我发现下图非常有用。它只是显示了通过Internet从客户端到服务器的正向和反向代理设置的架构。此图将帮助您更好地理解qyb2zm302的答案和其他答案。

您还可以观看由Peter Silva制作的F5的DevCentral视频。

图片来源：Quora。然而，根据Martijn Pieters的说法，这张图片可能来自Pulse Secure Community或Julien Pauli的网站（法语）developez.com。

这让我想起了一句经典的谚语：

一张图片值1000个字。

最好的解释是这里的图表：

当正向代理代表客户端（或请求主机）时，反向代理代表服务器。

实际上，正向代理隐藏客户端的身份，反向代理隐藏服务器的身份。

下面是一个反向代理（作为负载平衡器）的示例。

一个客户端浏览到website.com，它访问的服务器上运行着一个反向代理。反向代理恰好是Pound。Pound接收请求并将其发送到位于其后面的三个应用服务器之一。在本例中，Pound是一个负载平衡器。也就是说，它正在平衡三个应用程序服务器之间的负载。

应用服务器将网站内容提供给客户端。

转发代理服务于用户：它帮助用户访问服务器。

反向代理服务于服务器：它保护服务器不受用户影响。

转发代理授予客户端匿名性（即，思考Tor）。

反向代理授予后端服务器匿名性（即，认为DMZ后面的服务器）。

从用户的角度看：向代理或反向代理服务器发送请求时：

proxy-需要两个参数：1）要获取什么，以及2）要使用哪个代理服务器反向代理-需要一个参数：1）获取什么

反向代理从用户不知道的另一个服务器获取内容，并返回结果，就像它来自反向代理服务器一样。