Reverse Proxy

Networking intermediate

Ein Reverse Proxy ist ein Server, der vor Backend-Diensten steht und Client-Anfragen an sie weiterleitet, oft mit TLS-Terminierung, Routing und Rate Limiting.

Kurzfassung

Ein Reverse Proxy ist ein Server, der vor einem oder mehreren Backend-Diensten steht. Er nimmt Client-Anfragen stellvertretend entgegen, übernimmt Querschnittsthemen wie TLS-Terminierung, Routing und Rate Limiting und leitet die Anfragen an den passenden Backend-Dienst weiter.

Was ist ein Reverse Proxy?

Im klassischen Forward-Proxy-Modell laufen alle ausgehenden Anfragen der Clients über einen Proxy. Ein Reverse Proxy dreht die Logik um: Er steht vor den Servern und bildet den Einstiegspunkt für eingehenden Verkehr. Clients sehen nur den Reverse Proxy, die eigentlichen Anwendungsserver bleiben dahinter verborgen.

Ein Reverse Proxy ist der richtige Ort für Aufgaben, die nicht in jedem Backend dupliziert werden sollen: HTTPS/TLS-Terminierung mit Zertifikaten, Hostname- oder Pfad-basiertes Routing zu verschiedenen Diensten, Load Balancing über Replikate, Manipulation von Request- und Response-Headern, gzip/brotli-Kompression, Caching, einfache Authentifizierung, Rate Limiting und WAF-artige Request-Filterung.

Verbreitete Reverse Proxies sind NGINX, HAProxy, Caddy und Traefik. In Kubernetes-Umgebungen übernehmen Ingress-Controller dieselbe Rolle. Auch vor self-hosted Plattformen – etwa der NetBird-Management-Dashboard – wird üblicherweise ein Reverse Proxy gesetzt, damit TLS, Authentifizierung und Routing in einer gut verstandenen Schicht liegen.

Warum ist ein Reverse Proxy relevant?

  • Einheitlicher Einstiegspunkt: Verbirgt die Backend-Topologie hinter einer Adresse
  • TLS-Terminierung: Bündelt Zertifikatsverwaltung und HTTPS-Konfiguration
  • Routing-Flexibilität: Leitet Anfragen anhand von Hostname, Pfad oder Headern weiter
  • Betriebshygiene: Bündelt Rate Limiting, Logging und einfache Sicherheitsprüfungen an einer Stelle

Verwandte Begriffe

  • HTTP / HTTPS: Protokolle, auf denen der Reverse Proxy typischerweise arbeitet
  • Firewall: Ergänzende Kontrolle, die Netzwerkverkehr filtert
  • Load Balancing: Oft mit dem Reverse Proxy kombiniert oder direkt eingebaut
  • VPN: Reverse Proxies stehen häufig vor self-hosted VPN-Management-Planes

Ähnliche Lösungen

Für Cloud & Infrastructure Teams

Cloud- und Infrastructure-Teams liefern keinen Wert, weil sie Server betreiben. Sie liefern Wert, weil Systeme zuverlässig, skalierbar und sicher sind. Wir arbeiten mit Cloud- und Infrastructure-Teams zusammen, um Umgebungen zu entwerfen, die Geschäftsanforderungen erfüllen und gleichzeitig schnelle Bereitstellung ermöglichen. Unser Ansatz betont praktische Automatisierung, operative Effizienz und Resilienz.

Mehr entdecken

Für Platform Teams

Platform Teams haben nicht Erfolg, weil sie Tools bauen. Sie haben Erfolg, weil Teams diese Tools tatsächlich effektiv nutzen können. Wir arbeiten mit Platform Teams zusammen, um die Servicebereitstellung zu optimieren, Reibung für interne Nutzer zu reduzieren und Umgebungen zu schaffen, in denen andere Teams schneller vorankommen können. Wir konzentrieren uns auf operative Realität, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

HTTP / HTTPS

HTTP und HTTPS sind die grundlegenden Protokolle für die Datenkommunikation im Web, wobei HTTPS TLS-Verschlüsselung für sichere Übertragung hinzufügt.

Mehr entdecken

Firewall

Eine Firewall ist ein Netzwerksicherheitssystem, das ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht und kontrolliert.

Mehr entdecken

Load Balancing

Load Balancing verteilt eingehenden Netzwerkverkehr auf mehrere Backend-Server, um Verfügbarkeit, Skalierbarkeit und Performance zu verbessern.

Mehr entdecken

VPN (Virtual Private Network)

Ein VPN baut einen verschlüsselten Tunnel zwischen zwei Endpunkten über ein nicht vertrauenswürdiges Netz auf und lässt entfernte Systeme wie im gleichen privaten Netz wirken.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren