リバースProxy (reverse proxy)
【リバース・プロキシ/リバース・プロクシ】
別名
・リバース・プロキシ (reverse proxy)
・リバース・プロクシ (reverse proxy)
ローカルのネットワーク上にあるWebサーバなどを、インターネット側に向けて公開する場合に利用されるProxyサーバ・ソフトウェア。一般的なProxyサーバは、インターネット上のWebサーバをローカルのネットワークから利用することを目的としているのに対して(フォワードProxyと呼ばれる)、その逆向きに機能する(インターネット側からローカル側のサーバへアクセスする)ことから、リバースProxyと呼ばれる(reverseは「反対」の意味)。インターネット側からのWebアクセス要求をいったんリバース・プロキシ・サーバでまとめて受け、その要求をローカルのネットワーク上に置かれたWebサーバへと中継する。これにより、Webサーバの構成を外部から隠蔽して、柔軟な負荷分散やサーバ構成の変更などに対応することができる。またIPフォワードによるサーバ公開などと違って、URLを解釈して処理を行うので、シングル・サインオンのような、Webサイト全体に渡る高度なセキュリティ機能などを持たせることができる。
リバースProxy インターネット側からのアクセスを中継、キャッシュして、社内LAN上に設置された各種のWebサーバへアクセスを振り分ける。 |
インターネット向けのWebサーバを用意する場合、WebサーバとなるマシンにグローバルIPアドレスを付与して、直接インターネットに公開するのが普通である。しかしWebサイトの規模が大きくなってくると、スケールアップ(システムの性能向上)やスケールアウト(システムの信頼性向上)などによってシステムの性能向上を図る必要があるし、社内に多数のプロジェクトや製品などが存在する場合には、それらのWebサイトをすべて統合して1つのツリーに見せるなどの工夫も必要になってくる。
リバース・プロキシは、インターネットからのWebアクセス要求を解釈して、最適なWebサーバへと振り分ける機能を持つ。これにより、例えば同じコンテンツを提供する複数台のWebサーバを用意しておけば、それらへ順次中継することによって簡単に負荷分散やフォールト・トレランスを実現できるし、URLによって宛先のサーバを切り替えれば、バーチャル・ホスティング機能も実現できる。それぞれのWebサーバには異なるローカルIPアドレスを付けておけばよく、高価なクラスタ構成などにする必要はない。さらに静的なコンテンツならばリバース・プロキシ・サーバでキャッシュすることにより、Webサーバの負荷を低減させつつ応答性を向上させることもできるし、ユーザー認証やアクセス制限、セキュリティ機能、ログ管理などをリバース・プロキシ・サーバで一括して適用することも可能になる。
またURLを解釈して、部分的なツリーごとに異なるWebサーバへと振り分けることもできるので、例えば広報部門や製品サポート部門、通販部門など、さまざまな部署に散在するWebサーバをまとめて、1つのURLツリーの下に統合することも簡単に行える(例:/company、/products、/shoppingの3つをそれぞれ異なる部署のWebサーバへ転送するが、外部からは1台のサーバに見えるなど)。
Copyright (C) 2000-2007 Digital Advantage Corp.
関連用語
■TCP/IP
■ファイアウォール
■IPアドレス
■グローバルIPアドレス
■プライベートIPアドレス
■Webサーバ
■URL
■Proxyサーバ
■シングル・サインオン
■スケールアウト