違いを見る前にプロキシとリバースプロキシのおさらいです。
プロキシ
イメージ図
ユースケース
社内LANからアクセスさせるサイトを制限する目的で使われることが多い。
プロキシの機能
キャッシュ
Webページをキャッシュして高速に表示させる役割があります。
ユーザー認証
特定のユーザーのみネットにアクセスできるようにできる。(例えば、社内ユーザーのみなど)
フィルタリング
利用者が不正なページへのアクセスを禁止するための役割があります。
ウイルス対策
ユーザーがサイトを閲覧した際に、受信コンテンツのウイルスチェックができる。
匿名性の確保
閲覧先のサイトにアクセスする際には社内コンピュータのIPではなく、プロキシのIPでアクセスを行うので社内PCのIPが接続先に公開されない。
フロントエンド技術との関係
動的ページを表示させる場合はプロキシのキャッシュが使われてもしファイル内容が更新があった場合でも古い情報が表示されてしまう場合があるので、ファイル名等にハッシュ文字列を付加してキャッシュされないようにして確実にページを表示させるようにしたりします。
プロキシの登録
Webブラウザに設定を行います。以下の情報をWebブラウザに登録します。
- ホスト名
- FQDN名
- IPアドレス
リバースプロキシとは?
外部PCから社内サーバーへアクセスされるのを中継する仕組み。プロキシとは逆方向になる。
イメージ図
特徴
リクエスト内容に応じたサーバーの選択
一つのURLの元で複数のサーバーを振り分けられる。
負荷分散
リバースプロキシの背後に複数サーバーを用意しておけば振り分けを行うことができ負荷分散になる。
キャッシュ
リバースプロキシを介して送信されたコンテンツは一定期間キャッシュとしての保存が可能となる。
SSL高速化
通常は、Webサーバー上でSSLによる暗号化、復号化処理を行うがリバースプロキシ上で行わせることによってWebサーバの負荷を軽減できる。
セキュリティを高める。
悪意のある攻撃者がWebサーバーへ直接アクセスできなくなるため、Webサイトの内容が改竄されるリスクが減る。
プロキシとリバースプロキシの違い
共通
DMZに設置する。
DMZに設置する点は共通です。DMZなので外部から直接アクセスができるためセキュリティ対策はしっかり行う必要がある。(定期的なパッチあてなど。)
対比表
プロキシ | リバースプロキシ | |
---|---|---|
実現方法 | プロキシサーバーの設置
ブラウザに設定する。 |
リバースプロキシサーバの設定 |
役割 | 社内LANからネットへの接続の中継 | 外部からサーバーへの接続を中継 |
メリット | 社内のセキュリティ向上 | SSLの負荷分散 |
主に、プロキシは社内PC向けのセキュリティ対策、リバースプロキシは外部アクセスからの負荷分散が目的で使われていることが多いでしょう。
この記事へのコメントはありません。