反向代理

最后更新于:

本页内容

概述

反向代理充当客户端与后端服务器之间的中介。它接收来自客户端的请求,将其转发至相应的后端服务器,然后将服务器的响应返回给客户端,同时隐藏后端服务器的身份及详细信息。

ManageEngine Log360 采用反向代理技术保护内部端口及服务器信息,确保通信安全。

架构

Reverse proxy
  • 用户请求:用户通过访问URL发送请求。
  • 请求识别:反向代理检查请求并确定目标后端服务器。
    • 基于端口:根据外部端口进行识别。
    • 基于上下文:根据URL路径进行识别。
  • 请求路由:反向代理将请求转发至正确的后端服务器。
  • 后端处理:Web服务器处理请求并生成响应。
  • 响应转发:反向代理通过原始访问URL将响应返回给用户,隐藏内部服务器细节。

Log360支持两种反向代理配置模式:

  1. 基于上下文的反向代理
  2. 基于端口的反向代理。

基于上下文的反向代理

在基于上下文的反向代理中,用户通过在相同域名后附加独特路径访问不同组件。

所有用户请求均通过反向代理服务器上的单一外部端口接收。代理服务器根据URL路径将请求内部路由至正确的后端服务。

此配置隐藏所有内部端口号和服务器详情,确保通信安全。

基于端口的反向代理

基于端口的反向代理中,用户通过连接同一主机名上的不同外部端口访问不同组件。

每个外部端口对应特定服务器。反向代理监听这些端口,并将请求内部路由至目标组件。

尽管使用多个外部端口,内部端口号和服务器详情仍被隐藏。所有服务均使用统一主机名,从而保持机密性和安全性。

另请参阅

本文阐述了Log360如何通过反向代理保障通信安全。若需了解Log360中反向代理的管理方法,请参阅此文档: