F5 用語集

プロキシ

プロキシとは何ですか?

プロキシとは、内部ネットワーク(企業内など)とインターネット間の仲介役として機能するデバイスまたはソフトウェアを指します。 セキュリティなどの理由でインターネットに直接アクセスできない社内コンピュータが、代わりにインターネットに接続できるようになります。

プロキシは機能に基づいて分類されます。

  • フォワード プロキシは、内部ネットワーク デバイスが外部のインターネット サーバーに接続するのに役立ちます。
  • リバース プロキシは、外部からの要求を内部ネットワーク内のサーバーに中継します。

「プロキシ」という用語が単独で使用される場合、多くの場合、フォワード プロキシを意味します。 インターネットの観点から見ると、フォワード プロキシはクライアントに代わって動作し、リバース プロキシはサーバーに代わって動作します。

これらのうち、リバース プロキシは、Web サービスの速度とセキュリティを強化する上で重要な役割を果たします。 リバース プロキシの主な使用例は負荷分散です。負荷分散では、外部要求を複数の内部サーバーに分散し、個々のサーバーの負荷を軽減します。 さらに、リバース プロキシは次のようなタスクを処理できます。

  • ユーザー認証。
  • SSL 処理をオフロードしてサーバーのパフォーマンスと速度を向上させます。
  • パフォーマンスを向上させるためのデータ圧縮。
  • 応答速度を向上させるためのキャッシュ。

フル プロキシとは、すべてのプロトコル レイヤー (レイヤー 7 までの処理とapplicationペイロード データを含む) にわたって外部ネットワークと内部ネットワークを完全に分離するプロキシを指します。 フルプロキシにより、高度なトラフィック管理が可能になります。 たとえば、アプリケーション層のセキュリティの提供、Web サービスの高速化、Web ページのコンテンツの書き換え、安全なリモート アクセスの有効化などが可能になります。 フル プロキシは、デバイスの種類、場所、ネットワークの状態、アクセス時間などのパラメータに基づいてリクエストを制御することもでき、きめ細かなトラフィック管理をサポートします。

F5 の BIG-IPプラットフォームには完全なプロキシ機能が組み込まれており、負荷分散、Webapplicationsのパフォーマンス最適化、アプリケーション層ファイアウォール機能、安全なリモート アクセスなどの機能を提供します。