Reverse Proxy

Ein Reverse Proxy gehört in jede gut aufgesetzte SAP Fiori Architektur. Egal ob für Logistik-Apps, Instandhaltungs-Apps oder HR- bzw. ESS/MSS-Apps. Da solche Konstrukte wie Proxies nicht zum Daily Business der meisten SAP-Entscheider gehören, kommt hier immer wieder die Frage auf: „Was ist das eigentlich?“

Was ist ein Proxy?

Um zu klären, was die Daseinsberechtigung eines Reverse Proxys ist, gilt es zu klären, was die Aufgabe eines einfachen Proxys ist. Wörtlich übersetzt handelt es sich bei einem Proxy um einen Stellvertreter oder Bevollmächtigten. Ein Proxy ist also eine Netzwerkkomponente, die im Auftrag anderer handelt. Der Vorteil dabei: Die Kommunikation verläuft zwischen Stellvertreter und Kommunikationspartner. Der eigentliche Auftraggeber bleibt im Verborgenen.

Whitepaper: Neptune vs. Fiori

Das Whitepaper unterstützt Sie bei der Entscheidung, wie Sie Ihre individuelle Fiori-Architektur gestalten wollen.

Forward Proxy

Wenn von einem Proxy die Rede ist, dann ist normalerweise ein Forward Proxy gemeint. Dabei handelt es sich zunächst um einen Server. Dieser Server dient als zentrale Anlaufstelle für Client-Geräte im gemeinsamen internen Netzwerk.

Funktionsweise eines Forward Proxy

Möchte ein Client eine Verbindung zu einem Server im Internet herstellen, wird diese Anfrage zunächst durch den Proxy geleitet. Der Proxy entscheidet jetzt – je nach Konfiguration – ob diese Anfrage weitergeleitet oder abgelehnt wird. Wird der Request zugelassen, geht er in der Regel durch eine zusätzliche Firewall und anschließend zum Ziel-Server. Der Ziel-Server sieht jedoch nicht den ursprünglichen Request. Er kommuniziert ausschließlich mit dem Proxy Server. Der eigentliche Client bleibt maskiert.

Da der Proxy Server in der Lage ist, gesendete Requests zu verwalten, werden die Antworten der Server an den entsprechenden, anfragenden Client zurückgeleitet.

Single Point of Access

Ein Forward Proxy bildet demnach den single point of access im Netzwerk, was die Konfiguration, die Kontrolle von Anfragen und das Durchsetzen von Security Policies stark vereinfacht.

Was ist ein Reverse Proxy?

In der Regel besteht ein Unternehmensnetzwerk nicht nur aus Clients. Nahezu jedes größere Unternehmen hat mehrere Server im Netzwerk, auf die auch externe Clients zugreifen. Beispielsweise Außendienstmitarbeiter oder – wie in vielen SAP Fiori Szenarien – alle Mitarbeiter, die sich von zu Hause aus einloggen. In diesem Fall sollen die Server maskiert werden.

Wie der Name schon sagt, ist ein Reverse Proxy genau das Gegenteil von einem Forward Proxy. Dieser Server nimmt Requests von einem externen Client entgegen und akzeptiert diese im Auftrag von verschiedenen Servern, die „hinter ihm“ aufgestellt wurden.

Funktionsweise eines Reverse Proxy

Der Client kennt demnach nur die Adresse des Reverse Proxys. Damit bleibt der eigentliche Service Provider verborgen. Der offensichtliche Vorteil dieses Setups: ein potentieller Angreifer kennt die Zieladresse des Servers nicht. Dadurch wird das Abgreifen von Daten eines bestimmten Servers schwieriger.

Genau wie bei einem Forward Proxy ermöglicht ein Reverse Proxy eine zentrale Zugriffssteuerung. In der Regel wird ein solcher Server zusätzlich mit mindestens einer Firewall abgeschirmt, um die volle Kontrolle über Traffic und Requests sicherzustellen.

Reverse Proxy als Load Balancer

In vielen Fällen agiert ein Reverse Proxy außerdem auch als Load Balancer – so auch in SAP Fiori Szenarien, in denen häufig ein SAP Web Dispatcher die Rolle des Reverse Proxy übernimmt. Dabei entscheidet der Proxy selbstständig, an welchen Server aus dem Cluster er den Request weiterleitet.

Zusammenfassung

Beide Proxy-Arten dienen als single point of access und übernehmen das Request-Routing zwischen Client und Server. Ein Forward Proxy maskiert interne Clients für den Zugriff auf externe Ressourcen während ein Reverse Proxy interne Ressourcen vor dem Zugriff von externen Clients maskiert.


Das könnte Sie auch interessieren:


Unsere Produkte zu Reverse Proxy

Apps und Launchpad ohne den Aufwand eines Gateway-Servers? Nutzen Sie die Power der SAP Cloud Platform und hosten Sie Ihre Fiori Apps und Launchpads in der Cloud mit Hilfe der Fiori Cloud Edition.

Mehr Informationen

Wir sind die Spezialisten rund um das Thema App Management Services. Für die vollumfassende Betreuung von Anwendern kümmern wir uns um den gesamten Incident-Prozess vom ersten Kontakt bis zur Lösung des Problems und liefern dabei laufend Information zum Stand des Tickets.

Mehr Informationen

Nutzen Sie die umfangreichen Services der SAP Cloud Platform und machen Ihr Unternehmen damit fit für die Zukunft.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support