Как вы могли заметить, reverse-proxy служит для публикации ресурсов в сети Интернет и похож на трансляцию порт-адреса (DNAT).
Для публикации веб-ресурсов локальной сети не стоит использовать DNAT на межсетевом экране. Дело в том, что reverse-proxy работает на прикладном уровне TCP/IP в отличие от NAT (сетевой уровень), что позволяет более гибко реализовывать публикацию ресурсов. В противовес публикации с помощью правил DNAT, публикация с использованием reverse-прокси предоставляет следующие преимущества:
- Публикация по HTTPS серверов, работающих по HTTP и наоборот.
- Балансировка запросов на ферму веб-серверов.
- Возможность ограничения доступа к публикуемым серверам с определенных Useragent.
- Возможность подмены доменов и путей публикуемых серверов.