勉強前イメージ
プロキシは中継する
リバースプロキシは「リバース(=返す)中継する」? → よくわからん...恥ずかしながら
調査
プロキシとは
一般的によく言われている プロキシ がこちらになります。
代理サーバ、フォワードプロキシとも呼ばれます。
こちらのプロキシは一般的にはネットワークの出入り口に設置し、通信の中継を行います。
内部のPCはプロキシサーバを通じてのみ通信を行います。
以下の図のように通信は中継をしています。
- ネットワーク内のPCはすべてプロキシサーバにリクエストを行って通信されます。
- プロキシサーバはwebサーバへリクエストを行います。ここが中継されるところです。
- リクエストを受けたwebサーバは送信元(プロキシサーバ)にコンテンツを送ります。
- webサーバからもらったコンテンツをネットワーク内のPCに中継します。
リバースプロキシとは
リバースプロキシとはリバース(=逆)という意味になり、逆プロキシと呼ばれることもあります。
こちらのリバースプロキシは外部からのweb等のアクセスを代理で受けてwebサーバへ割り振りを行います。
リバースプロキシは外部からの通信が来るので DMZ領域 に配置されることが多いです。
以下の図ではロードバランサー機能を使って負荷分散を行ったり
機能としてはSSLの暗号化・復号化を行う機能があります。
以下の図ではこのような流れになっています。
- PCはインターネット経由でアクセスを行う。このときの送信先はfirewallだったり、リバースプロキシだったり...
- リバースプロキシはwebサーバにリクエストを行います。
- webサーバはリバースプロキシにコンテンツを送ります。
- 受けたコンテンツをリバースプロキシはPCに送ります。
プロキシ・リバースプロキシまとめ
-
プロキシ
- 役割 : 社内LANからネットワークへの接続を中継するとき
- 目的 : 管理性・セキュリティの向上
-
リバースプロキシ
- 役割 : 外部(インターネット)からのアクセスをサーバへ中継するとき
- 目的 : パフォーマンスの向上
勉強後イメージ
リバースプロキシのこと知ると、firewall,ロードバランサーはどうなったの?って気持ちになった。
とりあえずプロキシとリバースプロキシの違いは分かったけど、
別のことで疑問ができた。