写点什么

什么是正向代理和反向代理?

作者:EquatorCoco
  • 2024-03-26
    福建
  • 本文字数:3131 字

    阅读完需:约 10 分钟

从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。

代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替我们完成某些任务。在技术领域,这个概念也被广泛应用,尤其是在计算机网络通信和程序设计中,代理扮演着相当重要的角色,涉及控制访问、安全保护、能力扩展等复杂而强大的方面。


网络通信中的代理


在计算机网络中,说到代理,经常会谈到正向代理和反向代理的概念。

在详细展开前,我们先使用一个比喻来形象的理解下这两个概念:小明去饭馆吃饭,正向代理就像是小明的朋友帮他去点餐,服务员并不知道最终吃饭的人是小明;而反向代理则像是饭馆的服务员,他们决定把小明的订单送到哪个厨师手里去做。通过这个比喻,我们可以初步感受到正向代理和反向代理在角色和功能上的不同。

搞清楚网络通信中的代理和反向代理,大家只要弄明白两件事:你在公司的电脑是怎么访问到外网的,你部署的网站或者 API 又是怎么被外网访问到的。


公司电脑上网


首先看公司电脑上网:公司里的电脑一般不会直接连接到互联网,它们通常在一个内网环境中,这既有成本的考虑,也有安全控制的需要。办公电脑一般会先连接到交换机,交换机再连接到路由器,路由器再连接到互联网。

在这些连接中,交换机只是一个小透明,办公电脑可以看到路由器,路由器也可以看到办公电脑,所以交换机不是我们这里所说的代理。

这里真正的代理是路由器,办公电脑访问网络时,请求先到达路由器,路由器做个请求来源的登记,记下这个请求是从哪台电脑发出的,然后再发到互联网上。请求出了路由器,互联网上能够看到的就是这个路由器,而看不到你的办公电脑。数据从远程服务器返回时,也是先到达这个路由器,路由器再根据之前做的请求来源登记,将数据转发到对应的办公电脑上。

这种场景下,路由器就是一个正向代理,代理内网电脑访问互联网。



除了使用路由器这种比较常见的代理方式,其实还有很多方式,比如在浏览器中配置 HTTP 代理,只允许通过浏览器访问外网。


网站被外网访问


再看网站或者 API 是怎么被外网访问到的:通常情况下,大家的服务器也是放在内网中的,直接暴露在互联网上会有安全风险,也不利于管理。所以,我们会在服务器和互联网之间设置一个代理服务器,通常是 Nginx 或者 LVS 这种负载均衡器。当外网的用户想要访问你的网站或 API 时,他们的请求首先会发送到这个代理服务器上。

这个代理服务器就是一个反向代理。



反向代理服务器接到请求后,它知道内网中哪台服务器能提供这个服务,于是它就把请求转发给对应的服务器。服务器处理完这个请求后,再把结果发送回反向代理服务器,最后由反向代理服务器返回给外网的用户。


对比


以上就是计算机网络中正向代理和反向代理的基本原理和应用场景,我们再做一个对比,加深印象。

正向代理和反向代理的区别主要体现在它们服务的对象和用途上:



简单来说,正向代理是客户端的代理,帮助客户端访问到无法直接获取的资源;反向代理是服务器的代理,帮助服务器平滑处理来自各方的请求。


程序设计中的代理


在程序设计中,也有一个代理模式,虽然和网络中的正向代理或反向代理的概念不完全一样,但本质上它们都是代理的概念,都是作为中介提供隔离、隐藏、控制访问和功能增强等作用。

Just show me the code! 现在我们用 Go 来编写一个代理的实例程序,假设我们有一个资源类,我们希望在访问这个资源时,记录访问次数,并在资源不再被引用时自动释放资源。

首先,定义一个资源接口 Resource 和实现这个接口的资源类 MyResource:

package main
import ( "fmt")
// Resource 接口定义了资源需要实现的方法type Resource interface { Use() Release()}
// MyResource 是实现了Resource接口的资源类type MyResource struct{}
func (r *MyResource) Use() { fmt.Println("Using MyResource")}
func (r *MyResource) Release() { fmt.Println("Releasing MyResource")}
复制代码


