本文介绍: HAProxy 是 HTTP 反向代理、TCP 代理规范器、SSL/TLS 终止器/启动器/卸载器、缓存代理、HTTP 压缩卸载器、流量调节器、基于内容交换机、FastCGI 网关等。HAProxy 的一些基本功能包括代理、SSL 支持监控服务器状态及其状态、高可用性负载平衡、粘性(即使在各种事件中仍将访问者保持在同一服务器上)、内容交换、HTTP 重写重定向服务器保护日志记录统计等等。Pound 是另一个免费开源轻量级反向代理负载均衡器和 Web 服务器前端
alt

反向代理服务器是一种部署客户端和后端/源服务器之间的代理服务器,例如 NGINX、Apache 等 HTTP 服务器或用 Nodejs、Python、Java、Ruby 编写应用程序服务器、PHP 和许多其他编程语言

它是一个网关或中间服务器,它接受客户端请求,将其传递到一个或多个后端服务器,然后服务获取响应并将其传递回客户端,从而使其看起来像是内容源自反向代理服务器本身。

一般来说,反向代理服务器是面向内部代理,用作“前端”,用于控制保护对专用网络上后端服务器的访问:它通常部署网络防火墙后面。

它帮助后端服务实现匿名以增强其安全性。在 IT 基础设施中,反向代理可以充当应用程序防火墙负载均衡器、TLS 终结器、Web 加速器通过缓存静态动态内容)等等。

本文[1]中,我们将回顾可在 Linux 系统使用的 10 个顶级开源反向代理服务器。

1. HAProxy

HAProxy(HAProxy,代表高可用性代理)是一款免费开源、非常快速可靠且一流的负载均衡器和代理软件,适用于基于 TCP 和 HTTP 的应用程序,专为高可用性构建

HAProxy 是 HTTP 反向代理、TCP 代理和规范器、SSL/TLS 终止器/启动器/卸载器、缓存代理、HTTP 压缩卸载器、流量调节器、基于内容交换机、FastCGI 网关等。它还可以防止 DDoS 和服务滥用。

它由事件驱动的非阻塞引擎提供支持,该引擎将非常快速的 I/O 层与基于优先级多线程调度程序结合,使其能够轻松处理数万个并发连接

值得注意的是,HAProxy 使用 PROXY 协议客户端的连接信息传递到后端或源服务器,以便应用程序获取所有相关信息

HAProxy 的一些基本功能包括代理、SSL 支持监控服务器状态及其状态、高可用性、负载平衡、粘性(即使在各种事件中仍将访问者保持在同一服务器上)、内容交换、HTTP 重写和重定向、服务器保护日志记录、统计等等。

2. NGINX

alt

NGINX 是一款免费、开源、高性能且非常流行的 HTTP 服务器和反向代理。它还充当 IMAP/POP3 代理服务器。

NGINX 以其高性能、稳定性、丰富的功能集、简单灵活的配置以及低资源消耗(特别是内存占用小)而闻名。

就像 HAProxy 一样,NGINX 具有事件驱动的架构,因此它可以毫无问题处理数以万计的并发连接,因为它使用 HAProxy 的 PROXY 协议

NGINX 支持使用 ngx_http_proxy_module 模块进行缓存的加速反向代理,该模块允许通过 HTTP 以外的协议(例如 FastCGI、uwsgi、SCGI 和 Memcached)将请求传递到另一台服务器。

重要的是,它支持负载平衡和容错,这是大规模分布式计算系统的重要方面。 ngx_http_upstream_module 模块允许定义后端服务器组来分发来自客户端请求

这使您的应用程序更加健壮、可用且可靠具有高度扩展性响应时间吞吐量。此外,在安全性方面,它支持 SSL/TLS 终止和许多其他安全功能。

3. Varnish

alt

Varnish HTTP Cache(或 Varnish Cache 或简称 Varnish)是一款免费、开源、高性能且非常流行的缓存反向代理软件,更广为人知的是 Web 应用程序加速器,旨在使用服务器端缓存提高 HTTP 性能

部署客户端和HTTP Web服务器或应用服务器之间;每次客户端向Web服务器请求信息资源时,Varnish都会存储信息副本,因此下次客户端请求相同的信息时,Varnish将提供该信息,而无需向Web服务器发送请求,从而减少了Web服务器的负载服务器,进而加速 Web 内容交付

Varnish 使用一种灵活的配置语言,称为 Varnish 配置语言 (VLC),它使系统管理员能够配置如何处理传入请求、应提供哪些内容、从何处以及应如何更改请求响应, 以及更多。

