Mục đích: bảo vệ các ứng dụng web khỏi các cuộc tấn công có thể xảy ra là cần thiết, đặc biệt khi ứng dụng có quyền truy cập hoặc chứa dữ liệu kinh doanh hoặc người dùng hợp lý hoặc có tính chất kinh doanh quan trọng theo những cách khác. Về cơ bản, Integration Reverse Proxy cung cấp giao diện cho tất cả các máy khách bên ngoài. Ngoài ra nó có thể cung cấp một số tính năng như: xử lý các chứng chỉ, bộ nhớ đệm và cân bằng tải.
Vấn đề: Làm thế nào chúng ta có thể quản lý tính nhất quán với bên ngoài nếu chúng ta có nhiều máy chủ ứng dụng và thay đổi cấu trúc liên kết? Ngoài ra, cần có sự linh hoạt hơn trong cấu trúc liên kết mạng. Thêm vào đó, chiến lược dự phòng và cân bằng tải cần được quan tâm
Giải pháp: INTEGRATION REVERSE PROXY tích hợp tất cả các máy chủ ứng dụng và web phía sau một URL. Điều này cho phép ánh xạ chủ động các đường dẫn URL tới các máy chủ ứng dụng bằng proxy. Nếu cấu trúc liên kết mạng
thay đổi, ánh xạ của các đường dẫn có thể được thay đổi mà không ảnh hưởng gì đến người dùng vào ứng dụng từ bên ngoài. Ngoài ra, chứng chỉ SSL có thể được triển khai tại INTEGRATION REVERSE PROXY giúp đảm bảo các kết nối giữa người dùng và proxy.
Hình 2.7. Sơ đồ triển khai Integration Reverse Proxy Ưu điểm:
- Integration Reverse Proxy tích hợp tất cả các máy chủ ứng dụng phía sau nó bằng một URL. Điều này cho phép ánh xạ chủ động các đường dẫn URL tới các máy chủ ứng dụng bằng proxy. Nếu cấu trúc mạng thay đổi, ánh xạ của các đường dẫn có thể được thay đổi mà không ảnh hưởng gì đến người dùng vào ứng dụng từ bên ngoài.
- Chứng chỉ SSL có thể được triển khai tại đây giúp nâng cao an toàn cho các kết nối giữa người dùng và proxy. Do đó, máy chủ này cũng có thể được sử dụng làm điểm triển khai cho Secure Channels và mô hình Known Partners. Chỉ cần 1 chứng chỉ cho máy chủ Proxy thay bằng mỗi ứng dụng cần 1 chứng chỉ do đó sẽ tiết kiệm được chi phí.
- Cho phép ghi nhật ký truy cập tập trung tại proxy. Dễ dàng trong quản lý
Hạn chế:
- Nếu máy chủ Integration Reverse Proxy gặp sự cố thì toàn bộ dịch vụ trên các máy chủ sau nó cũng không còn khả dụng.
- Tăng độ phức tạp của mô hình mạng và thêm một thành phần cần được vận hành, duy trì.