TCP Proxy như một proxy ngược và một bộ cân bằng tải
Proxy giao thức điều khiển vận chuyển (TCP) hoạt động ở lớp TCP của mô hình Open System Interconnection (OSI). Máy chủ proxy TCP là proxy trung gian giữa máy khách và máy chủ đích. Máy khách thiết lập kết nối với máy chủ proxy TCP, sau đó máy chủ proxy TCP thiết lập kết nối với máy chủ đích. TCP
Proxy giao thức điều khiển vận chuyển (TCP) hoạt động ở lớp TCP của mô hình Open System Interconnection (OSI). Máy chủ proxy TCP là proxy trung gian giữa máy khách và máy chủ đích.
Máy khách thiết lập kết nối với máy chủ proxy TCP, sau đó máy chủ proxy TCP thiết lập kết nối với máy chủ đích. Máy chủ proxy TCP hoạt động như cả máy chủ và máy khách để truy cập các dịch vụ hạn chế kết nối dựa trên địa chỉ mạng.
Một số trang web chỉ có thể truy cập được từ các máy nội bộ và bạn nhận được thông báo lỗi từ chối truy cập khi truy cập chúng từ nơi khác. Tuy nhiên, bạn có thể xem trang này từ trình duyệt web ở bất kỳ đâu trên internet bằng cách sử dụng proxy trên một trong các máy nội bộ.
Máy chủ web nghĩ rằng nó đang phục vụ dữ liệu cho máy khách trên máy chạy proxy. Tuy nhiên, proxy chuyển tiếp dữ liệu ra khỏi mạng đến máy khách thực tế.
Máy chủ proxy chấp nhận kết nối từ nhiều máy khách và chuyển tiếp chúng bằng nhiều kết nối đến máy chủ. Máy khách hoặc máy chủ phải đọc hoặc ghi dữ liệu trên các kết nối của nó và không được treo máy chủ proxy bằng cách từ chối bất kỳ hoạt động nào đối với nó.
Mô hình OSI – Bản xem trước
Mô hình OSI khái niệm hóa quá trình mạng máy tính. Nó có bảy lớp:
- Lớp vật lý
- Lớp liên kết dữ liệu
- Lớp mạng
- Lớp vận chuyển
- Lớp phiên
- Lớp trình bày
- Lớp ứng dụng
Tầng vận chuyển chịu trách nhiệm truyền dữ liệu qua mạng. Tầng này sử dụng hai giao thức khác nhau, TCP và Giao thức dữ liệu người dùng (UDP). TCP thường được sử dụng để truyền dữ liệu và giao thức này chỉ đạo cách gửi dữ liệu. Tầng này cắt thông điệp thành các phân đoạn và sau đó gửi chúng từ nguồn đến đích.
Kết nối ổ cắm
Có một người gửi và một người nhận truyền các khối dữ liệu trong trường hợp bình thường. Người gửi và người nhận đang giao tiếp với các máy khác nhau cùng một lúc nên proxy thiết lập kết nối ổ cắm giữa người gửi và người nhận đang giao tiếp.
Socket là kết nối logic giữa cả hai bên sử dụng IP và số cổng. Proxy thiết lập kết nối socket ở phía người gửi và phía người nhận. Địa chỉ socket, bao gồm địa chỉ IP và số cổng, là duy nhất cho giao tiếp giữa người gửi và người nhận.
Địa chỉ socket duy nhất đảm bảo việc truyền dữ liệu diễn ra song song và các gói tin không xung đột với nhau.
Triển khai Proxy tại Lớp TCP
Proxy TCP nhận lưu lượng truy cập đến và mở một socket đi qua đó nó đưa lưu lượng truy cập đến máy chủ đích. Nó di chuyển dữ liệu giữa máy khách và máy chủ nhưng không thể thay đổi bất kỳ dữ liệu nào vì nó không hiểu dữ liệu đó.
Proxy ở lớp này có quyền truy cập vào địa chỉ IP và số cổng mà máy thu cố gắng kết nối đến trên máy chủ phụ trợ. Nếu máy chủ sử dụng số cổng 3306 để lắng nghe yêu cầu, thì proxy sẽ triển khai nó ở lớp này và cũng lắng nghe ở cổng này.
