Con la descarga / terminación de SSL , los servidores proxy front-end pueden manejar conexiones SSL con clientes públicos usando aceleración de hardware, mientras que la comunicación con los servidores básicos se maneja en una red privada con HTTP regular en puertos no estándar (por ejemplo, 8080). Esto también reduce la necesidad de distribuir claves privadas de certificados SSL a muchas máquinas, lo que puede mejorar la seguridad .
Tener los servidores de aplicaciones en una red privada también puede mejorar su seguridad, ya que están aislados del acceso público directo.
Los servidores proxy inversos pueden equilibrar las conexiones de carga a los servidores de aplicaciones y elegir puntos finales geográficamente apropiados para reducir la latencia. Esto también proporciona más control sobre los procesos de conmutación por error , donde las máquinas de backend que fallan se pueden sacar de la rotación sin problemas.
- ¿Cuál es el efecto de la limitación del ancho de banda en las pruebas de aplicaciones web (software)?
- ¿Cuál es la mejor manera de ocultar el código fuente de una aplicación web (JavaScript) de miradas indiscretas?
- Cómo crear una aplicación web en Java
- Aplicaciones web: ¿Qué es un servidor web?
- ¿Qué técnicas puedo usar en mi aplicación web para evitar que un usuario abra varias cuentas desde la misma máquina?
El rendimiento puede mejorarse mediante el proxy inverso que maneja el contenido estático y el almacenamiento en caché por separado de las solicitudes de la aplicación. Esto mantiene el tráfico innecesario fuera de los servidores de aplicaciones. Por ejemplo, es un desperdicio girar un proceso de Apache con mod_php5 y varias extensiones solo para servir una imagen PNG, una hoja de estilo CSS o un archivo fuente Javascript. Estos se pueden servir desde un caché (como Varnish) o una red de entrega de contenido (CDN) como CloudFront.
Además, la administración del servidor se puede simplificar al tener capas distintas para servidores web y servidores de aplicaciones. Los servidores de aplicaciones pueden desactivarse para mantenimiento sin afectar el tráfico HTTP normal (entre DNS y los equilibradores de carga). Las diferentes rutas en el mismo dominio se pueden enrutar sin problemas a diferentes máquinas de back-end.