プロキシサーバとリバースプロキシサーバの違いについてです。
目次
説明 | プロキシサーバ (proxy server) |
リバースプロキシサーバ (reverse proxy server) |
プロキシサーバ (proxy server)
プロキシは、主に企業のネットワークの出入り口に設置され、PCの代理で外部のインターネットにアクセスしコンテンツを取得します。
キャッシュ機能
プロキシは、取得したコンテンツを保管(キャッシュ)します。
→同じコンテンツを取得するときはキャッシュから取得します。
→サーバ、ネットワークの負荷を下げ、通信を高速化します。
IPアドレス
外部のWebサーバからは、プロキシのIPアドレスが送信元に見えます。
→社内PCのIPアドレスなどは外部から見えません。
→社内PCの区別はポート番号が使用されます。
管理面
プロキシの管理者は、ログから各PCが閲覧したサイトがわかります。
プロキシでユーザ認証を行う場合は、インターネットを使用するユーザを制限できます。
プロキシにURLフィルタリングをすれば、個々のPCから指定したURLへのアクセスを禁止できます。
プロキシでウイルスチェックも可能です。
その他
社内ネットワーク内のPCは、使用するプロキシを設定する必要があります。
プロキシサーバは、プロキシ、代理サーバ、フォワードプロキシともいいます。
リバースプロキシサーバ (reverse proxy server)
リバースプロキシは、インターネット等の外部からのアクセスをWebサーバの代理で受けます。
負荷分散
ロードバランサ機能で、Webサーバの負荷分散を行います。
→大量アクセスでも個々のサーバにアクセスを振り分け1サーバあたりの負荷を下げます。
キャッシュ機能
画像ファイル等の静的コンテンツをキャッシュすることにより高速化します。
→リバースプロキシとWebサーバ間の静的コンテンツのやり取りもなくなりWebサーバの負荷を下げます。
暗号化
SSL/TLSによるデータの暗号化や復号を行います。
→リバースプロキシとWebサーバ間では暗号化されません。Webサーバで暗号化と復号の処理を行わないためWebサーバの負荷を下げます。
セキュリティ
ファイアウォール機能で、サーバへの攻撃などを検知し遮断します。
その他
ApacheやNginx(エンジンエックス)は、リバースプロキシの機能を持っています。Nginxは大量の同時アクセスを捌くのが得意です。
リバースプロキシは、サーバ管理者が設定します。DMZに配置することが多いです。
リバースプロキシサーバは、逆プロキシともいいます。
関連の記事
SMTPとPOPとIMAPの違い(メールのプロトコル)
DNSの仕組みの概要(ドメイン・ネーム・システム)
L2スイッチとL3スイッチとルーターの違い
VPNの概要(インターネットVPNとIP-VPNの違い)