リバースプロキシは、Webサーバーを攻撃から保護し、パフォーマンスと信頼性の利点を提供できます。フォワードプロキシとリバースプロキシの詳細をご覧ください。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
リバースプロキシは、Webサーバーの前にあり、クライアント(Webブラウザーなど)のリクエストをそれらのWebサーバーに転送するサーバーです。通常、リバースプロキシは、セキュリティ、パフォーマンス、および信頼性を向上させるために実装されます。リバースプロキシがどのように機能し、それが提供する利点をよりよく理解するために、まずプロキシサーバーとは何かを定義しましょう。
プロキシ、プロキシサーバー、またはWebプロキシとも呼ばれるフォワードプロキシは、クライアントの機械のグループの前にあるサーバーです。これらのコンピューターがインターネット上のサイトやサービスにリクエストを送信すると、プロキシサーバーはそれらのリクエストを傍受し、それらのクライアントに代わって仲介者のようにWebサーバーと通信します。
たとえば、一般的なフォワードプロキシ通信に関係する3台のコンピューターに名前を付けましょう:
標準のインターネット通信では、コンピューターAはコンピューターCに直接アクセスし、クライアントは配信元サーバーにリクエストを送信し、配信元サーバーはクライアントに応答します。フォワードプロキシが設定されている場合、Aは代わりにリクエストをBに送信し、BはリクエストをCに転送します。その後CはBに応答を送信し、Bは応答をAに転送します。
なぜこの余分な仲介者をインターネットアクティビティに追加するのでしょうか?フォワードプロキシを使用する理由はいくつかあります:
リバースプロキシは、1つ以上のWebサーバーの前に置かれ、クライアントからのリクエストを傍受するサーバーです。これは、プロキシがクライアントの前にあるフォワードプロキシとは異なります。リバースプロキシを使用すると、クライアントがWebサイトの配信元サーバーにリクエストを送信すると、それらのリクエストは、リバースプロキシサーバーによってネットワークエッジで傍受されます。リバースプロキシサーバーは、配信元サーバーにリクエストを送信し、配信元サーバーから応答を受信します。
フォワードプロキシとリバースプロキシの違いはわずかですが、重要です。簡単にまとめると、フォワードプロキシはクライアントの前にあり、配信元サーバーがその特定のクライアントと直接通信することはないということです。一方、リバースプロキシは配信元サーバーの前にあり、クライアントがその配信元サーバーと直接通信しないようにします。
もう一度、関係するコンピューターに名前を付けて説明しましょう:
通常、DからのすべてのリクエストはFに直接送られ、FはDに直接応答を送信します。リバースプロキシを使用すると、DからのすべてのリクエストはEに直接送られ、EはFにリクエストを送受信します。その後、Dに適切な応答を渡します
以下に、リバースプロキシの利点の一部を示しています:
一部の企業は独自のリバースプロキシを構築していますが、これには集中的なソフトウェアおよびハードウェアエンジニアリングリソースと、物理的なハードウェアへの多大な投資が必要です。リバースプロキシのすべてのメリットを享受する最も簡単で費用対効果の高い方法の1つは、CDNサービスにサインアップすることです。たとえば、Cloudflare CDNは、上記のすべてのパフォーマンスとセキュリティ機能、および他の多くの機能を提供します。
リバースプロキシは、1つまたは複数のWebサーバーの前に配置され、クライアントからのリクエストを受け取り、転送する仲介役として機能し、クライアントがオリジンサーバーと直接通信しないようにします。
フォワードプロキシは、クライアント(ユーザー)の前に配置され、ユーザーからのリクエストをインターネットに転送します。対照的に、リバースプロキシはサーバーの前に配置され、インターネットからの着信トラフィックを管理します。
[フォワードプロキシとリバースプロキシのアーキテクチャの比較画像]アクセス数の多いWebサイトでは、リバースプロキシがロードバランサーとして動作し、複数のオリジンサーバーにリクエストを均等に振り分けます。これにより、1台のサーバーが過負荷になるのを防ぐとともに、1台のサーバーがダウンしてもサイトを稼働し続けることができます。
リバースプロキシを使用することで、オリジンサーバーの実際のIPを隠蔽することができ、DDoS攻撃などの標的型攻撃を受けにくくなります。また、プロキシが代わりにトラフィックを処理することで、サイバー脅威を防ぐことができます。
リバースプロキシは、Webサイトのコンテンツのコピーをユーザーにより近い場所に一時保存(キャッシュ)できます。たとえば、ロンドンでホストされているサイトにシカゴのユーザーがアクセスした場合、シカゴのローカルリバースプロキシがデータを保存することができます。同じ地域(シカゴ)の訪問者がサイトにアクセスする際、そのローカルプロキシから直接コンテンツを受信できるため、読み込み時間が大幅に短縮されます。
GSLBは、リバースプロキシがユーザーを地理的に最も近い特定のWebサーバーに誘導するパフォーマンス最適化の仕組みです。クライアントとサーバー間のデータの移動距離を最小限に抑えることで、遅延を低減し、ユーザーエクスペリエンスを高速化します。
SSL/TLS通信の暗号化と復号化は、オリジンサーバーにとって負荷の大きい処理になります。リバースプロキシは、リクエストの復号化と発信応答の暗号化を代わりに処理することで、オリジンサーバーの負荷を減らし、他のタスクにそのリソースを回すことができます。
利用開始
CDNについて
CDNの機能
CDNサーバー
CDN用語集
ラーニングセンターナビゲーション