Nedir bu Ters (Reverse) Proxy !

Kısaca istemci ile web sunucu arasında bulunan ve istemciden gelen istekleri sunucuya ileten bir sunucudur.

Reverse Proxy, bir ağ mimarisinde, istemcilerden (örneğin, web tarayıcıları) gelen istekleri alıp, bu istekleri arka planda bulunan bir veya daha fazla sunucuya yönlendiren bir tür sunucu yapılandırmasıdır. Yani, istemciler doğrudan sunucuya bağlanmak yerine, tüm trafik önce reverse proxy sunucusuna gider ve o da gerekli yönlendirmeyi yapar.

Reverse Proxy'nin Temel Fonksiyonları

1. Yük Dengeleme (Load Balancing): Reverse proxy, gelen istemci isteklerini birden fazla sunucuya dağıtarak yük dengelemesi yapabilir. Bu sayede, sunucular arasında iş yükü dengelenmiş olur ve daha iyi performans sağlanır.

2. Güvenlik: Reverse proxy, iç sunuculara doğrudan erişimi engelleyerek güvenlik sağlar. İstemciler yalnızca reverse proxy ile iletişim kurar, iç ağdaki sunucular ise dışarıya görünmez. Bu, DDoS saldırıları gibi tehlikelerden koruma sağlar.

3. SSL Sonlandırma (SSL Termination): SSL/TLS şifrelemesi genellikle web sunucusunda yapılır, ancak reverse proxy sunucusu bu işlemi üstlenebilir. Bu işlem "SSL sonlandırma" olarak adlandırılır ve web sunucularının şifreleme yükünden kurtarılmasına yardımcı olur.

4. Önbellekleme (Caching): Reverse proxy, sık kullanılan verileri önbelleğe alarak yanıt sürelerini hızlandırabilir ve arka uç sunucularının üzerindeki yükü azaltabilir.

5. Erişim Kontrolü: Reverse proxy, hangi istemcilerin hangi sunuculara erişebileceğini belirleyebilir ve bu şekilde erişim kontrolü sağlayabilir.

6. Gizlilik: Reverse proxy sunucusu, istemcilerin arka planda çalışan sunucular hakkında bilgi edinmesini engeller. Bu, sistemin daha gizli olmasını sağlar.

Reverse Proxy ve Forward Proxy Arasındaki Farklar

• Forward Proxy: İstemcilerin internetten içerik almasını sağlayan bir sunucudur. Genellikle kullanıcıların dışa yönelik trafiği kontrol etmek için kullanılır.
• Reverse Proxy: İnternetten gelen istekleri alır ve iç sunuculara yönlendirir. Yani, dış dünyaya yönelik çalışan bir proxy'dir.

Kullanım Alanları

• Web Sunucusu Yönlendirmesi: Örneğin, bir web uygulaması, trafiği birden fazla web sunucusuna yönlendiren bir reverse proxy ile yapılandırılabilir.
• API Gateway: API isteklerini alıp uygun mikro servislere yönlendiren bir yapı.
• Yük Dengeleme: Trafiği eşit şekilde dağıtarak, web uygulamalarının daha hızlı ve ölçeklenebilir olmasını sağlar.
• Güvenlik Duvarı: Reverse proxy, dışarıdan gelen kötü amaçlı istekleri engellemek için bir güvenlik duvarı gibi çalışabilir.

Popüler Reverse Proxy Yazılımları

• Nginx: Yük dengeleme, proxy hizmeti, SSL sonlandırma ve önbellekleme gibi özelliklere sahip açık kaynaklı bir yazılımdır.
• HAProxy: Yük dengeleme ve proxy işlevselliği sağlayan güçlü bir açık kaynaklı yazılımdır.
• Apache Traffic Server: Apache'nin bir parçası olan bu yazılım, özellikle web trafiği için reverse proxy işlevi görür.

Kısacası, reverse proxy, ağ trafiğini yönlendiren, güvenliği artıran ve performansı optimize eden kritik bir bileşendir.