反向代理是系統(tǒng)設(shè)計(jì)中常用到的一個(gè)概念,是相對(duì)于正向代理的一種中介服務(wù),還常常與負(fù)載均衡作比較。今天就班門弄斧談一談自己的代理體會(huì)。
正向代理
先了解一下Reverse Proxy的反義詞——正向代理(Forward Proxy)。正向代理是一種特殊的網(wǎng)絡(luò)服務(wù),允許一個(gè)網(wǎng)絡(luò)終端通過這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端進(jìn)行非直接的連接。一般情況下,我們說的代理服務(wù)就是指正向代理。舉個(gè)不和諧的例子,科學(xué)上網(wǎng)時(shí),我們?cè)L問google用的就是正向代理服務(wù)。
反向服務(wù)
正向服務(wù)過于不和諧,我就不展開介紹了。那反向服務(wù)又是怎么一回事呢?反向代理為何叫反向代理? - Tom朱的回答 - 知乎上返有一張很有趣的圖(圖侵刪),它生動(dòng)地展示了正向代理與反向代理的區(qū)別。
正向代理和反向代理最大的區(qū)別在于他們的服務(wù)邊界:正向代理服務(wù)器屬于互聯(lián)網(wǎng)客戶端,而反向代理服務(wù)器則是服務(wù)端的一部分。簡(jiǎn)單來說就是:一個(gè)是代理客戶端,一個(gè)是代理服務(wù)器。
再舉個(gè)現(xiàn)實(shí)中的例子就是鏈家租房和自如租房。鏈家在整個(gè)租房的過程中只扮演介紹人的角色,最終我還是向房東承租住房和家具,所有權(quán)歸屬同一個(gè)人;而自如自己就是租客的服務(wù)方,至于房東是誰,桌椅板凳的所屬,甚至這套房子的產(chǎn)權(quán)結(jié)構(gòu)租客并不需要關(guān)心。
小結(jié)一下;反向代理是一個(gè)可以集中調(diào)用內(nèi)部服務(wù),并提供統(tǒng)一接口給公共客戶的web服務(wù)器。來自客戶端的請(qǐng)求先被反向代理服務(wù)器轉(zhuǎn)發(fā)到可響應(yīng)請(qǐng)求的服務(wù)器,然后代理再把服務(wù)器的響應(yīng)結(jié)果返回給客戶端。
后端渲染
那現(xiàn)實(shí)開發(fā)中怎么使用反向代理呢?以某后端渲染框架為例子,看一下它的部署應(yīng)用:
這個(gè)例子比較極端,我把a(bǔ)pi服務(wù),后端渲染服務(wù)和靜態(tài)資源服務(wù)分別部署到了lambda、EC2和S3上。如果直接向三個(gè)服務(wù)器請(qǐng)求資源,瀏覽器會(huì)遇到同源策略的限制——不同域名、協(xié)議或者端口無法直接進(jìn)行AJAX請(qǐng)求。而反向代理就很輕易地解決了這一類的跨域請(qǐng)求——對(duì)瀏覽器來說它們都源自同一個(gè)URL,example.com。
資源請(qǐng)求如下:
瀏覽器向
example.com請(qǐng)求html,Proxy在請(qǐng)求分發(fā)后返回來自EC2后端渲染了的靜態(tài)html瀏覽器加載html后發(fā)現(xiàn)
<script>里同源(相對(duì)路徑/static)的js文件,就繼續(xù)向example.com發(fā)起新的資源請(qǐng)求;Proxy根據(jù)請(qǐng)求的前綴/static,將其分發(fā)至S3;瀏覽器最后通過反向代理獲取了來自于S3的js資源Js加載后開始前端渲染,并再次向服務(wù)器請(qǐng)求數(shù)據(jù);Proxy根據(jù)相同的策略再將api 分發(fā)到了lambda里;最后,瀏覽器拿到數(shù)據(jù)、完成渲染
某些后端渲染框架還會(huì)生成一些額外的js。這個(gè)也是在步驟2里同步完成,只需在Proxy添加default(*)指向就可以將這些額外的資源請(qǐng)求dispatch到EC2上。具體不再細(xì)談了。
負(fù)載均衡(laod balance)
傳統(tǒng)的負(fù)載均衡器也具有請(qǐng)求分發(fā)的作用,那它和反向代理有什么區(qū)別呢?Laod balance(以下簡(jiǎn)稱LB)工作原理如下所示:
通常,LB將流量路由給一組功能相同的服務(wù)器。它可以通過硬件或HAProxy等軟件來實(shí)現(xiàn)流量分發(fā);一般基于取模、輪詢、隨機(jī)等算法路由流量,高級(jí)點(diǎn)還會(huì)根據(jù)加權(quán)、負(fù)載等等進(jìn)行調(diào)度。
反向代理的分發(fā)方式就大相徑庭了,一般根據(jù)不同的API分發(fā)到不同功能的服務(wù)上。說通俗點(diǎn),反向代理和負(fù)載均衡的區(qū)別就是條條和塊塊的區(qū)別。
優(yōu)缺點(diǎn)
反向代理主要有以下好處:
- 增加安全性:隱藏后端服務(wù)的信息,設(shè)置黑白名單
- 提高可擴(kuò)展性和靈活性:客戶端只能看到反向代理服務(wù)器的IP,運(yùn)維只需通過配置增減服務(wù)
- 終結(jié)SSL會(huì)話:解密傳入請(qǐng)求和加密服務(wù)器響應(yīng);后端服務(wù)器就不必完成這些額外的操作
- 壓縮、緩存、添加請(qǐng)求頭等一些附加功能。
不利之處:
- 增加復(fù)雜度
- 延遲
- 單點(diǎn)故障
最著名的反向代理軟件就是Nginx;一些api網(wǎng)關(guān)服務(wù)(如Netflix zuul)也可以通過filter實(shí)現(xiàn)類似功能。我這里提一下AWS全家桶里的cloudfront,它也基本包含了上述反向代理的功能,小廠可以直接拿來當(dāng)窮人版Nginx使用。
總結(jié)
反向代理根據(jù)客戶端的請(qǐng)求,從其關(guān)聯(lián)的一組或多組后端服務(wù)器上獲取資源,然后再將這些資源返回給客戶端;客戶端只知道反向代理的IP地址,而不需知道代理服務(wù)器身后服務(wù)器集群的存在。
最后出一道系統(tǒng)設(shè)計(jì)題。我們組在做重構(gòu),想把某EC2 > K8s > Docker > Tomcat里的一個(gè)非核心業(yè)務(wù)遷移到lambda上。你覺得重構(gòu)過程中會(huì)遇到哪些困難,怎么解決?思路比結(jié)論更重要。
