در معماری وب مدرن ، سه مؤلفه اغلب به دلیل قابلیت های همپوشانی آنها باعث سردرگمی می شوند: تعادل بار ، پروکسی های معکوس و دروازه های API. در حالی که همه آنها بین مشتری و سرورها قرار می گیرند ، آنها به اهداف اصلی مختلف خدمت می کنند و قابلیت های منحصر به فردی را ارائه می دهند. این پست وبلاگ هر فناوری را تجزیه می کند و تفاوت های اصلی آنها را با نمونه های عملی برجسته می کند.
Balancer Load: مدیر ترافیک
متعادل کننده بار چیست؟
یک متعادل کننده بار ، ترافیک شبکه ورودی را در چندین سرور با پس زمینه توزیع می کند تا اطمینان حاصل شود که هیچ سرور واحد غرق نمی شود. هدف اصلی آن بهبود در دسترس بودن و مقیاس پذیری برنامه است.
ویژگی های کلیدی
- توزیع ترافیک: درخواست ها با استفاده از الگوریتم هایی مانند رابین گرد ، حداقل اتصالات یا هش IP
- بررسی سلامتی: بر سلامتی سرور نظارت می کند و از مسیریابی به سرورهای شکست خورده جلوگیری می کند
- پایداری جلسه: می تواند جلسه کاربر را در همان سرور نگه دارد
- خاتمه SSL: می تواند رمزگذاری/رمزگشایی را برای بارگیری این کار از سرورهای برنامه انجام دهد
چه موقع از یک متعادل کننده بار استفاده کنید
- هنگامی که شما نیاز به مقیاس افقی با اضافه کردن سرورهای بیشتر دارید
- هنگامی که با عدم موفقیت اتوماتیک به در دسترس بودن بالا نیاز دارید
- هنگامی که برنامه شما حجم ترافیک متغیر یا زیاد دریافت می کند
مثال: تنظیم تعادل بار ساده
# HAProxy configuration example
global
log 127.0.0.1 local0
maxconn 4096
user haproxy
group haproxy
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
frontend http_front
bind *:80
stats uri /haproxy?stats
default_backend http_back
backend http_back
balance roundrobin
server web1 192.168.1.101:80 check
server web2 192.168.1.102:80 check
server web3 192.168.1.103:80 check
در این مثال هاپروکسی ، درخواست های ورودی در بندر 80 به صورت دور رابین در سه سرور وب توزیع می شود. متعادل کننده بار سلامت هر سرور را بررسی می کند و فقط ترافیک را به موارد سالم هدایت می کند.
پروکسی معکوس: واسطه محافظ
پروکسی معکوس چیست؟
یک پروکسی معکوس بین مشتری و سرورهای وب قرار دارد و درخواست های مشتری را به سرور پس زمینه مناسب ارسال می کند. بر خلاف تعادل بار ، پروکسی های معکوس در درجه اول به جای توزیع بار ، بر امنیت ، ذخیره سازی و درخواست دستکاری تمرکز می کنند.
