Celem odwrotnego proxy jest działanie jako serwer pośredniczący między klientami (takimi jak przeglądarki internetowe) a serwerami zaplecza (takimi jak serwery internetowe lub serwery aplikacji). W przeciwieństwie do forwardującego proxy, które obsługuje żądania klientów dotyczące dostępu do zasobów w Internecie, odwrotne proxy zarządza żądaniami przychodzącymi od klientów poszukujących zasobów hostowanych na serwerach zaplecza w sieci prywatnej lub centrum danych. Odwrotny serwer proxy przechwytuje żądania klientów i przekazuje je do odpowiedniego serwera zaplecza w oparciu o reguły routingu, algorytmy równoważenia obciążenia lub zasady buforowania zawartości. Taka konfiguracja pomaga poprawić wydajność, zwiększyć bezpieczeństwo i uprościć zarządzanie infrastrukturą zaplecza.
Podstawowa różnica między serwerem proxy a zwrotnym serwerem proxy polega na kierunku przepływu ruchu i kontekście operacyjnym. Serwer proxy, znany również jako forward proxy, przekazuje żądania od klientów do serwerów w Internecie, pełniąc rolę pośrednika, który maskuje adresy IP klientów oraz zwiększa prywatność i anonimowość. Z drugiej strony odwrotny serwer proxy znajduje się przed serwerami zaplecza i przechwytuje przychodzące żądania klientów przeznaczone dla określonych usług lub aplikacji hostowanych na tych serwerach. Odwrotny serwer proxy zwiększa skalowalność poprzez dystrybucję żądań klientów na wiele serwerów zaplecza, poprawia bezpieczeństwo poprzez sprawdzanie i filtrowanie ruchu przychodzącego oraz optymalizuje wydajność poprzez buforowanie i kompresję odpowiedzi przed przesłaniem ich do klientów.
Odwrotne proxy są wykorzystywane w różnych przypadkach w celu optymalizacji, zabezpieczenia i usprawnienia dostępu do usług i aplikacji zaplecza. Jednym z typowych przypadków użycia jest równoważenie obciążenia, gdzie odwrotny serwer proxy rozdziela przychodzące żądania klientów na wiele serwerów zaplecza w oparciu o predefiniowane algorytmy (takie jak działanie okrężne lub najmniejsze połączenia). Pomaga to równomiernie rozłożyć obciążenie i poprawić ogólną wydajność systemu, zapobiegając przeciążeniu pojedynczego serwera żądaniami. Innym przypadkiem użycia jest terminacja protokołu SSL, gdzie odwrotne proxy kończy połączenia SSL/TLS od klientów i ustanawia nowe połączenia z serwerami zaplecza przy użyciu nieszyfrowanych protokołów, zmniejszając obciążenie obliczeniowe serwerów zaplecza i upraszczając zarządzanie certyfikatami SSL.
Ponadto do buforowania treści wykorzystywane są odwrotne proxy, które umożliwiają przechowywanie często używanych treści statycznych (takich jak obrazy, skrypty lub filmy) bliżej klientów, redukując opóźnienia i wykorzystanie przepustowości. Poprawia to responsywność aplikacji internetowych i poprawia komfort użytkownika poprzez szybsze dostarczanie treści. Odwrotne proxy odgrywają również kluczową rolę w zwiększaniu bezpieczeństwa, działając jako bufor między klientami a serwerami zaplecza, sprawdzając i filtrując przychodzące żądania w celu ograniczenia zagrożeń, takich jak ataki DDoS, wstrzykiwanie SQL i ataki typu cross-site scripting (XSS). Egzekwując zasady bezpieczeństwa i kontrolę dostępu, odwrotne proxy pomagają chronić infrastrukturę zaplecza przed złośliwymi działaniami, zapewniając jednocześnie zgodność z wymogami regulacyjnymi i standardami prywatności danych.