Suchen

Definition: Vermittlerinstanz zwischen Client und Server Was ist ein Service Proxy?

Ein Service Proxy ist eine Instanz in einem Netzwerk zwischen Client und Server, die Anfragen stellvertretend entgegennimmt und sie weiterleitet. Proxys lassen sich für verschiedene Zwecke wie Lastverteilung, Absicherung der Kommunikation oder Verschleierung von IP-Adressen verwenden. Proxy-Dienste können on-Premises installiert oder als Service aus dem Netz bezogen werden.

Firma zum Thema

Proxy-Dienste als Service aus dem Netz: Vermittlerinstanz für eine stellvertretende Annahme und Weiterleitung von Service-Anfragen.
Proxy-Dienste als Service aus dem Netz: Vermittlerinstanz für eine stellvertretende Annahme und Weiterleitung von Service-Anfragen.
(Bild: gemeinfrei © Gerd Altmann / Pixabay )

Bei einem Service Proxy handelt es sich um eine Vermittlerinstanz zwischen Client und Server. Ein Proxy kann als physische Hardware, als Software oder als Service aus der Cloud realisiert sein. Er stellt Proxy-Dienste zur Verfügung und nimmt Anfragen stellvertretend entgegen, um sie anschließend an das eigentliche Ziel weiterzuleiten. Es existieren viele verschiedene Arten des Service Proxys. Es kann sich um einen Forwarding Proxy, Reverse Proxy, sichtbaren Proxy, transparenten Proxy, generischen Proxy oder dedizierten Proxy handeln.

Je nach Proxy-Typ erfüllt er spezifische Aufgaben wie die Absicherung der Kommunikation, Lastverteilung, Verschleierung von IP-Adressen, Anonymisierung der Anfragen oder Caching von Inhalten. Wird der Service Proxy als gemanagte Dienstleistung bezogen, sind verschiedene Möglichkeiten der Bereitstellung verfügbar. Im Umfeld des Cloud Computings lassen sich Proxy-Dienste als IaaS ( Infrastructure-as-a-Service) oder SaaS (Software-as-a-Service) beziehen.

Bei einem voll gemanagtem Proxy-Service kümmert sich der Anbieter um alle Belange der Bereitstellung der Proxy-Funktionalität. Der Anwender hat die Möglichkeit, die Proxy-Dienste über eine Webschnittstelle individuell zu konfigurieren. Im Internet existieren zahlreiche VPN- und Proxy-Server-Provider, die VPN- und Proxy-Dienste zur Anonymisierung oder Verschleierung von IP-Adressen anbieten. Über diese Services lässt sich beispielsweise das Geoblocking, die regionale Sperrung von Internetinhalten, umgehen.

Grundsätzliches zum Proxy

Ein Proxy nimmt Anfragen entgegen und leitet sie unter seiner eigenen Identität weiter. Realisieren lässt sich diese Funktion über eine zusätzliche Software auf dem Quellrechner, dem Zielrechner oder einem anderen Rechner innerhalb des Netzwerks. Der Proxy kann auch auf einem Server mit dedizierter Hardware installiert sein, der ausschließlich für Proxy-Dienste vorgesehen ist.

Bei einer Verbindung zwischen Client und Server über einen Proxy lassen sich die Absender- oder Zieladressen gegenüber den Kommunikationspartnern verschleiern, da der Proxy als stellvertretende Instanz und Kommunikationspartner agiert. Die Adressen werden aber nicht wie bei der Network Address Translation (NAT) einfach ausgetauscht, sondern der Proxy Service übernimmt die Kommunikation stellvertretend. Je nach Typ kann er nicht nur IP-Adressen ersetzen, sondern tiefer in die Kommunikation eingreifen und Pakete oder Nachrichten analysieren und verändern.

Aufgaben eines Service Proxys

Ein Service Proxy erfüllt abhängig von seinem Typ viele verschiedene Aufgaben. Aufgrund seiner stellvertretenden Rolle innerhalb der Kommunikationsverbindung kann er die ausgetauschten Informationen analysieren, kontrollieren, filtern, zwischenspeichern oder verändern. Beispielsweise lassen sich die übertragenen Informationen über Systeme wie Virenscanner führen oder mithilfe ausgelagerter SSL-Zertifikate über den Proxy verschlüsseln. Einige Proxys sind zudem in der Lage, die übertragenen Daten zu komprimieren.

Eine weitere Aufgabe des Proxys ist das Caching. Bandbreite wird eingespart, indem der Proxy die Antworten eines Servers zu häufig gestellten Anfragen zwischenspeichert und selbst ausliefert. Ebenfalls zu den Aufgaben eines Proxys zählt die Lastverteilung. Anfragen lassen sich gleichmäßig verteilen und die vorhandenen Ressourcen optimal nutzen.

Eine oft verwendete Funktion des Proxys ist die Verschleierung und Anonymisierung der Identitäten der Kommunikationspartner. Der Proxy unterbindet die direkte Kommunikation und verhindert, dass die Teilnehmer Kenntnis über die Adressen des jeweils anderen erhalten. Beispielsweise treten alle Clients hinter einem Forwarding Proxy nach außen mit der Identität des zwischengeschalteten Proxy-Servers auf.

