Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

Bài 22. Backup Reverse Proxy và Load Balancer

ICT

1. Vai trò đặc biệt của Reverse Proxy / Load Balancer

Reverse Proxy và Load Balancer:

  • Là điểm vào duy nhất của hệ thống

  • Quyết định request đi đâu

  • Quyết định site nào online, site nào offline

Trong nhiều sự cố thực tế:

  • Web server và database vẫn chạy

  • Nhưng proxy lỗi → toàn bộ dịch vụ coi như sập

📌 Vì vậy, backup proxy không nhằm bảo vệ dữ liệu, mà nhằm bảo vệ khả năng truy cập.

2. Nguyên tắc backup Reverse Proxy / Load Balancer

Backup proxy cần đảm bảo:

  1. Có thể dựng lại nhanh

  2. Khôi phục đúng routing

  3. Không phụ thuộc server cũ

  4. Phục vụ RTO thấp

📌 Proxy thường là thành phần phải phục hồi nhanh nhất.

3. Những gì bắt buộc phải backup

3.1. Cấu hình proxy

Tùy công cụ, thường gồm:

  • Nginx:

    • /etc/nginx/nginx.conf

    • /etc/nginx/conf.d/

    • /etc/nginx/snippets/

  • HAProxy:

    • /etc/haproxy/haproxy.cfg

📌 Cấu hình proxy chứa toàn bộ logic phân phối traffic.

3.2. Backend mapping và upstream

  • Danh sách backend server

  • Port

  • Health check

  • Weight / priority

📌 Sai upstream = routing sai.

3.3. SSL / TLS ở proxy

Rất nhiều hệ thống:

  • Terminate SSL tại proxy

Cần backup:

  • Certificate

  • Private key

  • Renewal config (Let's Encrypt)

📌 Mất SSL = proxy không phục vụ HTTPS.

3.4. Security policy

  • Rate limit

  • IP whitelist / blacklist

  • Header security

  • Real IP config

4. Những gì nên backup thêm

  • Firewall rules

  • NAT / port forwarding config

  • Keepalived / VRRP config (nếu HA)

5. Những gì KHÔNG cần backup

  • Access log

  • Error log

  • Cache

📌 Không giúp phục hồi.

6. Restore Reverse Proxy đúng cách

Trình tự khuyến nghị:

  1. Restore cấu hình proxy

  2. Restore SSL

  3. Kiểm tra backend reachability

  4. Test config

  5. Reload service

📌 Không restart khi chưa test.

7. Proxy trong mô hình HA và DR

Trong hệ thống HA:

  • Proxy thường có nhiều node

  • Cấu hình phải đồng nhất

Backup proxy giúp:

  • Dựng node mới nhanh

  • Thay thế node lỗi

  • Phục vụ DR

8. Sai lầm phổ biến khi backup Proxy

  • Chỉ backup file config chính

  • Không backup SSL

  • Không ghi chú backend

  • Backup nhưng không test dựng lại

9. Liên hệ với hệ thống thực tế (proxy nội bộ bệnh viện)

Trong mô hình:

  • Proxy nội bộ

  • Web server BV1, BV2

  • Proxy ra Internet

Backup proxy giúp:

  • Chuyển hướng nhanh khi BV1 lỗi

  • Đảm bảo nhân viên truy cập liên tục

10. Checklist backup Reverse Proxy

Bắt buộc

  • Config proxy

  • Backend mapping

  • SSL

Rất nên

  • Security policy

  • HA config

 

Reverse Proxy không lưu dữ liệu,
nhưng mất nó thì mọi dữ liệu đều trở nên vô nghĩa.

Backup proxy là bảo vệ điểm vào của hệ thống,
và là yếu tố quyết định RTO thực tế.

Xây dựng website bệnh viện



Bài nổi bật



#1 Xây dựng hệ thống backup web và web app bệnh viện
ICT
#2 Xây dựng website bệnh viện
ICT
#3 Cài đặt Web Server
ICT
#4 Cài đặt Web Server dự phòng
ICT
#5 Ipad mini 7 lỗi khi nâng cấp lên iPadOS 26
ICT
#6 8. Thiết lập SSH an toàn (port, key, user, sudo)
ICT