先重温一下什么叫反向代理,正向代理。
所谓正向/反向代理取决于代理的是出站请求,还是入站请求。
正向代理: 代理的出站请求, 客户端能感知到代理程序,架构上距离客户端更近。
反向代理: 代理的是入站请求,客户端认为代理程序就是服务器,客户端感知不到代理逻辑,架构上距离服务端更近。
正向代理的实践
正向代理的一个日常实践就是vpn/梯子。
这几天刚好遇到了一个正向代理的case, 简单记录一下。
http://name.com集群无法访问外界的机器, 于是在机房部署边缘代理,代理出站请求。
其中要注意的就是,正向代理式要规避死循环代理。
该代理程序靠近clients,client对于外部ip的请求,先发到代理程序。
curl -x 127.0.0.1:8080 www.baidu.com反向代理的实践
反向代理, 服务入站请求。 前几天利用golang实现了反向代理程序,引出了[Host请求头在反代中的关键作用]{https://www.cnblogs.com/JulianHuang/p/16639016.html}:
host 请求头用于在 (单负载主机支撑多域名)中区分服务域名,对应到 nginx --http context--- server context -- server_name 配置节。
对于http://proxy.com的请求,都被透明无感代理到http://A.com
以上代理服务器http://proxy.com部署在服务侧http://www.baidu.com;
http://proxy.com接收clients的入站请求,反向转发到http://www.baidu.com。
curl www.proxy.com#GO快闪#
本文总结了go语言正/反向代理的姿势。