目次
プロキシサーバ / リバースプロキシサーバの違いのまとめ
| 主な利用者 | 目的 | 使う側 | |
|---|---|---|---|
| プロキシサーバ | クライアント(利用者側) | 管理・匿名化・制限回避 | 企業・学校・個人ユーザー |
| リバースプロキシサーバ | サーバ(提供側) | 負荷分散・セキュリティ・高速化 | Webサービス運営者 |
プロキシサーバ (proxy server)
プロキシサーバとは、クライアント(PCなど)とインターネットの間に入って通信を中継するサーバのことです。
クライアント側を代理します。
プロキシは、主に企業、官公庁、学校等のネットワークの出入り口に設置され、PCの代理で外部のインターネットにアクセスしコンテンツを取得します。
主な用途
| セキュリティ・ フィルタリング |
企業や学校のネットワークで、有害サイトへのアクセスを遮断したり、通信内容を監視・ログに記録するために使われます。 |
| 匿名化 | アクセス先のサーバからは、クライアントの本来のIPアドレスが見えず、プロキシのIPアドレスだけが見えます。これにより、身元を隠すことができます。 |
| キャッシュ機能 | 一度取得したWebページのデータをプロキシに保存しておき、同じリクエストが来たときに高速に返すことができます。企業ネットワークでの帯域節約に役立ちます。 |
| アクセス制限の回避 | 地域制限のあるコンテンツに、別の国のプロキシを経由してアクセスするといった使い方もあります。 |
社内ネットワーク内のPCは、使用するプロキシを設定する必要があります。
プロキシサーバは、プロキシ、代理サーバ、フォワードプロキシともいいます。
リバースプロキシサーバ (reverse proxy server)
リバースプロキシサーバとは、インターネット側からのリクエストを受け取り、内部のサーバへ転送する中継サーバです。
サーバ側を代理します。
リバースプロキシは、インターネット等の外部からのアクセスをWebサーバの代理で受けます。
主な用途
| 負荷分散 (ロードバランシング) |
複数のサーバにリクエストを振り分け、1台に負荷が集中しないようにします。大規模なWebサービスに欠かせない機能です。 |
| セキュリティ向上 | 内部サーバのIPアドレスや構成を隠すことができます。また、DDoS攻撃対策やWAF(Webアプリケーションファイアウォール)の機能を持たせることもあります。 |
| 暗号化 | HTTPS通信の暗号化・復号をリバースプロキシ一箇所で処理し、内部サーバの負担を減らします。 リバースプロキシとWebサーバ間で暗号通信しない場合があります。その場合暗号化と復号の処理を行わないためWebサーバの負荷は下がります。 |
| キャッシュ・高速化 | 画像ファイル等の静的コンテンツをキャッシュすることにより高速化します。 →キャッシュがヒットした場合はWebサーバへのアクセスが不要となり、結果としてWebサーバの負荷を下げることができます。 |
代表的なソフトウェア
| Nginx | 高性能で軽量、リバースプロキシとして広く使われる |
| Apache HTTP Server | mod_proxyモジュールで対応 |
| HAProxy | 負荷分散に特化 |
| Cloudflare | CDNとリバースプロキシをクラウドで提供するサービス(SaaS) |
リバースプロキシは、サーバ管理者が設定します。DMZに配置することが多いです。
リバースプロキシサーバは、逆プロキシともいいます。
関連の記事
SMTP / POP / IMAPの違い(メールのプロトコル)
DNSの仕組みの概要(ドメイン・ネーム・システム)
L2スイッチ / L3スイッチ / ルーターの違い
インターネットVPN / IP-VPN / 広域イーサネットの違い