peut compresser les données HTTP avant d’envoyer la réponse, ce qui accélère également la distribution. 

2. Équilibrage de charge

Un proxy inverse optimise également le temps de réponse en équilibrant la demande de contenu. Si votre site web gagne en popularité et commence à recevoir des milliers de requêtes simultanées, cela peut surcharger votre serveur d’origine et faire planter votre site web. En diffusant du contenu depuis le cache, vous pouvez empêcher tout ce trafic d’atteindre votre serveur d’origine en même temps. Si vous disposez de plusieurs serveurs d’origine, le proxy inverse peut répartir les requêtes entre ces serveurs. Dans le cas où votre site web tomberait en panne, les utilisateurs peuvent toujours accéder au contenu du cache afin de ne pas subir de temps d’arrêt. 

3. Sécurité

Les proxys inverses ajoutent une couche de sécurité supplémentaire pour protéger votre serveur d’origine. Reprenons l’exemple ci-dessus où votre site web commence à recevoir des milliers de requêtes simultanées. Et si ces requêtes n’étaient pas légitimes, mais qu’il s’agissait d’une attaque contre votre site web, comme une attaque par déni de service distribué (DDoS) ? La mise en place d’un proxy inverse aide à absorber l’attaque, empêchant le trafic malveillant d’atteindre vos serveurs d’origine et de mettre votre site web hors service.

Fastly peut-il fonctionner comme un proxy inverse ?

Un service CDN tel que Fastly est un proxy inverse, mais à plus grande échelle. Le service CDN de Fastly se compose d’un réseau complet de serveurs de cache, que nous appelons « points of presence » et qui se trouvent entre les clients et vos serveurs d’origine. Le réseau Fastly comprend un grand nombre de serveurs physiques répartis dans le monde entier et connectés à Internet via des Internet Exchange Points à haute densité. Chaque serveur de cache du réseau met en cache le contenu provenant de votre serveur d’origine et répond aux requêtes des clients les plus proches d’eux. 

Le réseau mondial de Fastly a été conçu pour absorber les attaques par déni de service distribué (DDoS). Dans le cadre du service CDN standard de Fastly, tous les clients bénéficient d’un accès à un ensemble de fonctionnalités inhérentes au réseau Fastly Edge Cloud, qui contribuent à protéger la disponibilité de votre contenu contre les menaces DDoS.

Fastly utilise le proxy inverse Varnish Cache comme architecture sous-jacente, lequel est à la fois rapide et hautement personnalisable. Notre architecture vous permet de mettre en cache tous les types de contenu, y compris le contenu statique, dynamique et vidéo, et de le purger par programmation en cas de modifications, afin de tirer le meilleur parti du cache.

Pour en savoir plus sur la manière dont le CDN de Fastly peut aider votre entreprise à prospérer, effectuez une demande d’essai gratuit dès aujourd’hui.