プロキシサーバとリバースプロキシサーバの違い

プロキシサーバとリバースプロキシサーバの違いについてです。

説明	プロキシサーバ (proxy server)
	リバースプロキシサーバ (reverse proxy server)

プロキシサーバ (proxy server)

プロキシは、主に社内ネットワークの出入り口に設置され、PCの代理で外部のインターネットにアクセスしコンテンツを取得します。
プロキシは、取得したコンテンツを保管(キャッシュ)します。
→同じコンテンツを取得するときはキャッシュから取得します。
→サーバ、ネットワークの負荷を下げ、通信を高速化します。
外部のWebサーバからは、プロキシのIPアドレスが送信元に見えます。
→社内PCのIPアドレスなどは外部から見えません。
プロキシの管理者は、ログから各PCが閲覧したサイトがわかります。
プロキシでユーザ認証を行う場合は、インターネットを使用するユーザを制限できます。
プロキシにURLフィルタリングをすれば、個々のPCから指定したURLへのアクセスを禁止できます。
プロキシでウイルスチェックも可能です。
社内ネットーワク内のPCは、使用するプロキシを設定する必要があります。
プロキシサーバは、プロキシ、代理サーバ、フォワードプロキシともいいます。

リバースプロキシは、インターネット等の外部からのアクセスをWebサーバの代理で受けます。
ロードバランサ機能で、Webサーバの負荷分散を行います。
→大量アクセスでも個々のサーバにアクセスを振り分け1サーバあたりの負荷を下げます。
画像ファイル等の静的コンテンツをキャッシュすることにより高速化します。
→リバースプロキシとWebサーバ間の静的コンテンツのやり取りもなくなりWebサーバの負荷を下げます。
SSL/TLSによるデータの暗号化や復号を行います。
→リバースプロキシとWebサーバ間では暗号化されません。Webサーバで暗号化と復号の処理を行わないためWebサーバの負荷を下げます。
ファイアウォール機能で、サーバへの攻撃などを検知し遮断します。
ApacheやNginx(エンジンエックス)は、リバースプロキシの機能を持っています。Nginxは大量の同時アクセスを捌くのが得意です。
リバースプロキシは、サーバ管理者が設定します。DMZに配置することが多いです。
リバースプロキシサーバは、逆プロキシともいいます。

リンク

以下は、F5ネットワークのリバースプロキシのリンクです。
https://www.f5.com/ja_jp/services/resources/glossary/reverse-proxy