什么是正向代理和反向代理?
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。
代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替我们完成某些任务。在技术领域,这个概念也被广泛应用,尤其是在计算机网络通信和程序设计中,代理扮演着相当重要的角色,涉及控制访问、安全保护、能力扩展等复杂而强大的方面。
网络通信中的代理
在计算机网络中,说到代理,经常会谈到正向代理和反向代理的概念。
在详细展开前,我们先使用一个比喻来形象的理解下这两个概念:小明去饭馆吃饭,正向代理就像是小明的朋友帮他去点餐,服务员并不知道最终吃饭的人是小明;而反向代理则像是饭馆的服务员,他们决定把小明的订单送到哪个厨师手里去做。通过这个比喻,我们可以初步感受到正向代理和反向代理在角色和功能上的不同。
搞清楚网络通信中的代理和反向代理,大家只要弄明白两件事:你在公司的电脑是怎么访问到外网的,你部署的网站或者 API 又是怎么被外网访问到的。
公司电脑上网
首先看公司电脑上网:公司里的电脑一般不会直接连接到互联网,它们通常在一个内网环境中,这既有成本的考虑,也有安全控制的需要。办公电脑一般会先连接到交换机,交换机再连接到路由器,路由器再连接到互联网。
在这些连接中,交换机只是一个小透明,办公电脑可以看到路由器,路由器也可以看到办公电脑,所以交换机不是我们这里所说的代理。
这里真正的代理是路由器,办公电脑访问网络时,请求先到达路由器,路由器做个请求来源的登记,记下这个请求是从哪台电脑发出的,然后再发到互联网上。请求出了路由器,互联网上能够看到的就是这个路由器,而看不到你的办公电脑。数据从远程服务器返回时,也是先到达这个路由器,路由器再根据之前做的请求来源登记,将数据转发到对应的办公电脑上。
这种场景下,路由器就是一个正向代理,代理内网电脑访问互联网。
除了使用路由器这种比较常见的代理方式,其实还有很多方式,比如在浏览器中配置 HTTP 代理,只允许通过浏览器访问外网。
网站被外网访问
再看网站或者 API 是怎么被外网访问到的:通常情况下,大家的服务器也是放在内网中的,直接暴露在互联网上会有安全风险,也不利于管理。所以,我们会在服务器和互联网之间设置一个代理服务器,通常是 Nginx 或者 LVS 这种负载均衡器。当外网的用户想要访问你的网站或 API 时,他们的请求首先会发送到这个代理服务器上。
这个代理服务器就是一个反向代理。
反向代理服务器接到请求后,它知道内网中哪台服务器能提供这个服务,于是它就把请求转发给对应的服务器。服务器处理完这个请求后,再把结果发送回反向代理服务器,最后由反向代理服务器返回给外网的用户。
对比
以上就是计算机网络中正向代理和反向代理的基本原理和应用场景,我们再做一个对比,加深印象。
正向代理和反向代理的区别主要体现在它们服务的对象和用途上:
简单来说,正向代理是客户端的代理,帮助客户端访问到无法直接获取的资源;反向代理是服务器的代理,帮助服务器平滑处理来自各方的请求。
程序设计中的代理
在程序设计中,也有一个代理模式,虽然和网络中的正向代理或反向代理的概念不完全一样,但本质上它们都是代理的概念,都是作为中介提供隔离、隐藏、控制访问和功能增强等作用。
Just show me the code! 现在我们用 Go 来编写一个代理的实例程序,假设我们有一个资源类,我们希望在访问这个资源时,记录访问次数,并在资源不再被引用时自动释放资源。
首先,定义一个资源接口 Resource 和实现这个接口的资源类 MyResource:
然后,定义一个代理的类 ResourceProxy,它包含了对资源的引用和引用计数,同时它也实现了 Resource 接口。
最后我们使用这个代理:
这个简单的例子演示了代理在资源管理中的应用,可以根据实际需要添加更多复杂的逻辑,比如错误处理、同步控制、日志记录等。
在程序设计中,代理模式是一种结构型设计模式,它让我们能提供一个替代品来代表另一个对象,这个替代品控制着对原对象的访问,可以在访问原对象前后进行一些额外处理。
通过上边的示例,我们可以发现代理模式的三个主要角色:
抽象主题(Subject):定义了代理和真实主题的共用接口,这样在任何使用真实主题的地方都可以使用代理。
真实主题(Real Subject):实现了抽象主题的具体类,代表了实际的对象,是最终要使用的对象。
代理(Proxy):包含对真实主题的引用,控制着对真实主题的访问,并可能负责创建和删除它。通常会做一些额外的事情来实现自己的价值。
在代码实际实现时,代理模式其实有多种不同的实现,包括:
远程代理(Remote Proxy):为一个对象在不同的地址空间(通常是不同计算机上的服务)提供局部代表。常见的如 RPC、gRPC 等,通过本地代理对象,客户端可以像调用本地接口一样访问远程服务,而无需关心网络通信的细节。
虚拟代理(Virtual Proxy):通过它来存放实例化需要很长时间的真实对象。常见的就是懒加载,比如加载一个大文件或者从数据库中读取大量数据,我们不希望在程序启动时就立刻加载,而是希望在真正需要这些数据的时候才去加载它们。
保护代理(Protection Proxy):控制对原始对象的访问。用于对象应该有不同访问权限的时候。
智能引用(Smart Reference):当对象被引用时,提供一些额外的操作,比如计算对象被引用的次数。上边提供的代码示例就是一个智能引用的例子。
这里就不展示更多的代码了,关键是在合适的时机使用恰当的代理模式来解决问题,这需要细细体会。
做个简单的小结,代理模式就像程序中的一个“中间人”,在不需要直接访问某个对象,或者直接访问某个对象不太方便或者不符合需求时,代理模式提供了一个非常灵活的解决方案。
正如本文所探讨的,代理模式在网络通信和程序设计中都扮演着重要的角色。它通过提供一个中间层,增强了系统的安全性、灵活性和可维护性。掌握代理,我们就拥有了在合适的场景下解决问题的一种强大能力。希望本文的讨论能对你有一点用处。
文章转载自:萤火架构
评论