Nginx系統學習篇（1）基礎概念

**：

正向**：

也就是傳說中的**,他的工作原理就像乙個跳板。

簡單的說,我是乙個使用者,我訪問不了某**,但是我能訪問乙個**伺服器,這個**伺服器呢,他能訪問那個我不能訪問的**,於是我先連上**伺服器,告訴他我需要那個無法訪問**的內容,**伺服器去取回來,然後返回給我。

從**的角度,只在**伺服器來取內容的時候有一次記錄。

結論就是，正向**，是乙個位於客戶端和原始伺服器(origin server)之間的伺服器，為了從原始伺服器取得內容，客戶端向**傳送乙個請求並指定目標(原始伺服器)，然後**向原始伺服器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設定才能使用正向**。

反向**：

舉例:使用者訪問 http://ooxx/readme但ooxx上並不存在readme頁面他是偷偷從另外一台伺服器上取回來,然後作為自己的內容吐給使用者；但使用者並不知情這很正常,使用者一般都很笨；這裡所提到的 ooxx這個網域名稱對應的伺服器就設定了反向**功能。

結論就是反向**正好相反，對於客戶端而言它就像是原始伺服器，並且客戶端不需要進行任何特別的設定。客戶端向反向** 的命名空間(name-space)中的內容傳送普通請求，接著反向**將判斷向何處(原始伺服器)轉交請求，並將獲得的內容返回給客戶端，就像這些內容原本就是它自己的一樣。

正向**和反向**的區別：

從用途上來講：

正向**的典型用途是為在防火牆內的區域網客戶端提供訪問internet的途徑。正向**還可以使用緩衝特性減少網路使用率。反向**的典型用途是將防火牆後面的伺服器提供給internet使用者訪問。

反向**還可以為後端的多台伺服器提供負載平衡，或為後端較慢的伺服器提供緩衝服務。

另外，反向**還可以啟用高階url策略和管理技術，從而使處於不同web伺服器系統的web頁面同時存在於同乙個url空間下。

從安全性來講：

正向**允許客戶端通過它訪問任意**並且隱藏客戶端自身，因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。

反向**對外都是透明的，訪問者並不知道自己訪問的是乙個**。

開放的反向**應用：nginx和nat123。nginx是單純的反向**，需要自行搭建反向**服務才能使用，效率高。nat123是結合了nat和反向**的應用，可以直接使用，解決80埠問題等，速度快。

Nginx系統學習篇（1） 基礎概念