ویژگی های کلیدی
- اصلاح درخواست/پاسخ: می تواند هدرها ، URL ها و محتوا را اصلاح کند
- ذخیره سازی: فروشگاه ها به طور مکرر به محتوای دسترسی می شوند تا بار پس زمینه را کاهش دهند
- امنیت: جزئیات سرور پس زمینه را پنهان می کند و می تواند عملکرد فایروال برنامه وب را پیاده سازی کند
- تراکم: می تواند قبل از ارسال به مشتری پاسخ ها را فشرده کند
- بازنویسی URL: می تواند URL ها را بین قالبهای خارجی و داخلی تغییر دهد
چه موقع از پروکسی معکوس استفاده کنید
- وقتی می خواهید لایه های امنیتی را به برنامه خود اضافه کنید
- هنگامی که شما نیاز به ذخیره محتوای استاتیک دارید
- هنگامی که می خواهید معماری باطن خود را از مشتری ها مخفی کنید
- هنگامی که به مدیریت SSL متمرکز نیاز دارید
مثال: پیکربندی پروکسی معکوس nginx
# nginx.conf - Reverse Proxy Example
worker_processes 1;
events {
worker_connections 1024;
}
http {
# Cache definition
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m;
server {
listen 80;
server_name example.com;
# Security headers
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
add_header X-Frame-Options "DENY";
# Cache static files
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
proxy_pass http://backend_server;
proxy_cache my_cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
expires 30d;
}
# URL rewriting example
location /blog/ {
rewrite ^/blog/(.*)$ /wordpress/$1 break;
proxy_pass http://blog_server;
}
# Main application
location / {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
این پیکربندی NGINX نشان می دهد که چگونه یک پروکسی معکوس می تواند ذخیره سازی پرونده های استاتیک ، هدرهای امنیتی و بازنویسی URL را هنگام ارسال درخواست ها به سرورهای باطن فراهم کند.
API Gateway: مدیر خدمات پیشرفته
دروازه API چیست؟
یک دروازه API یک پروکسی تخصصی معکوس است که به طور خاص برای مدیریت API طراحی شده است. این به عنوان یک نقطه ورودی واحد برای کلیه درخواست های API عمل می کند و عملکرد پیشرفته ای را برای مدیریت API ، از جمله تأیید اعتبار ، محدود کردن نرخ و درخواست تغییر ارائه می دهد.
ویژگی های کلیدی
- مدیریت API: کنترل متمرکز نقاط پایانی API و نسخه ها
- احراز هویت و مجوز: API ها را با روش های مختلف AUT فراهم می کند
- محدودیت و پرتاب نرخ: از سوء استفاده جلوگیری می کند و استفاده منصفانه را تضمین می کند
- تحول درخواست/پاسخ: تبدیل بین پروتکل ها و قالب ها
- تجزیه و تحلیل و نظارت: بینش در مورد استفاده API ارائه می دهد
- کشف خدماتی: می تواند به صورت پویا پیدا کند و به میکروسرویس ها راه یابد
- مستندات API: اغلب با ابزارهایی مانند Swagger/OpenAPI ادغام می شود
چه موقع از یک دروازه API استفاده کنید
- در معماری های میکروسرویس برای ساده سازی ارتباطات مشتری
- هنگامی که شما نیاز به اجرای سیاست های امنیتی مداوم در سراسر API ها دارید
- هنگامی که به تجزیه و تحلیل دقیق در مورد استفاده API نیاز دارید
- وقتی می خواهید سیستم های میراث را از طریق API های مدرن افشا کنید
مثال: AWS API Gateway با ادغام لامبدا
# AWS CloudFormation template for API Gateway
Resources:
MyApiGateway:
Type: AWS::ApiGateway::RestApi
Properties:
Name: MyAPI
Description: API Gateway for microservices
EndpointConfiguration:
Types:
- REGIONAL
# User API resource and methods
UsersResource:
Type: AWS::ApiGateway::Resource
Properties:
RestApiId: !Ref MyApiGateway
ParentId: !GetAtt MyApiGateway.RootResourceId
PathPart: users
GetUsersMethod:
Type: AWS::ApiGateway::Method
Properties:
RestApiId: !Ref MyApiGateway
ResourceId: !Ref UsersResource
HttpMethod: GET
AuthorizationType: COGNITO_USER_POOLS
AuthorizerId: !Ref ApiAuthorizer
Integration:
Type: AWS_PROXY
IntegrationHttpMethod: POST
Uri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${GetUsersFunction.Arn}/invocations
# API key and usage plan for rate limiting
ApiKey:
Type: AWS::ApiGateway::ApiKey
Properties:
Name: MyApiKey
Description: API Key for rate limiting
Enabled: true
UsagePlan:
Type: AWS::ApiGateway::UsagePlan
Properties:
ApiStages:
- ApiId: !Ref MyApiGateway
Stage: prod
Quota:
Limit: 1000
Period: DAY
Throttle:
BurstLimit: 20
RateLimit: 10
# API Gateway deployment
ApiDeployment:
Type: AWS::ApiGateway::Deployment
DependsOn:
- GetUsersMethod
Properties:
RestApiId: !Ref MyApiGateway
StageName: prod
این الگوی CloudFormation AWS یک دروازه API را با تأیید هویت با استفاده از آمازون Cognito پیکربندی می کند ، میزان محدود کردن از طریق برنامه های استفاده و ادغام با عملکردهای Lambda AWS برای رسیدگی به منطق واقعی تجارت است.
