反向代理服务器是一种部署在客户端和后端/源服务器之间的代理服务器,例如 NGINX、Apache 等 HTTP 服务器或用 Nodejs、Python、Java、Ruby 编写的应用程序服务器、PHP 和许多其他编程语言。
它是一个网关或中间服务器,它接受客户端请求,将其传递到一个或多个后端服务器,然后从服务器获取响应并将其传递回客户端,从而使其看起来像是内容源自反向代理服务器本身。
一般来说,反向代理服务器是面向内部的代理,用作“前端”,用于控制和保护对专用网络上后端服务器的访问:它通常部署在网络防火墙后面。
它帮助后端服务器实现匿名以增强其安全性。在 IT 基础设施中,反向代理还可以充当应用程序防火墙、负载均衡器、TLS 终结器、Web 加速器(通过缓存静态和动态内容)等等。
在本文[1]中,我们将回顾可在 Linux 系统上使用的 10 个顶级开源反向代理服务器。
1. HAProxy
HAProxy(HAProxy,代表高可用性代理)是一款免费、开源、非常快速、可靠且一流的负载均衡器和代理软件,适用于基于 TCP 和 HTTP 的应用程序,专为高可用性而构建。
HAProxy 是 HTTP 反向代理、TCP 代理和规范器、SSL/TLS 终止器/启动器/卸载器、缓存代理、HTTP 压缩卸载器、流量调节器、基于内容的交换机、FastCGI 网关等。它还可以防止 DDoS 和服务滥用。
它由事件驱动的非阻塞引擎提供支持,该引擎将非常快速的 I/O 层与基于优先级的多线程调度程序相结合,使其能够轻松处理数万个并发连接。
值得注意的是,HAProxy 使用 PROXY 协议将客户端的连接信息传递到后端或源服务器,以便应用程序获取所有相关信息。
HAProxy 的一些基本功能包括代理、SSL 支持、监控服务器状态及其状态、高可用性、负载平衡、粘性(即使在各种事件中仍将访问者保持在同一服务器上)、内容交换、HTTP 重写和重定向、服务器保护、日志记录、统计等等。
2. NGINX
NGINX 是一款免费、开源、高性能且非常流行的 HTTP 服务器和反向代理。它还充当 IMAP/POP3 代理服务器。
NGINX 以其高性能、稳定性、丰富的功能集、简单灵活的配置以及低资源消耗(特别是内存占用小)而闻名。
就像 HAProxy 一样,NGINX 具有事件驱动的架构,因此它可以毫无问题地处理数以万计的并发连接,因为它使用 HAProxy 的 PROXY 协议。
NGINX 支持使用 ngx_http_proxy_module 模块进行缓存的加速反向代理,该模块允许通过 HTTP 以外的协议(例如 FastCGI、uwsgi、SCGI 和 Memcached)将请求传递到另一台服务器。
重要的是,它支持负载平衡和容错,这是大规模分布式计算系统的重要方面。 ngx_http_upstream_module 模块允许定义后端服务器组来分发来自客户端的请求。
这使您的应用程序更加健壮、可用且可靠、具有高度可扩展性、响应时间和吞吐量。此外,在安全性方面,它支持 SSL/TLS 终止和许多其他安全功能。
3. Varnish
Varnish HTTP Cache(或 Varnish Cache 或简称 Varnish)是一款免费、开源、高性能且非常流行的缓存反向代理软件,更广为人知的是 Web 应用程序加速器,旨在使用服务器端缓存来提高 HTTP 性能。
它部署在客户端和HTTP Web服务器或应用服务器之间;每次客户端向Web服务器请求信息或资源时,Varnish都会存储该信息的副本,因此下次客户端请求相同的信息时,Varnish将提供该信息,而无需向Web服务器发送请求,从而减少了Web服务器的负载服务器,进而加速 Web 内容交付。
Varnish 使用一种灵活的配置语言,称为 Varnish 配置语言 (VLC),它使系统管理员能够配置应如何处理传入请求、应提供哪些内容、从何处以及应如何更改请求或响应, 以及更多。
Varnish 也是可扩展的——它可以使用 Varnish 模块 (VMOD) 进行扩展,用户可以编写自己的自定义模块或使用社区提供的模块。
