反向代理为何叫反向代理?

如下：

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。

同时，用户不需要知道目标服务器的地址，也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速，即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载，提高访问效率。

正向代理和代理服务器的相关介绍：

正向代理即通常所说的代理，用于代表内部网络用户向Internet上的服务器(或称外部服务器，通常为Web服务器)发出连接请求，并接收响应结果，执行该代理功能的服务器称为代理服务器。使用代理服务器访问外部网络时，客户端必须在局域网设置中指明代理服务器的地址以及要代理的服务的端口号。

代理主要用在网络连接方面，不同类型的代理用于不同类型的连接。有一些代理用于隐藏用户的身份，而另外一些代理用于隐藏服务器的信息。常见的代理类型有正向代理和反向代理。这两种代理的名字有些相近，不过差别却非常大。

正向代理也就是大家常说的“代理”。用户向代理服务器发送请求，代理服务器从网络中检索数据。正向代理最典型的应用场景就是绕过网络限制。比如你们学校或公司的网络限制访问抖音，可以通过设置一台代理服务器，然后不直接连接抖音的服务，而是走代理，让代理来访问抖音的服务。

目的服务收到的请求来源IP会是代理服务器的IP，而不是用户的IP。这使得代理服务器可以提供一定的匿名性。

与正向代理功能相近的是NAT，两者都可以通过私有IP地址提供互联网访问。不过这两种技术在TCP/IP协议栈中的位置不同。NAT工作在网络层，而代理工作在应用层。对使用者来说，NAT对各种应用程序都是透明的；而使用代理则必须在应用程序中指定代理服务器的主机地址。

比如，使用NAT访问网页，不需要在浏览器上进行任何配置；而要使用代理访问网页，必须要在浏览器中指定代理的IP地址，如果代理仅支持>(10W 用户) ----- TCP 长连接 ----- Nginx/HAproxy/LVS(软件负载) ------ TCP 长连接 ----- (实际业务，多台业务服务器)
客户端 TCP 10W 长连接到 Nginx/HAproxy 这一步，没有问题。

软件负载到实际业务这里，由于负载均衡(nginx) 是采用转发的方式进行处理的，本地会创建连接，当转发超出 65535 时，(nginx)就不能建立长连接了。

Linux 系统调优参数基本已经设置过了，应该不是这里的问题。

请问要进行哪些配置？

65535 那是 ipv4 协议本身的限制，问题是，nginx 到实际业务之间为什么要长连接？
处理过 50 万长连接的业务： nginx --> 实际业务服务器

在 nginx 这里采用多个内网 IP，这些 IP 使用 proxy_bind 来指定。

参考  >

从能够提高网站性能这点来说，当然是由于Nginx反向代理与负载均衡的超强优势啦。

与ApacheTomcat比起来，Nginx可以承受的qps要大得多，这里除了底层原理的差异，与Nginx不负责处理业务逻辑，只负责接受转发请求的特点有分不开的关系。

反向代理

反向代理可以用于实现分布式，即对外虽然是一个完整的服务，但是其实这个服务对内是由部署在多台Tomcat的子服务共同组成的。

举个例子，一个购物网站，分为查询商品，下单，结算三个模块（极简举例），如果这三个子服务都写在同一个Tomcat上，那么所有的请求就都会发给这一台Tomcat。

这样的部署有一个隐患：假设双十一之前，这个网站的压测没有做好，导致双十一当天0点的时候，结算的人太多，qps超过Tomcat可承受的上限，服务崩溃了，那么这时候，不仅是结算的人无法打开网页，连那些想查询商品，把商品放入购物车的用户也会发现打不开网页了。即此时这个网站的服务由于单个子服务的原因，全线崩溃了。

如果使用反向代理功能，就能从两个方面来缓解这个隐患：

1Nginx会将查询，下单与结算的请求分别发送给三个服务器，那么对于单独的服务器来说，瞬时间的请求量就会少很多，减少了挂掉的风险

2就算挂掉了，由于Tomcat是分开的，挂掉其中一个，另外两个依然可以运行，不影响用户其他 *** 作。

因此，我们说，反向代理也是一种提升网站性能的方式。

只不过，这里的网站指的其实是用户侧感知到的整体的服务，而不是具体的Tomcatserver。

以上是我的浅见，欢迎各位在下方与我沟通交流。

我是苏苏思量，来自BAT的Java开发工程师，每日分享科技类见闻，欢迎关注我，与我共同进步。

---