反向代理
最后更新于:
概述
反向代理充当客户端与后端服务器之间的中介。它接收来自客户端的请求,将其转发至相应的后端服务器,然后将服务器的响应返回给客户端,同时隐藏后端服务器的身份及详细信息。
ManageEngine Log360 采用反向代理技术保护内部端口及服务器信息,确保通信安全。
架构
- 用户请求:用户通过访问URL发送请求。
- 请求识别:反向代理检查请求并确定目标后端服务器。
- 基于端口:根据外部端口进行识别。
- 基于上下文:根据URL路径进行识别。
- 请求路由:反向代理将请求转发至正确的后端服务器。
- 后端处理:Web服务器处理请求并生成响应。
- 响应转发:反向代理通过原始访问URL将响应返回给用户,隐藏内部服务器细节。
Log360支持两种反向代理配置模式:
基于上下文的反向代理
在基于上下文的反向代理中,用户通过在相同域名后附加独特路径访问不同组件。
所有用户请求均通过反向代理服务器上的单一外部端口接收。代理服务器根据URL路径将请求内部路由至正确的后端服务。
此配置隐藏所有内部端口号和服务器详情,确保通信安全。
基于端口的反向代理
基于端口的反向代理中,用户通过连接同一主机名上的不同外部端口访问不同组件。
每个外部端口对应特定服务器。反向代理监听这些端口,并将请求内部路由至目标组件。
尽管使用多个外部端口,内部端口号和服务器详情仍被隐藏。所有服务均使用统一主机名,从而保持机密性和安全性。
另请参阅
本文阐述了Log360如何通过反向代理保障通信安全。若需了解Log360中反向代理的管理方法,请参阅此文档: