F5 GLOSSARY

リバースプロキシ

リバースプロキシとは、外部ネットワーク(インターネット)からの接続を受け、何らかの処理を行った上で内部のサーバーに引き渡す、中継機能を果たす機器のことです。クライアントとして接続しようとする外部のデバイスに対しては接続先のサーバーのようにふるまい、内部のサーバーに対しては外部のクライアントのようにふるまいます。これとは逆に、内部ネットワークからインターネットへの接続時に中継機能を果たす機器をフォワードプロキシ(あるいは単にプロキシ)と言います。インターネット側からは、フォワードプロキシはクライアントの代行を行う機器、リバースプロキシはサーバーの代行を行う機器に見えます。

リバースプロキシの代表的な用途としては、ロードバランシングが挙げられます。これは外部からのリクエストを受け、これを内部の複数のサーバーに割り当てることで、負荷分散を行うというものです。この他にも、SSL処理の代行や高速化、データ圧縮処理によるパフォーマンス向上、キャッシングによるレスポンス速度向上などがあります。

外部ネットワークと内部ネットワークを、全てのプロトコルレイヤにわたって分離している(つまりリバースプロキシ内部でレイヤ7までのプロトコル処理、かつアプリケーションペイロードデータ処理を行う)ものを、フルプロキシと呼びます。フルプロキシの活用により、極めて高度なトラフィック管理が可能になります。例えばアプリケーションレイヤのセキュリティ強化、Webサイトの高速化、Webページのコンテンツリライト、セキュアなリモートアクセス等を実現できます。またアクセス元のデバイスの種類や、ロケーション、ネットワークのコンディション、アクセス時間帯等のパラメーターにもとづき、リクエストの処理をきめ細かく制御することも可能になります。

F5の「F5 BIG-IP」は、このフルプロキシの機能を装備しています。これによって、ロードバランシング、Webアプリケーションのパフォーマンス最適化、アプリケーションレイヤのファイアウォール機能、セキュアなリモートアクセス等の機能を提供しています。


< Return to the glossary