在网络和网络流量中，代理是代表其他设备行事的设备或服务器。 它位于两个实体之间并提供服务。 代理是位于客户端和服务器之间的硬件或软件解决方案，用于管理请求和有时的响应。

通常，反向代理服务器位于 Web 服务器前面，并将客户端（例如 Web 浏览器）请求转发到这些 Web 服务器。 然后将请求的资源返回给客户端，看起来就像它们来自代理服务器本身一样。 这提供了额外的抽象和控制级别，以确保客户端和服务器之间的网络流量顺畅流动。 反向代理还提供根据各种参数（例如用户设备、位置、网络状况、应用运行状况甚至一天中的时间）引导请求的能力。

反向代理服务器和负载平衡器都是客户端-服务器计算架构中的组件。 两者都充当客户端和服务器之间通信的中介，执行提高效率的功能。 它们可以作为专用的、特定目的的设备来实现，但在现代网络架构中，它们越来越多地成为在商品硬件上运行的软件applications。 虽然它们似乎执行类似的功能，但让我们来探讨一下它们通常在何时以及为何部署在网站上。

负载平衡器在一组服务器之间分配传入的客户端请求，以确保令人满意的速度和优化的功能。 当站点需要多台服务器时，通常会部署负载平衡器，因为请求量太大，单台服务器无法有效处理。 部署多台服务器还可以消除单点故障，使网站更加可靠。 最常见的情况是，所有服务器都托管相同的内容，而负载平衡器的工作是以充分利用每个服务器容量的方式分配工作负载，防止任何服务器过载，并以最快的速度响应客户端。

反向代理接受来自客户端的请求，将其转发到可以满足该请求的服务器，并将服务器的响应返回给客户端。 尽管仅当您拥有多台服务器时部署负载均衡器才有意义，但即使只有一台 Web 服务器或应用服务器，部署反向代理通常也是有意义的。 您可以将反向代理视为网站的“公众面孔”。 它的地址是网站宣传的地址，位于网站网络的边缘，接受来自网络浏览器和移动应用程序对网站托管内容的请求。 反向代理提供了额外的抽象和控制级别，以确保客户端和服务器之间的网络流量顺畅流动。 反向代理提供：

• 增强安全性。 您的后端服务器的任何信息在内部网络之外都是不可见的，因此恶意客户端无法直接访问它们来利用任何漏洞。 许多反向代理服务器包含有助于保护后端服务器免受分布式拒绝服务 (DDoS) 攻击的功能，例如，通过拒绝来自特定客户端 IP 地址的流量（拒绝名单），或限制从每个客户端接受的连接数。
• 提高了可扩展性和灵活性。 由于客户端只能看到反向代理的 IP 地址，因此您可以自由更改后端基础设施的配置。 这在负载平衡环境中特别有用，您可以增加或减少服务器数量以匹配流量的波动。
• 网络加速。 反向代理可以通过SSL加速、智能压缩和缓存等技术减少生成响应并返回给客户端的时间，从而提高性能。 反向代理还通过强制执行 Web应用安全性为多个应用s启用联合安全服务。

反向代理用于提供负载平衡服务，以提供更流畅的 Web 体验，并且越来越多地通过 Web应用防火墙、应用交付防火墙和深度内容检查在网络的战略插入点处强制执行 Web应用安全性。

与云部署相结合时，反向代理可以实现云爆发和拆分应用程序架构，在不影响控制或安全性的情况下提供云的经济效益。

反向代理可以充当简单的转发服务，也可以积极参与客户端和服务器之间的交换。 当代理通过实现双网络堆栈将客户端和服务器视为独立的实体时，它被称为完整代理。

完整代理会创建一个 TCP 客户端连接以及一个单独的 TCP 服务器连接，中间会有一点间隙。 客户端一端连接到代理，代理与服务器建立单独的、独立的连接。 这对于双方来说都是双向的。 由于连接是独立的，因此从客户端到服务器端的连接永远不会混合。

根据环境的复杂性和组织的需求，反向代理的功能可以由设备、软件或服务执行。

NGINX Plus非常适合云原生环境，它是一种基于软件的反向代理，可执行负载平衡、第 7 层路由和Web 性能优化，类似于硬件设备。 NGINX Plus 还有助于提高网站性能、可靠性、安全性和规模。 NGINX Plus 比具有类似功能的基于硬件的解决方案便宜得多。 NGINX Plus 中全面的负载平衡和反向代理功能使您能够构建高度优化的应用交付网络。 NGINX Plus 可以部署在公共云以及私有数据中心，成本比完整代理更低。

对于更复杂和混合的环境，F5 BIG-IP 系统是一个完整的代理，可以部署为完整的反向代理服务器，能够拦截、检查和与请求和响应交互。 这包括负载平衡和Web 性能优化等基本功能，以及应用层安全、 Web加速、页面路由和安全远程访问等更高级的流量管理服务。