Beim Hosten von Diensten auf NGNIX und anderen Webservern kann ein Reverse-Proxy die Leistung, Ausfallsicherheit, Skalierbarkeit und Sicherheit der Anwendungsbereitstellung erheblich verbessern. Die wichtigsten Merkmale eines Reverse-Proxys sind:
- SSL-Offload - Entfernen Sie den Aufwand für die Sicherheitsverarbeitung und -verwaltung von NGNIX-Servern zum Reverse-Proxy
- Webbeschleunigung - Zwischenspeicherung und Komprimierung von Inhalten auf dem Reverseproxy zusammen mit Optimierungen wie HTTP/2 sorgen für eine bessere Benutzererfahrung
- Sicherheit - Ein Reverse-Proxy kann NGNIX und andere Ressourcen schützen, indem er Funktionen wie Single Sign-On (SSO) und IPS/IDS bietet
- Schutz von Webanwendungen : Eine auf dem Reverseproxy bereitgestellte Web Application Firewall (WAF) kann Anwendungen vor bekannten und neuen Bedrohungen schützen.
- Load Balancing - Ein Reverse-Proxy kann den Benutzerverkehr zwischen NGNIX und anderen Servern basierend auf mehreren Kriterien wie Serververfügbarkeit, Last, Anfragetyp und sogar geografischem Standort ausgleichen.
Kemp LoadMaster erfüllt alle Anforderungen an einen einfach zu implementierenden Reverse-Proxy, der die Infrastruktur für die Anwendungsbereitstellung sichert und verbessert. Es ist als virtuelle Appliance verfügbar, die auf einem lokalen Hypervisor bereitgestellt werden kann, als virtuelle Appliance auf wichtigen Cloud-Plattformen und als physisches Gerät. Unabhängig vom Bereitstellungsmodell ist LoadMaster ein bewährter, einfach zu verwaltender, unterstützter und voll ausgestatteter Reverse-Proxy für NGNIX und andere Webserver-Umgebungen.
Abb. 1. LoadMaster als Reverse-Proxy mit mehreren Funktionen für NGNIX
In Abb. 1. LoadMaster konsolidiert die Kernfunktionalität des Reverse Proxys in einer einzigen, einfach zu verwaltenden Appliance. Die Leistung, Sicherheit, Verfügbarkeit und Skalierbarkeit der Anwendungsumgebung wird durch den Einsatz von LoadMaster als Reverse Proxy für NGNIX erheblich verbessert.
Holen Sie sich Ihren LoadMaster Reverse Proxy für NGINX
LoadMaster ist als 30-Tage-Testversion verfügbar oder wenn Sie einen Verkehrsbedarf von weniger als 20 Mbit/s haben, können Sie einen LoadMaster kostenlos erhalten. Die Testversionen werden als vorgefertigte Appliances für die wichtigsten Hypervisor-Plattformen geliefert oder Sie können auf Wunsch
die Testversion und die kostenlosen Versionen von den Marktplätzen Azure und Amazon Web Services (AWS).
Konfigurieren von LoadMaster als Reverse-Proxy für NGINX
Die LoadMaster-Dokumentation enthält Richtlinien zum Bereitstellen und Konfigurieren einer LoadMaster-Appliance für Proxy-Anwendungs-Workloads auf NGINX.
LoadMaster Reverse Proxy-Funktionen
- SSL-Offload – LoadMaster kann die SSL-Verarbeitungs-Workload von den NGINX-Servern entlasten und auch einen einzigen Verwaltungspunkt für SSL-Zertifikate und Sicherheit bereitstellen.
- Kontextwechsel – Umleitung von Anforderungen an Back-End-Server basierend auf dem Inhalt der Anforderung
- DDOS-Schutz – LoadMaster enthält eine Snort-kompatible Engine, um DDOS-Schutz für NGNIX-Server zu bieten
- Authentifizierung – Das Edge Security Pack in LoadMaster bietet umfassende Authentifizierungs- und Single-Sign-On-Dienste für NGNIX
- Caching und Komprimierung – LoadMaster verwendet Caching und Komprimierung, um die NGNIX-Leistung zu verbessern
- SSL-Umleitung – Umleitung aller Nicht-HTTPS-Anfragen zu HTTPS
- Intelligente Sitzungspersistenz – Mehrere Optionen verfügbar, um sicherzustellen, dass Clients während der Sitzungslebensdauer auf denselben Server verteilt werden
- Web Application Firewall (WAF) – Die LoadMaster WAF für NGNIX bietet Schutz auf Anwendungsebene vor häufigen und Day-Zero-Schwachstellen
- Global Load Balancing (GSLB) – Load Balancing von NGNIX über mehrere physische Standorte, einschließlich der Cloud, um Disaster Recovery, Failover und geobewusste Datenverkehrsverteilung zu ermöglichen.