Proxy lắng nghe cổng đó và chuyển tiếp tin nhắn đến máy chủ. Proxy TCP tạo kết nối thông qua một socket thông qua một tổ hợp máy chủ: cổng duy nhất.
Việc triển khai proxy ở lớp vận chuyển rất nhẹ và nhanh vì lớp này chỉ chịu trách nhiệm truyền dữ liệu.
Proxy hoạt động như một phương tiện để truyền tin nhắn qua lại và không thể đọc tin nhắn. Các proxy này giúp bạn giám sát mạng, ẩn mạng nội bộ khỏi mạng công cộng, xếp hàng kết nối để ngăn máy chủ quá tải và giới hạn kết nối. Đây là giải pháp tốt nhất cho các dịch vụ cân bằng tải giao tiếp qua TCP như lưu lượng cơ sở dữ liệu tới MYSQL và Postgres.
Proxy TCP như Proxy ngược
Proxy ngược chấp nhận yêu cầu từ máy khách, chuyển tiếp yêu cầu đó đến máy chủ có thể đáp ứng yêu cầu đó và trả về phản hồi của máy chủ cho máy khách. Bạn có thể triển khai proxy ngược ngay cả khi chỉ có một máy chủ hoặc ứng dụng.
Proxy ngược được người dùng khác trên mạng nhìn thấy công khai. Nó được triển khai ở rìa mạng của trang web để chấp nhận yêu cầu từ trình duyệt web và ứng dụng di động.
Việc triển khai proxy TCP như một proxy ngược có những ưu điểm sau:
Bảo mật – Tăng cường bảo mật cho mạng. Các máy khách độc hại không thể truy cập vào máy chủ phụ trợ vì chúng không hiển thị với mạng bên ngoài. Không thể truy cập trực tiếp vào chúng để khai thác bất kỳ lỗ hổng nào.
Ngăn chặn tấn công DDOS – Máy chủ phụ trợ được bảo vệ bằng proxy ngược để bảo vệ chúng khỏi tấn công từ chối dịch vụ phân tán (DDOS).
Điều chỉnh lưu lượng truy cập – Có thể từ chối lưu lượng truy cập từ một địa chỉ IP máy khách cụ thể (danh sách đen) hoặc giới hạn số lượng kết nối từ máy khách.
Khả năng mở rộng và linh hoạt – có thể linh hoạt thay đổi cấu hình backend vì máy khách chỉ có thể thấy địa chỉ proxy ngược. Để cân bằng tải tại máy chủ, bạn có thể tăng hoặc giảm số lượng máy chủ để phù hợp với lưu lượng truy cập thay đổi.
Tăng tốc web – Giảm thời gian tạo phản hồi cho máy khách yêu cầu.
Nén – proxy TCP phản hồi trước khi trả về cho máy khách, giúp giảm lượng băng thông cần thiết để truyền dữ liệu qua mạng.
Mã hóa – Lưu lượng giữa máy khách và máy chủ trong mạng cần được mã hóa. Quá trình mã hóa gây ra gánh nặng cho máy khách và máy chủ vì nó tốn rất nhiều tài nguyên tính toán. Proxy ngược thực hiện mã hóa và giải mã, do đó giải phóng các máy chủ phụ trợ để chỉ phục vụ máy khách.
Lưu trữ đệm – Proxy ngược lưu trữ một bản sao của yêu cầu trong hệ thống cục bộ của nó trước khi phục vụ cho máy khách. Proxy ngược phục vụ yêu cầu từ bộ nhớ đệm thay vì chuyển tiếp yêu cầu đến máy chủ và lấy lại khi máy khách yêu cầu lại.
TCP Proxy như một bộ cân bằng tải
Bộ cân bằng tải là một proxy quản lý lưu lượng khi có nhiều máy chủ. Nó cho phép máy chủ chạy hiệu quả và mở rộng quy mô máy chủ khi lưu lượng cao. Bộ cân bằng tải phân phối lưu lượng giữa các máy chủ và định tuyến các kết nối ban đầu trực tiếp từ máy khách đến máy chủ phụ trợ khỏe mạnh mà không bị gián đoạn.
