Webサーバーを公開する際などに,リバースプロキシ(逆プロキシ)を設置する事の利点について論じられることがあります。
逆プロキシの利点を簡単に述べるなら,ウェブサーバーへの負荷を軽減させることができたり,セキュリティを高めることができると言われます。
逆プロキシって何が逆なの?
そこで疑問になるのが,逆プロキシと言われる場合の「逆」とはどういう意味なのか,いまひとつイメージがわきにくいという方もおられるかもしれません。
逆ということは,正があるのでしょうか。
はい,確かにあります。
フォワードプロキシと言いますが,通常はフォワードプロキシのことを指して,「プロキシ」と呼びます。
ネットワークの発展について考えると,なぜフォワードプロキシが通常の在り方なのかという事が分かってきますが,元々は,企業などの内部ネットワークから,インターネット上のウェブサイトにアクセスするという方向での通信が一般的でした。
その際,インターネット上には危険がたくさんありますので,社内にあるプロキシサーバーを介して外部インターネットにアクセスすることで,クライアントのセキュリティリスクを軽減することができるのです。
また,適切ではないウェブサイトにアクセスすることを防いだりもできます。
同時に,プロキシサーバーはキャッシュを持つことも多いですので,同じインターネット上のコンテンツにアクセスする人がいるなら,そのプロキシサーバーがクライアントに対してレスポンスを返すということもできます。
それで,簡単に言うと,企業などの内部ネットワークから,外部のインターネットに向かう通信が,「通常の」あり方だったのです。それで,プロキシというと,フォワードプロキシのことを指します。
では逆プロキシはどういう意味?
上記のことを考えると,逆プロキシがなぜ「逆」と呼ばれているのかの理由が分かってきます。
お察しの通り,今度は外部のインターネットから,社内のサーバーに対してアクセスする通信が発生するようになっていきました。
今では,ウェブサイトを公開する企業も多いですし,組織外のネットワークから社内にアクセスして仕事をする方も増えてきます。
そこで登場するのが逆プロキシです。
社内のWebサーバーのフロントに立って,外部からの通信を待ち受けるプロキシサーバーを立てるようになりました。
そうすることで,Webサーバーのセキュリティを高めたり,Webサーバーの負荷を軽減させることができるのです。
こうして考えると,逆プロキシの役割が何なのか,なぜ逆という意味が付されているのかを理解できるでしょう。
逆プロキシの代表的な使い方
逆プロキシの代表的な機器としては,ロードバランサ―があります。ハードウェアでもソフトウェアでも実現できます。外部から来た通信を,複数のWebサーバーに分散させることに使います。こうして,逆プロキシがWebサーバーの負荷を軽減させています。
逆プロキシを使うとセキュリティが高まる理由
逆プロキシを使ったとしても,結局はプロキシからWebサーバーに対してファイアーウォールの穴を空けなければ通信できません。そうだとすれば,WebサーバーをDMZにおいてもセキュリティレベルは変わらないと言えるのではないでしょうか。
この場合,IDS(Intrusion Detection System:不正侵入検知システムI)やIPS(Intrusion Prevention System:不正侵入遮断システム)を,DMZ内に置くことで,Webサーバーへのリスクを軽減させることができます。
動的生成されるコンテンツではなく,静的コンテンツを逆プロキシから返すようになることでもリスクは軽減されると言えるでしょう。
以上,逆プロキシがなぜ逆と呼ばれているのかの理由でした。
コメント