nginx 反向代理和正向代理區別

概念：

反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的鏈接請求，而後將請求轉發給內部網絡上的服務器，並將從服務器上獲得的結果返回給internet上請求鏈接的客戶端，此時代理服務器對外就表現爲一個服務器。

概述：

  一般的代理服務器，只用於代理內部網絡對Internet的鏈接請求，客戶機必須指定代理服務器,並將原本要直接發送到Web服務器上的http請求發送到代理服務器中。因爲外部網絡上的主機並不會配置並使用這個代理服務器，普通代理服務器也被設計爲在Internet上搜尋多個不肯定的服務器,而不是針對Internet上多個客戶機的請求訪問某一個固定的服務器，所以普通的Web代理服務器不支持外部對內部網絡的訪問請求。

  當一個代理服務器可以代理外部網絡上的主機，訪問內部網絡時，這種代理服務的方式稱爲反向代理服務。此時代理服務器對外就表現爲一個Web服務器，外部網絡就能夠簡單把它看成一個標準的Web服務器而不須要特定的配置。不一樣之處在於，這個服務器沒有保存任何網頁的真實數據，全部的靜態網頁或者CGI程序，都保存在內部的Web服務器上。所以對反向代理服務器的攻擊並不會使得網頁信息遭到破壞，這樣就加強了Web服務器的安全性。  
 
  反向代理方式和包過濾方式或普通代理方式並沒有衝突，所以能夠在防火牆設備中同時使用這兩種方式，其中反向代理用於外部網絡訪問內部網絡時使用，正向代理或包過濾方式用於拒絕其餘外部訪問方式並提供內部網絡對外部網絡的訪問能力。所以能夠結合這些方式提供最佳的安全訪問方式。

爲什麼叫反向：

可是這也無法解釋爲什麼他叫反向，從原理上來講.代理服務器都是處理來自客戶端的請求，並將其轉發到目的服務器上，因此代理服務器的工做並無任何反向的意味，而下面這張圖就能說明爲什麼反向代理叫反向對了

從結構上來看，正向代理和反向代理的左右兩邊換了一下，本來代理服務器的客戶端來自內網.其和代理服務器組成一個LAN，而反向代理以後.代理服務器和服務器組成了一組.因此從結構來看,是reverse的，從英文的角度來看，reverse這個詞包含翻轉的意思,其意思就是指結構圖上的這種反轉，可是因爲翻譯的關係.到了中文變成反向代理.

其實proxy並無作和之前有什麼不一樣的事情.它仍舊是未來自客戶端的請求轉發給實際端.，而時至今日,因爲CDN的大量使用,反向代理後面的服務器爲了適應這種跨網絡的架構，而均採用實際IP地址.這樣就每每更不容易使得你們對」反向代理這個名詞中的反向到底指什麼」這個問題有個清晰的答案了。