正向代理 vs 反向代理:核心区别
| 特性 | 正向代理(Forward Proxy) | 反向代理(Reverse Proxy) |
|---|---|---|
| 📌 代理的对象 | 代理客户端(用户)访问目标服务器 | 代理服务端(源站)响应外部请求 |
| 🎯 主要用途 | 客户端访问内部或受控网络资源,缓存优化 | 实现负载均衡、隐藏后端、统一入口、安全防护 |
| 🛠 配置位置 | 客户端或客户端网关 | 服务器端或网络边缘设备 |
| 🌍 真实服务器 | 用户试图访问的目标服务器(如内部业务接口) | 后端应用服务器(如 Web 服务、API 服务等) |
| 🔒 隐藏谁的身份 | 隐藏客户端身份 | 隐藏服务端身份 |
| 🗺 常见用途 | 内网访问控制、缓存加速、日志审计、流量统一出口 | 负载均衡、CDN、服务网关、应用防火墙(WAF)等 |
| 🌐 举例 | 企业出网网关代理、Squid、局域网 Web 缓存服务器 | Nginx 反向代理、CDN 边缘节点、WAF 安全设备等 |
一句话区别:正向代理服务于客户端,反向代理服务于服务端。
正向代理:帮用户访问外部内容
🎯 举例场景:
员工(在公司内网)→ 配置正向代理服务器(如 Squid)→ 访问公司外部业务系统或 API(如 Salesforce)→ 响应数据返回 → 代理服务器转发给员工电脑
✅ 你是主动用代理“出门”访问别人
📌 常见用途:
- 控制与审计出网流量
- 加速常用资源访问(通过缓存)
- 实现用户访问权限限制
反向代理:帮服务器隐藏/控制外部访问
🎯 举例场景:
用户 → 访问 www.example.com(其实是访问 CDN 或 Nginx)→ 代理判断请求 → 转发到后端服务器处理 → 返回内容
✅ 你是访问“前台”,它替你决定后面由谁来服务
📌 常见用途:
- 负载均衡
- CDN(其实就是分布式反向代理)
- 隐藏真实源站 IP
- 安全过滤(WAF)
- HTTPS 统一入口