مقایسه سه فناوری
| نشان | بوالانسی | پروکسی معکوس | دروازه API |
|---|---|---|---|
| هدف اصلی | توزیع ترافیک | امنیت و مسیریابی | مدیریت API |
| توزیع بار | قوی | پایه | اساسی به قوی |
| ذخیره سازی | محدود | قوی | معتاد |
| ویژگی های امنیتی | پایه | قوی | بسیار قوی |
| تحول پروتکل | محدود | معتاد | قوی |
| تغییر محتوا | محدود | قوی | بسیار قوی |
| نظارت و تجزیه و تحلیل | پایه | معتاد | جامع |
| مورد استفاده معمولی | مقیاس بندی برنامه های وب | تأمین سرورهای وب | مدیریت میکروسرویس |
چه زمانی از کدام فناوری استفاده کنیم
از یک متعادل کننده بار استفاده کنید:
- شما فقط باید ترافیک را در سرورهای یکسان توزیع کنید
- در دسترس بودن بالا نگرانی اصلی شماست
- مقیاس برنامه شما به صورت افقی با نمونه های یکسان
از یک پروکسی معکوس استفاده کنید:
- شما به ویژگی های امنیتی پیشرفته مانند WAF نیاز دارید
- ذخیره سازی محتوا مهم است
- شما می خواهید زیرساخت های پس زمینه خود را پنهان کنید
- شما باید بر اساس الگوهای URL به سیستمهای مختلف پس زمینه بروید
از یک دروازه API استفاده کنید:
- شما در حال کار با میکروسرویس هستید
- شما به ویژگی های پیشرفته مدیریت API احتیاج دارید
- احراز هویت و مجوز بسیار مهم است
- شما باید درخواست های API را بین قالبهای مختلف تغییر دهید
- شما می خواهید تجزیه و تحلیل دقیق API و نظارت
ترکیب فناوری ها برای حداکثر سود
در بسیاری از سناریوهای دنیای واقعی ، این فناوری ها به جای اینکه منحصراً مورد استفاده قرار می گیرند با هم کار می کنند:
-
Load Balancer → پروکسی معکوس → سرورهای برنامه
- متعادل کننده بار ترافیک را در چندین پروکسی معکوس توزیع می کند
- هر پروکسی معکوس قبل از ارسال به سرورهای برنامه ، امنیت و حافظه پنهان را کنترل می کند
-
API Gateway → Balancer Load → MicroService
- API Gateway احراز هویت را انجام می دهد و درخواست تحول را می دهد
- متعادل کننده بار درخواست های معتبر را در موارد میکروسرویس توزیع می کند
پایان
در حالی که توازن بار ، پروکسی های معکوس و دروازه های API برخی از قابلیت های همپوشانی را به اشتراک می گذارند ، هر یک در جنبه های مختلف معماری شبکه برتری دارند. درک نقاط قوت آنها به شما کمک می کند تا ابزار مناسبی را برای نیازهای خاص خود انتخاب کنید ، یا نحوه ترکیب آنها را به طور مؤثر در سیستم های پیچیده تعیین کنید.
با انتخاب دقیق و پیکربندی این مؤلفه ها ، می توانید برنامه های وب مقیاس پذیر ، ایمن و با کارایی بالا را ایجاد کنید که برآورده های مدرن را برآورده می کند.
