Um proxy reverso é um servidor ou aplicativo de software que fica entre clientes e servidores back-end, interceptando solicitações de clientes e encaminhando-as para os servidores back-end apropriados. Ao contrário de um proxy de encaminhamento tradicional que lida com solicitações de clientes de saída, um proxy reverso gerencia solicitações de clientes de entrada em nome de servidores back-end. Ele atua como um intermediário que aprimora a segurança, melhora o desempenho e fornece recursos adicionais, como balanceamento de carga, terminação SSL, cache e proteções de firewall de aplicativo da web (WAF).
Os proxies reversos são amplamente usados em hospedagem na web, entrega de aplicativos e arquiteturas de segurança. Eles atendem a vários propósitos principais, incluindo:
- Balanceamento de carga: distribuição de solicitações recebidas de clientes em vários servidores back-end para otimizar a utilização de recursos e melhorar o desempenho do aplicativo.
- Terminação SSL: descriptografar o tráfego criptografado SSL/TLS no proxy reverso antes de encaminhá-lo para servidores de back-end, reduzindo a carga computacional nos recursos de back-end.
- Caching: Armazenar conteúdo acessado com frequência na borda da rede para reduzir os tempos de resposta e diminuir a carga do servidor.
- Segurança: Atuando como um escudo entre clientes e servidores backend, protegendo contra ataques como DDoS (Distributed Denial of Service) e fornecendo um ponto centralizado para implementação de políticas de segurança como controle de acesso e regras WAF.
Um proxy reverso não é o mesmo que uma rede privada virtual (VPN). Embora ambas as tecnologias envolvam servidores intermediários, elas servem a propósitos diferentes. Um proxy reverso gerencia e otimiza o tráfego entre clientes e servidores backend, com foco na melhoria de desempenho e segurança para aplicativos do lado do servidor. Por outro lado, uma VPN estabelece um túnel seguro e criptografado entre um dispositivo cliente e um servidor remoto, criptografando todo o tráfego que passa por ele para proteger a privacidade e garantir a integridade dos dados.
O NGINX é frequentemente chamado de proxy reverso porque é excelente no tratamento de solicitações de clientes de entrada e no encaminhamento eficiente para servidores back-end. Originalmente projetado como um servidor web de alto desempenho, o NGINX evoluiu para incluir recursos robustos de proxy reverso. Ele é conhecido por sua capacidade de lidar com grandes volumes de conexões simultâneas, realizar balanceamento de carga em servidores back-end e gerenciar a terminação SSL/TLS de maneira eficaz. A arquitetura e os recursos do NGINX o tornam uma escolha popular para aprimorar o desempenho, a escalabilidade e a segurança de aplicativos e serviços da Web implantados em diversos ambientes.