Proxy inverse
Qu'est-ce que Proxy inverse ?
Proxy inverseServeur placé devant un ou plusieurs services back-end qui reçoit les requêtes des clients en leur nom et les transmet vers l'intérieur.
Un proxy inverse expose un point d'entrée public unique et transmet le trafic entrant à des serveurs applicatifs internes choisis selon des règles de routage. Au-delà du simple relais, il termine le TLS, équilibre la charge entre back-ends, met en cache des réponses, réécrit les URL, applique l'authentification et protège les serveurs d'origine d'une exposition directe. De nombreux contrôles de sécurité — règles WAF, gestion des bots, limitation de débit, atténuation des DDoS, déchargement HTTP/2 et HTTP/3 — sont implémentés sur le proxy inverse car tout le trafic y passe. Implémentations courantes : NGINX, HAProxy, Envoy, Traefik, ainsi que les edges CDN comme Cloudflare ou Fastly.
● Exemples
- 01
Un proxy inverse NGINX terminant TLS pour plusieurs microservices derrière un même domaine.
- 02
Un edge CDN servant de proxy inverse pour filtrer les requêtes malveillantes avant l'origine.
● Questions fréquentes
Qu'est-ce que Proxy inverse ?
Serveur placé devant un ou plusieurs services back-end qui reçoit les requêtes des clients en leur nom et les transmet vers l'intérieur. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Proxy inverse ?
Serveur placé devant un ou plusieurs services back-end qui reçoit les requêtes des clients en leur nom et les transmet vers l'intérieur.
Comment se défendre contre Proxy inverse ?
Les défenses contre Proxy inverse combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Proxy inverse ?
Noms alternatifs courants : Proxy renversé, Proxy de bord.