Ters proxy, istemciler ve arka uç sunucuları arasında bulunan, istemci isteklerini yakalayan ve bunları uygun arka uç sunuculara ileten bir sunucu veya yazılım uygulamasıdır. Giden istemci isteklerini işleyen geleneksel ileri proxy’den farklı olarak, ters proxy, gelen istemci isteklerini arka uç sunucuları adına yönetir. Güvenliği artıran, performansı artıran ve yük dengeleme, SSL sonlandırma, önbelleğe alma ve web uygulaması güvenlik duvarı (WAF) korumaları gibi ek özellikler sağlayan bir aracı görevi görür.
Ters proxy’ler web barındırma, uygulama dağıtımı ve güvenlik mimarilerinde yaygın olarak kullanılmaktadır. Aşağıdakiler de dahil olmak üzere birçok temel amaca hizmet ederler:
- Yük Dengeleme: Kaynak kullanımını optimize etmek ve uygulama performansını iyileştirmek için gelen istemci isteklerini birden fazla arka uç sunucusuna dağıtma.
- SSL Sonlandırma: SSL/TLS şifreli trafiğin arka uç sunucularına iletilmeden önce ters proxy’de şifresinin çözülmesi, arka uç kaynaklarındaki hesaplama yükünün azaltılması.
- Önbellekleme: Yanıt sürelerini azaltmak ve sunucu yükünü azaltmak için sık erişilen içeriğin ağın ucunda depolanması.
- Güvenlik: İstemciler ve arka uç sunucular arasında bir kalkan görevi görür, DDoS (Dağıtılmış Hizmet Reddi) gibi saldırılara karşı koruma sağlar ve erişim kontrolü ve WAF kuralları gibi güvenlik politikalarının uygulanması için merkezi bir nokta sağlar.
Ters proxy, Sanal Özel Ağ (VPN) ile aynı şey değildir. Her iki teknoloji de aracı sunucular içerse de farklı amaçlara hizmet etmektedir. Ters proxy, istemciler ve arka uç sunucular arasındaki trafiği yönetir ve optimize eder; sunucu tarafı uygulamaları için performans geliştirme ve güvenliğe odaklanır. Buna karşılık VPN, istemci cihazı ile uzak sunucu arasında güvenli, şifreli bir tünel kurar ve gizliliği korumak ve veri bütünlüğünü sağlamak için içinden geçen tüm trafiği şifreler.
NGINX, gelen istemci isteklerini işleme ve bunları arka uç sunuculara verimli bir şekilde iletme konusunda üstün olduğu için genellikle ters proxy olarak anılır. Başlangıçta yüksek performanslı bir web sunucusu olarak tasarlanan NGINX, güçlü ters proxy özelliklerini içerecek şekilde geliştirildi. Büyük hacimli eşzamanlı bağlantıları yönetme, arka uç sunucular arasında yük dengeleme yapma ve SSL/TLS sonlandırmayı etkili bir şekilde yönetme becerisiyle ünlüdür. NGINX’in mimarisi ve özellikleri, onu çeşitli ortamlarda dağıtılan web uygulamalarının ve hizmetlerinin performansını, ölçeklenebilirliğini ve güvenliğini geliştirmek için popüler bir seçim haline getiriyor.