Forward Proxy (Proxy ปกติ)
ในสถานการณ์ปกติ, ผู้ใช้งานภายในองค์กรจะต้องการเข้าถึงข้อมูลหรือเว็บไซต์บนอินเทอร์เน็ต, แต่อาจต้องการซ่อนตัวตน, ควบคุมการเข้าถึง, หรือเซฟแบนด์วิดธ์ ฯลฯ ผ่านการใช้ Proxy ผู้ใช้งานส่งคำขอไปยัง Forward Proxy, และ Proxy จะส่งคำขอนั้นให้กับเว็บไซต์หรือข้อมูลที่ต้องการ ข้อมูลที่ได้รับกลับมาจากเว็บไซต์จะถูกส่งกลับมายังผู้ใช้งานผ่าน Forward Proxy
Reverse Proxy
ในการใช้งาน, คือการที่ผู้ใช้งานภายนอกองค์กร (หรือจากอินเทอร์เน็ต) ต้องการเข้าถึงเซิร์ฟเวอร์ที่อยู่ภายในองค์กร ผู้ใช้งานส่งคำขอไปยัง Reverse Proxy, และ Reverse Proxy จะส่งคำขอนั้นให้กับเซิร์ฟเวอร์ภายในที่เหมาะสม เซิร์ฟเวอร์ภายในส่งข้อมูลกลับมายัง Reverse Proxy และ Reverse Proxy จะส่งข้อมูลนั้นกลับมายังผู้ใช้งาน
ประโยชน์ของ Reverse Proxy
- Load Balancing: กระจายภาระของการทำงานให้กับหลายเซิร์ฟเวอร์
- Caching: เก็บข้อมูลที่ถูกขอมาบ่อย ๆ ในความจำเพื่อการดึงข้อมูลเร็วขึ้น
- SSL Termination: การจัดการการเข้ารหัส SSL ที่ Reverse Proxy แทนที่จะทำในเซิร์ฟเวอร์ภายใน
- Protection: ป้องกันเซิร์ฟเวอร์ภายในจากการเข้าถึงโดยตรงจากผู้ใช้งานภายนอก
เมื่อเราพูดถึง "Proxy ปกติ" เรามักจะหมายถึง Forward Proxy ซึ่งทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งานกับอินเทอร์เน็ต, ในขณะที่ Reverse Proxy ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งานจากอินเทอร์เน็ตกับเซิร์ฟเวอร์ภายในขององค์กร.