Featured image of post Application Gateway 🌐
DevOps

Application Gateway 🌐

Bài viết này giúp bạn thiết lập các thành phần mạng quan trọng để quản lý, bảo mật và tối ưu hóa luồng traffic giữa client và server.

Hoàng Dương

Thiết lập các thành phần mạng quan trọng

Bài viết này sẽ giúp bạn biết các thành phần mạng quan trọng:

🔹 Forward Proxy
🔹 Reverse Proxy
🔹 Load Balancer
🔹 Firewall
🔹 Caching Server
🔹 Web Server

⚖️ Load Balancer

Load Balancer hoạt động như một “cảnh sát giao thông” đứng trước các máy chủ và điều hướng yêu cầu từ khách hàng đến các máy chủ phù hợp. Điều này giúp tối ưu hóa tốc độ, tận dụng tài nguyên hiệu quả và tránh tình trạng quá tải.

🔹 Nếu một máy chủ bị lỗi, Load Balancer sẽ chuyển hướng lưu lượng sang các máy chủ còn lại.

🔹 Có thể triển khai với các thuật toán như Round Robin, Least Connections, IP Hash…

🔍 Ví dụ cấu hình Load Balancer với Nginx: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

upstream backend_servers {
    server backend1.example.com;
    server backend2.example.com;
}

server {
    listen 80;
    location / {
        proxy_pass http://backend_servers;
    }
}

📚 Tham khảo thêm:
📄 Load Balancing là gì?
📄 Các thuật toán Load Balancing
📄 Nginx Reverse Proxy & Load Balancing
🎥 Video: Load Balancer hoạt động như thế nào?

🔁 Forward Proxy

Forward Proxy là một máy chủ trung gian đứng giữa client và internet, chuyển tiếp yêu cầu từ client đến server đích. Nó giúp ẩn danh, bảo mật, kiểm soát truy cập và caching nội dung.

🔹 Được sử dụng phổ biến trong các mạng doanh nghiệp để giám sát và kiểm soát truy cập.

🔹 Hỗ trợ vượt qua kiểm duyệt và hạn chế địa lý.

🔍 Ví dụ cấu hình Forward Proxy với Squid: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

apt update && apt install squid -y

# Chỉnh sửa file cấu hình
nano /etc/squid/squid.conf

# Thêm cấu hình đơn giản
http_access allow all
http_port 3128

# Khởi động lại dịch vụ
systemctl restart squid

📚 Tham khảo thêm:
📄 Forward Proxy là gì?
📄 So sánh Forward Proxy và Reverse Proxy
🎥 Video: Proxy hoạt động như thế nào?

🔄 Reverse Proxy

Reverse Proxy là một máy chủ trung gian nhận yêu cầu từ client và chuyển tiếp đến máy chủ backend thích hợp. Nó giúp cân bằng tải, caching, bảo mật và SSL termination.

🔹 Giúp che giấu thông tin của máy chủ backend để tăng cường bảo mật.

🔹 Hỗ trợ phân phối lưu lượng và tối ưu hiệu suất ứng dụng.

🔍 Ví dụ cấu hình Reverse Proxy với Nginx: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

📚 Tham khảo thêm:
📄 Reverse Proxy là gì?
📄 Hướng dẫn Nginx Reverse Proxy
🎥 Video: Reverse Proxy và ứng dụng thực tế

🔥 Firewall

Firewall là một thiết bị bảo mật mạng giám sát và lọc lưu lượng vào/ra dựa trên chính sách bảo mật của tổ chức.

🔹 Ngăn chặn truy cập trái phép vào hệ thống nội bộ.

🔹 Hỗ trợ các quy tắc kiểm soát lưu lượng dữ liệu.

🔍 Ví dụ cấu hình Firewall với UFW (Uncomplicated Firewall): 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# Cài đặt UFW
apt install ufw -y

# Mở cổng SSH
ufw allow 22/tcp

# Chặn tất cả kết nối khác
ufw default deny incoming

# Kích hoạt UFW
ufw enable

📚 Tham khảo thêm:
📄 Firewall là gì?
📄 Các loại Firewall phổ biến
🎥 Video: Giới thiệu về Firewall

🌐 Nginx

Nginx là một máy chủ web mã nguồn mở, được sử dụng rộng rãi nhờ khả năng xử lý nhiều kết nối đồng thời với hiệu suất cao.

🔹 Hỗ trợ web server, reverse proxy, load balancing, caching.

🔹 Thích hợp cho hệ thống microservices và container.

🔍 Ví dụ cấu hình Nginx đơn giản: 

1
2
3
4
5
6

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.html;
}

📚 Tham khảo thêm:
📄 Hướng dẫn cài đặt Nginx trên Ubuntu
🎥 Video: Nginx trong 100 giây

🏛️ Apache

Apache là một trong những máy chủ web phổ biến nhất, hỗ trợ nhiều module mở rộng và tương thích với nhiều hệ điều hành.

🔹 Dễ dàng cấu hình với file .conf.

🔹 Hỗ trợ SSL/TLS, xác thực người dùng, URL rewriting…

🔍 Ví dụ cấu hình Apache đơn giản: 

1
2
3
4
5
6
7
8

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/html
    <Directory /var/www/html>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

📚 Tham khảo thêm:
📄 Trang chủ Apache
🎥 Video: Cài đặt Apache trên Ubuntu

✅ Kết luận

🔹 Load Balancer giúp phân phối lưu lượng hiệu quả, giảm tải cho máy chủ.
🔹 Forward Proxy hỗ trợ ẩn danh, caching và kiểm soát truy cập từ client.
🔹 Reverse Proxy giúp tăng cường bảo mật, caching và tối ưu hệ thống backend.
🔹 Firewall bảo vệ hệ thống khỏi truy cập trái phép.
🔹 Nginx & Apache là hai web server phổ biến, phục vụ nội dung web và ứng dụng.

Bằng cách triển khai các thành phần này, bạn có thể xây dựng một hệ thống mạng mạnh mẽ, bảo mật và hiệu quả. 🚀

👉 Bước tiếp theo: Tìm hiểu về Networking Protocols tập hợp các quy tắc và tiêu chuẩn xác định cách các thiết bị trong mạng giao tiếp với nhau. Chúng đảm bảo dữ liệu được truyền tải chính xác, an toàn và hiệu quả giữa các hệ thống khác nhau.