代理与前置机

代理与反向代理

代理

(client)->代理服务器->server->代理服务器->(client)

墙内的client想要访问server，但是由于火墙不能直接访问。但是可以访问代理服务器，再有代理服务器去server取回client想要的东西。此时，代理服务器会有一次记录。

反向代理

client->反向代理->(server)->反向代理->client

client需要访问server，但是server处于墙内，只有反向服务器能够访问。client只需要将请求发送到反向代理服务器，反向代理服务器就会自己向server端寻找内容并发给client。对于client来说，他并不知道自己访问的是反向代理，而是将反向服务器当作server来访问。

区别

正向代理是为墙内的client提供一个可以访问外网的途径，并且通过缓冲特性减少网络使用率。

反向代理则是将墙内的server提供给外网使用。并且为后端多台服务器提供负载均衡或者为后端较慢的服务器提供缓冲服务。

从用户角度来说，正向代理是自己主动使用的，需要手动配置的服务，而反向代理是服务端的配置，不需要客户端考虑。

从安全性来说，正向代理允许客户通过自身任意访问服务端，而服务端的记录只有代理本身，并不显示客户端。所以必须采取安全措施以确保仅为已认证或经过授权的客户端提供服务。

而反向代理对外则是透明的，客户端无从知道自己访问的是反向代理还是服务器本身。

前置机

这个概念一般在银行、券商、电信运营商那里用的比较多，这些地方都有很多后台核心处理系统，对外提供各种各种的接口服务。如果我有某种业务接口需要跟他们的后台系统打交道，要从我们的外部网络访问他们的后台系统，这些单位是绝对不允许的，这个时候，他们要求你要开发一个软件，运行在他们的内网，通过专线或者硬件隔离技术将运行这个软件的计算机连接到你的外网系统上。那么运行这个软件的计算机，从功能上称呼为前置机。

所谓前置,字面意思是放置在前面的机器.这很形象,相对于后台的大机而言.银行的业务主处理机只有两台,互为备份.其他的业务主机不提.那么前置机就是提供一个各个业务渠道和主机交流的一个桥梁,比如柜台业务,放N多前置(传统的意思),中间业务前置,证券前置,银联前置,大额支付前置…..这些和主机都是多点对一线的关系.

所以,前置就是数据采集和转发的渠道和桥梁.

从网络和安全角度来看，它有隔离主机的作用。我认为这是前置的最初的作用。由于目前前置已经开始由众多的单纯业务前置向综合前置集中模式过渡，因此在这个部分引入了交易路由（后台的主机不一定只有一台）和数据分析的功能（多业务的集中）。同时，前置实际上的应该有向业务逻辑层发展的趋势。由于前置的引入，减低了主机的压力（物理前置向业务前置的发展）。

前置系统 Front End System

是位于应用系统服务器端与客户端之间的独立处理机系统,担负数据格式转换、连接管理、业务流管理外围调度、外围处理，并把业务数据交后台应用服务系统处理等任务。

前置机是一般存在于前台客户端和后台服务器之间，扮演适配器的角色，即：在不同的通信协议、数据格式或语言之间相互转换。它还