作为反向代理缓存,Traffic Server为源服务器服务请求。Traffic Server被配置成对客户端而言是正常的源服务器的方式。

理解反向代理缓存

通过前向代理缓存,Traffic Server为客户端处理发往远距离源服务器的web请求。反向代理缓存(又称服务器加速或虚拟主机托管)和前向代理不同,因为Traffic Server作为源服务器的代理缓存并存储内容。Traffic Server被配置为用户直接连接的源服务器(典型的用法是将源服务器的主机名解析到Traffic Server)。

反向代理解决方案

有多种方式使用Traffic Server作为一个反向代理。下面是一些例子场景。

可以使用Traffic Server的反向代理模式来:

  • 为负载过高的源服务器减负
  • 为地理上分散的区域高效地分发内容
  • 为包含机密信息的源服务器提供安全屏障

为负载过高的源服务器减负

Traffic Server可以吸收发向源服务器的请求,通过减少源服务器的负载和热点来改善web服务的速度和质量。比如,一个网络托管商可以来一系列低价格、低性 能、低可靠性的PC作为后备服务器来维护一个可扩展的Traffic Server服务引擎。事实上,单个Traffic Server可以为多个后台源服务器充当虚拟源服务器,如下图所示。

在地理上分散的区域分发内容

Traffic Server可以使用反向代理模式来加速为地理上不邻近的区域提供内容的源服务器。缓存更易于管理并且比复制数据更划算。比如,Traffic Server可以在大洋彼岸充当镜像站点,不需要通过昂贵的国际连接发送请求和获取内容就可以服务用户。

不同于硬件必须要配置成复制所有数据和高峰处理能力的复制,Traffic Server通过动态调整来最好的利用硬件的服务和存储能力。Traffic Server同时可以自动保持内容的有效性,从而排除了复杂的更新远端源服务器的操作。

为源服务器提供安全保障

Traffic Server可以使用反向代理模式来为源服务器提供安全保障。如果想让包含机密信息的源服务器位于防火墙内来保证安全,可以在防火墙外用Traffic Server作为源服务器的反向代理。当外面的客户端试图访问源服务器,请求会被发送到Traffic Server。如果请求的内容不是机密的,可以通过缓存来服务。如果内容是机密的并且没有缓存,Traffic Server就从源服务器获取该内容(防火墙只允许Traffic Server访问源服务器)。位于源服务器的机密内容就可以安全地留在防火墙内。

反向代理的工作方式

当浏览器有请求,它一般直接发送这些请求到源服务器。当Traffic Server工作在反向代理模式,它在这些请求到达源服务器之前就拦截它们。典型的用法是将源服务器的DNS入口(主机名)解析成Traffic Server的IP地址。当Traffic Server被配置为源服务器,浏览器会和Traffic Server而非源服务器建立连接。更多信息见HTTP Reverse Proxy。

注意:为了避免DNS冲突,源服务器的主机名和外在DNS主机名必须不同。

文章出处:http://rdc.taobao.com/blog/cs/?p=533