Die verschiedenen Proxy-Arten

Der Service-Proxy existiert in vielen verschiedenen Arten. Typische und häufig eingesetzte Proxy-Arten sind:
- der sichtbare Proxy,
- der transparente Proxy,
- der Forwarding Proxy,
- der Reverse Proxy,
- der generische Proxy,
- der dedizierte Proxy.

Ein sichtbarer Proxy agiert für die Kommunikationspartner als bewusst angesprochene Instanz. Transparente Proxys hingegen sind für mindestens einen Kommunikationspartner nicht zu erkennen. Der Client, der Server oder beide wissen nicht, dass sie über einen Proxy und nicht direkt mit dem Kommunikationspartner Daten austauschen. Die Netzwerk- und IT-Infrastruktur ist so konfiguriert, dass die Anfragen alle automatisch über einen Proxy Server geleitet werden.

Weitere Unterscheidungsmerkmale sind die Forwarding- und die Reverse-Funktionen. Ein Forwarding Proxy nimmt die Anfragen der Clients aus einem privaten Netz entgegen und kommuniziert Richtung Internet stellvertretend für diese. Er kontrolliert den Zugang zum Internet und anonymisiert die Clients des privaten Netzes. Der Reverse Proxy arbeitet in entgegengesetzter Richtung. Er ist als zusätzliche Instanz vor einen oder mehrere Webserver geschaltet. Der Reverse Proxy nimmt die Anfragen der Clients aus dem Internet entgegen und übernimmt stellvertretend die Kommunikation mit dem Webserver. Aufgabe ist es, die Sicherheit des Servers zu gewährleisten oder die Last zu verteilen und den Datenverkehr zu optimieren. Der Reverse Proxy kann beispielsweise die übertragenen Daten gemäß den vorhandenen Sicherheitsrichtlinien prüfen und nur unbedenkliche Nachrichten an den Server weiterleiten.

Generische und dedizierte Proxy Server unterscheiden sich darin, dass sie verschiedene Protokolle gleichzeitig bedienen oder auf ein einziges Protokoll spezialisiert sind. Für unterschiedliche Protokolle wie HTTP, FTP oder SMTP können unterschiedliche dedizierte Proxys oder ein generischer Proxy installiert sein.

Bereitstellung des Service Proxy als gemanagter Dienst

Ein Proxy kann on-Premises selbst betrieben oder als gemanagter Dienst aus dem Netz bezogen werden. Im Rahmen des Cloud Computings sind Proxy-Dienste als SaaS-Dienst oder IaaS-Dienst in Form von Software- oder Infrastrukturleistungen verfügbar. Häufig vorzufinden ist beispielsweise der Webproxy-as-a-Service. Es handelt sich um einen dem Webserver vorgeschalteten Reverse Proxy, der vom Provider betrieben und gemanagt wird. Er sichert den ebenfalls beim Provider gehosteten Webserver ab und sorgt für das Loadbalancing des Verkehrs. Bei einem Apache-Webserver ist die Proxy-Funktion häufig direkt integriert und als zusätzliche Funktion des Webservers aktivierbar. In diesem Fall stellt der Provider die Proxy-Funktion zusammen mit der Webserver-Funktion zur Verfügung.

Im Internet existieren zahlreiche Provider, die VPN- und Proxy-Dienste zur Verschleierung oder Anonymisierung der IP-Adressen beim Surfen anbieten. Hat ein Kunde einen solchen Service gebucht und auf seinem Rechner den Proxy-Dienst konfiguriert, tritt der Webbrowser gegenüber den Webservern mit einer IP-Adresse des Proxy-Providers auf. Die Dienstleister bieten ihren Kunden IP-Adressen aus vielen verschiedenen Ländern und Regionen. Der Dienst lässt sich so nutzen, dass für den Webserver nicht mehr zu erkennen ist, aus welchem Land die Anfrage eines Clients kommt. Das Geoblocking, die regionale Sperrung von Internetinhalten, lässt sich mit einem solchen Proxy-Dienst umgehen.

Vorteile eines Proxy-as-a-Service

Wird ein Proxy nicht selbst betrieben, sondern als gemanagte Dienstleistung eines Anbieters bezogen, ergeben sich einige Vorteile. Diese Vorteile sind beispielsweise:

  • sofortige Verfügbarkeit der Proxy-Dienste ohne die Notwendigkeit eigene Hardware oder Software installieren zu müssen;
  • hohe Verfügbarkeit des Service Proxy, da in einem professionellen Rechenzentrum betrieben;
  • kein Aufwand für das Management und die Wartung von Hard- und Software;
  • beliebig skalierbare Proxy-Dienste;
  • über eine Weboberfläche einfach individuell zu konfigurieren;
  • Proxy-Dienste mit IP-Adressen aus beliebigen Ländern verfügbar;
  • als privater oder öffentlicher Cloud-Service verfügbar.
Envoy ist ein Service- und Anwendungs-Proxy für Cloud-native Anwendungen und ein „Graduated ProjectÅ der Cloud Native Computing Foundation. Funktionen und Vorteile im Überblick.

Definition: Service- und Anwendungs-Proxy für Cloud-native Anwendungen

Was ist Envoy?

Public, Private, Hybrid & Co.: Definitionen rund um Cloud Computing

Definitionen rund um Cloud ComputingAlle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.  

Zum Special: Definitionen rund um Cloud Computing

(ID:46699455)

Über den Autor