Dove dovrebbe essere un proxy?

Dipende dallo scopo del proxy. Sto per fare l'ovvio presupposto che stiamo parlando strettamente di HTTP qui.

Quindi, i proxy possono servire a diversi scopi. Potrebbero essere gestori/traduttori di protocollo, seduti su o dietro il firewall di rete che fanno cose come decifrare HTTPS/TLS e inoltrare le richieste in HTTP vanilla. Potrebbero anche gestire versioni di protocollo non gestite dal server (o dai server) dietro di loro.

Un altro scopo di questi cosiddetti 'reverse proxy' è la gestione dell'autenticazione e dell'autorizzazione. Di nuovo, normalmente su o vicino al firewall. I proxy in questa posizione potrebbero anche agire come acceleratori memorizzando e servendo contenuti statici, o indirizzando tali richieste a server specifici ottimizzati per gestirli. In alcuni casi potrebbero anche mettere in cache alcuni contenuti dinamici.

Le altre due posizioni in cui si trovano normalmente i proxy sono sul lato client, che è lo stile "classico" del proxy. Questi si trovano su un punto di uscita della rete e ricevono tutte le richieste HTTP(S), di solito a causa della configurazione del browser. Il loro scopo è principalmente il caching, ma possono anche eseguire controlli di sicurezza e le richieste in lista bianca o nera.

L'ultima posizione è generalmente all'interno di qualche rete ISP regionale o locale, dove si trovano i proxy della "rete di distribuzione dei contenuti". Queste sono una classe speciale, cose come i nodi Akamai edge che possono servire contenuti da una cache. Le loro posizioni sono ottimizzate per metterli il più vicino possibile al cliente, ma abbastanza centralizzati da mantenere i costi ragionevoli. Le applicazioni web che impiegano questi tipi di proxy hanno bisogno di usare tecniche specifiche per assicurare la coerenza della cache e un uso ottimizzato della cache. I fornitori di reti di contenuti lavoreranno con i clienti per assicurarsi che capiscano questi problemi.

Oggi, con i fornitori di cloud come AWS, i proxy sono per lo più un tipo di cosa SaaS/IaaS. Basta impostare un 'load balancer' o 'autoscaler' o una sorta di 'application firewall', qualunque sia la terminologia. A livello HTTP sono tutti tecnicamente proxy. Quando operano a livello TCP la terminologia è un po' meno chiara, ma l'idea è la stessa.