Varnish 的主要限制是缺乏对 SSL/TLS 的支持。启用 HTTPS 的唯一方法是在其前面部署 SSL/TLS 终结器或卸载器,例如 HAProxy 或 NGINX。
4. Træfɪk
Træfɪk(发音为 Traffic)是一个免费、开源、现代、快速的 HTTP 反向代理和负载均衡器,用于部署支持多种负载均衡算法的微服务。
它可以与各种提供者(或服务发现机制或编排工具)接口,例如 Kubernetes、Docker、Etcd、Rest API、Mesos/Marathon、Swarm 和 Zookeper。
它可爱的功能是能够自动、动态地管理其配置,从而为您的服务发现正确的配置。它通过扫描您的基础设施以查找相关信息并发现哪个服务服务于来自外部世界的哪个请求来实现这一点。提供商告诉 Træfɪk 您的应用程序或微服务所在的位置。
Træfɪk 的其他功能支持 WebSockets、HTTP/2 和 GRPC、热重载(持续更新其配置而无需重新启动)、使用 Let’s Encrypt 证书的 HTTPS(通配符证书支持)以及公开 REST API。它还保留访问日志,并提供指标(Rest、Prometheus、Datadog、Statsd、InfluxDB)。
此外,Træfɪk 还附带一个简单的基于 HTML 的 Web 用户界面,用于监视事件。它还支持断路器、重试请求、速率限制和基本身份验证。
5. Apache Traffic Server
Apache Traffic Server 以前是雅虎拥有的商业产品,后来移交给 Apache 基金会,它是一个免费、开源、快速缓存的正向和反向代理服务器。
Traffic Server 还可以用作负载平衡器,并且可以参与灵活的缓存层次结构。据了解,雅虎每天处理的流量超过 400 TB。
它具有一组内容请求的保持活动、过滤或匿名化功能,并且可通过 API 进行扩展,允许用户创建自定义插件来修改 HTTP 标头、处理 ESI 请求或设计新的缓存算法。
6. Squid
Squid 是一款免费、开源、知名的代理服务器和 Web 缓存守护程序,支持 HTTP、HTTPS、FTP 等多种协议。它具有反向代理(httpd 加速器)模式,可缓存传出数据的传入请求。
7. Pound
Pound 是另一个免费、开源、轻量级反向代理、负载均衡器和 Web 服务器前端。它也是一个 SSL 终结器(解密来自客户端的 HTTPS 请求并将其作为纯 HTTP 发送到后端服务器)。
HTTP/HTTPS 清理程序(验证请求的正确性并仅接受格式正确的请求)和故障转移服务器。
8. Apache
Apache HTTP 服务器(也称为 HTTPD)是全球最流行的 Web 服务器,也可以部署和配置为充当反向代理。
Apache 擅长将客户端请求路由到后端服务器、增强安全性、负载平衡和优化 Web 应用程序性能。通过充当中介,Apache 可以有效地将传入流量分发到多个服务器实例,从而确保高可用性和无缝的用户体验。
其强大且可定制的配置选项使其成为寻求可靠解决方案来满足反向代理需求(无论是内容缓存还是应用程序交付)的组织的首选。
9. Skipper
Skipper 是一个免费的开源 HTTP 路由器和反向代理,用于服务组合,包括 Kubernetes Ingress 等用例。
它旨在管理大量动态配置的 HTTP 路由定义,超过 800,000 个路由,具有复杂的查找条件,并提供通过过滤器增强请求流的灵活性。
它可以轻松按原样部署,也可以通过合并自定义查找、过滤器逻辑和配置源来扩展。
10 Caddy 2
Caddy 2 是一款开源 Web 服务器和反向代理,以其简单性和多功能性而闻名,默认情况下提供用户友好的界面和自动 HTTPS,使其成为新手和经验丰富的用户的无障碍选择。
Caddy 2 旨在轻松处理 Web 托管、HTTP/2、负载平衡和代理,从而增强网站性能和安全性。它的开源性质鼓励社区贡献,并因其在网络托管和服务器管理领域的易用性和现代功能而广受欢迎。