Proxy TCP sử dụng direct server return để lấy phản hồi từ các máy chủ backend khỏe mạnh trực tiếp đến máy khách chứ không phải đến bộ cân bằng tải. Máy chủ backend chấm dứt lưu lượng truy cập secure socket layer (SSL) chứ không phải bộ cân bằng tải.
Phiên Affinity
Giao thông TCP giữa máy khách và máy chủ hỗ trợ tính tương thích phiên. Tính tương thích phiên là khi máy khách có thể gửi yêu cầu đến cùng một máy chủ phụ trợ miễn là máy chủ đó khỏe mạnh và có khả năng.
Giám sát máy chủ
Proxy TCP thực hiện kiểm tra tình trạng sức khỏe của máy chủ phụ trợ bằng cách theo dõi định kỳ mức độ sẵn sàng của nó. Khi máy chủ phụ trợ không thể xử lý lưu lượng, nó là một nút không lành mạnh và máy chủ sẽ chuyển hướng lưu lượng đến các máy chủ phụ trợ lành mạnh khác.
Proxy TCP thể hiện các đặc điểm sau khi hoạt động như một bộ cân bằng tải:
Hành vi không đồng bộ – Proxy TCP có hành vi không đồng bộ, nghĩa là nếu một máy khách đột nhiên dừng đọc từ socket đến proxy, các máy khách khác không được nhận thấy bất kỳ sự gián đoạn dịch vụ nào thông qua proxy.
Hỗ trợ các giao thức khác – Proxy TCP hỗ trợ HTTP và các giao thức lớp ứng dụng khác như FTP.
Hoạt động như một Proxy ngược – Người dùng có thể sử dụng proxy TCP làm proxy ngược dựa trên vị trí triển khai. Ở phía máy chủ, nó điều chỉnh lưu lượng từ máy khách đến người dùng.
Tùy chọn tỷ lệ cửa sổ
Cửa sổ nhận TCP là lượng dữ liệu mà máy thu có thể xử lý theo byte mà nó có thể đệm trong quá trình kết nối. Máy thu phải cập nhật kích thước cửa sổ của mình trước khi bắt đầu giao tiếp và chờ xác nhận.
Người gửi gửi dữ liệu dựa trên kích thước cửa sổ. Thiết kế của ngăn xếp TCP/IP Windows điều chỉnh theo kích thước dữ liệu thay đổi và sử dụng kích thước cửa sổ lớn hơn. Mỗi lần người gửi truyền, nó sử dụng kích thước cửa sổ lớn hơn kích thước được sử dụng trong lần truyền trước.
Kích thước cửa sổ không cố định vì bạn có thể thay đổi kích thước bằng cách điều chỉnh kích thước phân đoạn tối đa (MSS). Máy khách và máy chủ sẽ thương lượng MSS trong quá trình thiết lập kết nối. Điều chỉnh cửa sổ nhận theo các mức tăng của MSS sẽ làm tăng tỷ lệ các phân đoạn TCP có kích thước đầy đủ được sử dụng trong quá trình truyền dữ liệu hàng loạt.
Kích thước cửa sổ nhận được xác định theo cách sau:
Máy khách gửi yêu cầu kết nối đầu tiên đến máy chủ bằng cách quảng cáo kích thước cửa sổ nhận là 16K (16.384 byte). Khi kết nối được thiết lập, máy khách sẽ điều chỉnh kích thước cửa sổ nhận dựa trên MSS. Kích thước cửa sổ được điều chỉnh gấp bốn lần MSS, với kích thước tối đa là 64 K, trừ khi sử dụng tùy chọn thay đổi kích thước cửa sổ.
