本記事では次の内容を取り上げます。
リバースプロキシーを定義できるか
リバースプロキシは、基本的に通常のプロキシにレイヤーを追加したものです。この外側の「クラスト」は、ウェブ側の顧客との最初の接点となるように、「内部ウェブサーバー」の上に設置されるサーバーです。外部サーバー(A)は、当該トラフィックが正当で無害なものであることを確認した後、内部サーバー(B)に転送します。例えるなら、サーバーのトラフィックを管理する警察官のようなもので、物事をスムーズに行えるようにするためのものです。
このように、上図ではサーバーAが、顧客の仲介役となり、サーバーBには実際にターゲット情報が格納されています。この事実は、「顧客」にはわからないことが多いので注意が必要です。要求されたデータはサーバーAにキャッシュされ、次回以降、要求者は、より容易に利用できるようになります。このアーキテクチャは、悪意ある攻撃や侵入からサーバーBを保護するのに役立ちます。基本的に、企業はさまざまな脅威からシステムやコンテンツを保護するために、高度なプロキシサーバーを使用しています。
リバースプロキシの特徴とは
他のタイプのプロキシと比較することで、リバースプロキシの特徴をより理解することができます。例えば、フォワードプロキシとリバースプロキシです。通常のプロキシ、または「フォワードプロキシ」は、「顧客」と「ターゲットサイト」の間の仲介役として機能します。リクエストが有効であることを確認し、有効でない場合は「エラーコード」または「リダイレクト」を要求者に提供します。その他の場合は、リクエストは処理され、希望する情報/応答が配信されます。
一方、SSLプロキシとは何かを理解することができます。SSLプロキシは、ファイアウォールの一種であるSRXシリーズ機器と連携して動作します。すべての受信トラフィックが現在適用されているSRXのセキュリティポリシーに一致することを確認します。送信トラフィックは暗号化され、受信トラフィックは復号化され、SSLプロキシとサーバーの両方を動作させます。
リバースプロキシ:利点とユースケース
ここでリバースプロキシーを利用する主な利点/ユースケースを紹介します。
暗号化ツールとしての機能
リバースプロキシは、サーバーへの負荷を軽減するために、送受信リクエストの暗号化/復号化(TLS、SSL)を支援するために設定できます。
キャッシュされたコンテンツを高速配信
コンテンツデリバリーネットワーク(CDN)の運用アーキテクチャと同様に、リバースプロキシは、ユーザーエクスペリエンスを向上させるために機能します。これは、要求されたデータポイントの最新バージョンを、顧客側のサーバーに一貫してキャッシュすることで実現できます。これにより、常にリクエストに応答し、情報を生成しなければならない内部サーバーの負担を軽減し、顧客が求める情報により迅速にアクセスできるようにします。
分散型ロードバランシング
リバースプロキシは、1つの主サーバーを有するウェブサイトへのトラフィックの流れを調整するために機能します。複数のリバースプロキシーを利用することで、主サーバーの負担を軽減するとともに、並列サーバーに負荷がかかっているときに、その負荷を補うこともできます。さらに、リバースプロキシは、現地の顧客に地理的に近い場所に設置されているため、コンテンツやレスポンスをより迅速に提供できます。
プロキシをビジネスに活用したいとお考えですか?