Da, cu siguranță puteți face față serverului dvs. cu altul care este mai capabil. Aceasta este o practică comună în mediile de întreprindere, în special atunci când aveți implementări pe platforme lagacy.
Terminologia pe care o căutați se numește „reverse-proxying” și nu este ceva pe care îl obțineți fără repurcusiuni.
Va trebui să știți următoarele:
- Cunoștințe despre HTTP, în special despre anteturile cererilor, cum ar fi Host și X-Forwarded-For etc.
- Înțelegerea modului în care se va schimba fluxul de trafic (serverul de origine ar începe să vadă traficul de la proxy invers)
- Cum să configurați serverul/aplicația de origine să funcționeze în mod curent în spatele unui proxy invers. Aceasta ar include a) înregistrarea accesului; b) forumularea corectă a legăturilor, în cazul în care aplicația ar crea legături de auto-referire către ea însăși; c) orice decizii de control al accesului legate de IP luate de aplicație.
În teorie, configurarea unui proxy invers nu este dificilă... dar deseori se face prost atunci când nu vă îngrijiți de instalații sanitare și puteți ajunge cu probleme operaționale, cum ar fi bucle de redirecționare, precum și probleme de securitate / auditabilitate .
Probabil că aveți deja acest lucru pe un singur server (altfel probabil ați avea deja un proxy invers); așa că ar trebui să se acorde o atenție serioasă doar replatformării aplicației pe o platformă acceptată; mai ales dacă sunteți nou în reverse-proxying.
Cu toate acestea, proxy inversă are și alte beneficii:
- Abilitatea de a filtra traficul înainte ca acesta să ajungă la serverul de origine;
- Abilitatea de a avea active statice servite de un server web capabil; reducerea sarcinii pe serverul de origine;
- Abilitatea de a stoca în cache traficul; reducerea sarcinii pe serverul de origine;
- Abilitatea de a injecta alți intermediari, cum ar fi firewall-uri pentru aplicații web (WAF), rețele de livrare de conținut (CDN), autentificare (de exemplu, SSO, MFA) etc.
Succes și teste bune!