Những câu hỏi thường gặp
1. Sự khác biệt giữa proxy ngược và proxy cân bằng tải là gì?
| Proxy ngược | Proxy cân bằng tải |
|---|---|
| Proxy ngược là ứng dụng trung gian được triển khai giữa máy khách và máy chủ. | Proxy cân bằng tải phân phối lưu lượng đồng đều và hiệu quả trên nhiều máy chủ phụ trợ. |
| Proxy ngược tăng cường tính bảo mật của máy chủ web bằng cách đảm bảo rằng máy khách không giao tiếp trực tiếp với máy chủ gốc. | Có một số máy chủ phụ trợ và trong trường hợp mạng bị mất hoặc bị tấn công DDoS, proxy cân bằng tải sẽ giúp ngăn chặn việc trang web bị đóng cửa vì lưu lượng truy cập có thể được định tuyến lại đến một máy chủ thay thế. |
| Quá trình: – Người dùng thực hiện yêu cầu HTTP. – Proxy ngược nhận được yêu cầu. – Proxy ngược cho phép hoặc từ chối yêu cầu của người dùng. – Nếu được phép, proxy ngược chuyển tiếp yêu cầu đến máy chủ. – Nếu bị từ chối, proxy ngược gửi thông báo lỗi đến máy khách. – Máy chủ gửi phản hồi tương ứng đến proxy ngược. Proxy ngược chuyển tiếp phản hồi của máy chủ đến máy khách. | Quy trình:– Bộ cân bằng tải nhận được yêu cầu của máy khách.– Bộ cân bằng tải gửi yêu cầu đến một máy chủ duy nhất trong nhóm máy chủ phụ trợ.– Máy chủ được chọn gửi phản hồi trở lại cho bộ cân bằng tải.– Bộ cân bằng tải chuyển tiếp phản hồi của máy chủ đến người dùng. |
| Ví dụ về một số proxy ngược nguồn mở làNGINXApache HTTP ServerApache Traffic Server | Ví dụ về một số thuật toán cân bằng tải là HashRound RobinPower of Two Choices |
2. Sự khác biệt giữa proxy HTTP và proxy TCP.
| Máy chủ proxy HTTP | Máy chủ proxy TCP |
|---|---|
| Trong vùng phi quân sự (DMZ), nó được sử dụng như một bộ cân bằng tải hoặc nhà cung cấp IP công cộng để bảo vệ các máy chủ phụ trợ. | Nó được sử dụng như một proxy ngược cho kết nối TCP giữa máy khách và máy chủ. |
| Tạo yêu cầu/phản hồi HTTP. | Mở kết nối socket TCP và di chuyển dữ liệu qua đó. |
| Proxy HTTP đọc địa chỉ máy chủ và kết nối với máy chủ thích hợp. | Proxy TCP không thay đổi dữ liệu vì nó không thể hiểu được dữ liệu. |
| Bên cạnh HTTP, nó có thể phục vụ các yêu cầu HTTPS và FTP. | Bên cạnh TCP, nó có thể phục vụ các yêu cầu HTTP và FTP. |
Suy nghĩ cuối cùng
Proxy TCP hoạt động như một proxy ngược và cũng là một bộ cân bằng tải. Cả hai loại ứng dụng đều nằm giữa máy khách và máy chủ, chấp nhận yêu cầu từ máy khách và cung cấp phản hồi từ máy chủ.
Đôi khi, proxy ngược và bộ cân bằng tải có thể nghe giống nhau và gây nhầm lẫn. Việc tìm hiểu khi nào và tại sao bạn có thể triển khai chúng tại một trang web sẽ giúp bạn hiểu rõ hơn.
Thu thập dữ liệu là một nhiệm vụ to lớn và quan trọng đối với một doanh nghiệp đã thành lập hoặc một công ty khởi nghiệp. Đây là một quá trình đòi hỏi xu hướng thị trường, phân tích đối thủ cạnh tranh và sở thích của khách hàng để đưa ra quyết định.
ProxyScrape cung cấp proxy cao cấp, proxy dân dụng và proxy chuyên dụng để thu thập lượng dữ liệu lớn từ các trang web. Có sự kết hợp linh hoạt giữa các proxy để lựa chọn và giá cả cũng phải chăng. Hãy tiếp tục kiểm tra blog của chúng tôi để biết thêm thông tin về các proxy mới được giới thiệu, cách sử dụng và lợi ích của chúng ProxyScrape cung cấp.