リバース プロキシ

リバース プロキシとは、外部ネットワーク（インターネット）からの接続を受け、何らかの処理を行った上で内部のサーバーに引き渡す、中継機能を果たす機器のことです。クライアントとして接続しようとする外部のデバイスに対しては接続先のサーバのようにふるまい、内部のサーバに対しては外部のクライアントのようにふるまいます。これとは逆に、内部ネットワークからインターネットへの接続時に中継機能を果たす機器をフォワード プロキシ（あるいは単にプロキシ）と言います。インターネット側からは、フォワード プロキシはクライアントの代行を行う機器、リバース プロキシはサーバの代行を行う機器に見えます。
リバース プロキシの代表的な用途としては、ロード バランシングが挙げられます。ロード バランシングは外部からのリクエストを受け、内部の複数のサーバに割り当てることで、負荷分散を行うというものです。ロード バランシングの他にも、SSL処理の代行や高速化、データ圧縮処理によるパフォーマンス向上、キャッシングによるレスポンス速度向上などがあります。

外部ネットワークと内部ネットワークを、全てのプロトコル レイヤにわたって分離している（つまりリバース プロキシ内部でレイヤ7までのプロトコル処理、かつアプリケーション ペイロード データ処理を行う）ものを、フルプロキシと呼びます。フルプロキシの活用により、極めて高度なトラフィック管理が可能になります。例えばアプリケーション レイヤのセキュリティ強化、Webサイトの高速化、Webページのコンテンツ リライト、セキュアなリモート アクセス等を実現できます。またアクセス元のデバイスの種類や、ロケーション、ネットワークのコンディション、アクセス時間帯等のパラメーターにもとづき、リクエストの処理をきめ細かく制御することも可能になります。
F5の「F5 BIG-IP」は、このフルプロキシの機能を装備しています。これによって、ロード バランシング、Webアプリケーションのパフォーマンス最適化、アプリケーション レイヤのファイアウォール機能、セキュアなリモート アクセス等の機能を提供しています。