Varnish 也是可扩展的——它可以使用 Varnish 模块 (VMOD) 进行扩展用户可以编写自己自定义模块或使用社区提供的模块

Varnish 的主要限制是缺乏对 SSL/TLS 的支持。启用 HTTPS 的唯一方法是在其前面部署 SSL/TLS 终结器或卸载器,例如 HAProxy 或 NGINX。

4. Træfɪk

Træfɪk(发音为 Traffic)是一个免费、开源、现代、快速的 HTTP 反向代理和负载均衡器,用于部署支持多种负载均衡算法的微服务。

可以与各种提供者(或服务发现机制或编排工具接口,例如 Kubernetes、Docker、Etcd、Rest API、Mesos/Marathon、Swarm 和 Zookeper。

它可爱的功能是能够自动动态管理配置,从而为您的服务发现正确配置。它通过扫描您的基础设施以查找相关信息发现哪个服务服务于来自外部世界的哪个请求实现这一点。提供商告诉 Træfɪk 您的应用程序或微服务所在的位置

Træfɪk 的其他功能支持 WebSockets、HTTP/2 和 GRPC、热重载持续更新配置而无需重新启动)、使用 Let’s Encrypt 证书的 HTTPS(通配符证书支持)以及公开 REST API。它还保留访问日志,并提供指标(Rest、Prometheus、Datadog、Statsd、InfluxDB)。

此外,Træfɪk 还附带一个简单的基于 HTML 的 Web 用户界面用于监视事件。它还支持断路器、重试请求、速率限制基本身份验证

5. Apache Traffic Server

Apache Traffic Server 以前是雅虎拥有的商业产品,后来移交给 Apache 基金会,它是一个免费、开源、快速缓存正向和反向代理服务器。

Traffic Server 还可以用作负载平衡器,并且可以参与灵活的缓存层次结构。据了解,雅虎每天处理流量超过 400 TB。

具有一组内容请求的保持活动、过滤匿名化功能,并且可通过 API 进行扩展,允许用户创建自定义插件修改 HTTP 标头、处理 ESI 请求或设计新的缓存算法

6. Squid

Squid 是一款免费、开源、知名的代理服务器和 Web 缓存守护程序,支持 HTTP、HTTPS、FTP 等多种协议。它具有反向代理(httpd 加速器模式,可缓存传出数据的传入请求。

7. Pound

Pound 是另一个免费、开源、轻量级反向代理、负载均衡器和 Web 服务器前端。它也是一个 SSL 终结器(解密来自客户端的 HTTPS 请求并将其作为纯 HTTP 发送到后端服务器)。

HTTP/HTTPS 清理程序(验证请求的正确性并仅接受格式正确的请求)和故障转移服务器。

8. Apache

alt

Apache HTTP 服务器(也称为 HTTPD)是全球最流行的 Web 服务器,也可以部署和配置为充当反向代理。

Apache 擅长将客户端请求路由到后端服务器、增强安全性、负载平衡和优化 Web 应用程序性能通过充当中介,Apache 可以有效地将传入流量分发多个服务器实例,从而确保高可用性和无缝的用户体验

其强大且可定制的配置选项使其成为寻求可靠解决方案来满足反向代理需求(无论是内容缓存还是应用程序交付)的组织的首选。

9. Skipper

Skipper 是一个免费的开源 HTTP 路由器和反向代理,用于服务组合,包括 Kubernetes Ingress 等用例

它旨在管理大量动态配置的 HTTP 路由定义,超过 800,000 个路由具有复杂查找条件,并提供通过过滤器增强请求流的灵活性。

它可以轻松按原样部署,也可以通过合并自定义查找过滤器逻辑和配置源来扩展

10 Caddy 2

alt

Caddy 2 是一款开源 Web 服务器和反向代理,以其简单性和多功能性而闻名,默认情况下提供用户友好的界面自动 HTTPS,使其成为新手和经验丰富的用户的无障碍选择

Caddy 2 旨在轻松处理 Web 托管、HTTP/2、负载平衡和代理,从而增强网站性能安全性。它的开源性质鼓励社区贡献,并因其在网络托管和服务器管理领域的易用性和现代功能而广受欢迎。

Reference

[1]

Source: https://www.tecmint.com/opensourcereverse-proxyservers-for-linux/


本文 mdnice 平台发布

原文地址:https://blog.csdn.net/swindler_ice/article/details/134654295

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_19906.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注