然后,定义一个代理的类 ResourceProxy,它包含了对资源的引用和引用计数,同时它也实现了 Resource 接口。

// ResourceProxy 是代理的结构体,包含资源和引用计数type ResourceProxy struct {    resource Resource    refCount int}
// NewResourceProxy 是ResourceProxy的构造函数func NewResourceProxy(resource Resource) *ResourceProxy { return &ResourceProxy{resource: resource, refCount: 1} // 初始引用计数为1}
// Use 方法增加引用计数并使用资源func (sr *ResourceProxy) Use() { sr.refCount++ fmt.Printf("Resource is used %d times\n", sr.refCount) sr.resource.Use()}
// Release 方法减少引用计数,当计数为0时释放资源func (sr *ResourceProxy) Release() { sr.refCount-- if sr.refCount == 0 { sr.resource.Release() } else { fmt.Printf("Resource is still used by %d references\n", sr.refCount) }}
复制代码


最后我们使用这个代理:

func main() {    resource := &MyResource{}    proxyRef := NewResourceProxy(resource)
proxyRef.Use() // 使用资源,引用计数增加 proxyRef.Release() // 释放一次引用,引用计数减少到0,资源被释放
// Output: // Resource is used 1 times // Using MyResource // Releasing MyResource}
复制代码


这个简单的例子演示了代理在资源管理中的应用,可以根据实际需要添加更多复杂的逻辑,比如错误处理、同步控制、日志记录等。

在程序设计中,代理模式是一种结构型设计模式,它让我们能提供一个替代品来代表另一个对象,这个替代品控制着对原对象的访问,可以在访问原对象前后进行一些额外处理。


通过上边的示例,我们可以发现代理模式的三个主要角色:

  • 抽象主题(Subject):定义了代理和真实主题的共用接口,这样在任何使用真实主题的地方都可以使用代理。

  • 真实主题(Real Subject):实现了抽象主题的具体类,代表了实际的对象,是最终要使用的对象。

  • 代理(Proxy):包含对真实主题的引用,控制着对真实主题的访问,并可能负责创建和删除它。通常会做一些额外的事情来实现自己的价值。


在代码实际实现时,代理模式其实有多种不同的实现,包括:

  • 远程代理(Remote Proxy):为一个对象在不同的地址空间(通常是不同计算机上的服务)提供局部代表。常见的如 RPC、gRPC 等,通过本地代理对象,客户端可以像调用本地接口一样访问远程服务,而无需关心网络通信的细节。

  • 虚拟代理(Virtual Proxy):通过它来存放实例化需要很长时间的真实对象。常见的就是懒加载,比如加载一个大文件或者从数据库中读取大量数据,我们不希望在程序启动时就立刻加载,而是希望在真正需要这些数据的时候才去加载它们。

  • 保护代理(Protection Proxy):控制对原始对象的访问。用于对象应该有不同访问权限的时候。

  • 智能引用(Smart Reference):当对象被引用时,提供一些额外的操作,比如计算对象被引用的次数。上边提供的代码示例就是一个智能引用的例子。


这里就不展示更多的代码了,关键是在合适的时机使用恰当的代理模式来解决问题,这需要细细体会。

做个简单的小结,代理模式就像程序中的一个“中间人”,在不需要直接访问某个对象,或者直接访问某个对象不太方便或者不符合需求时,代理模式提供了一个非常灵活的解决方案。


正如本文所探讨的,代理模式在网络通信和程序设计中都扮演着重要的角色。它通过提供一个中间层,增强了系统的安全性、灵活性和可维护性。掌握代理,我们就拥有了在合适的场景下解决问题的一种强大能力。希望本文的讨论能对你有一点用处。


文章转载自:萤火架构

原文链接:https://www.cnblogs.com/bossma/p/18095781

体验地址:http://www.jnpfsoft.com/?from=001

用户头像

EquatorCoco

关注

还未添加个人签名 2023-06-19 加入

还未添加个人简介

评论

发布
暂无评论
什么是正向代理和反向代理?_反向代理_EquatorCoco_InfoQ写作社区