目次(まとめ)
◾️ (フォワード)プロキシは、内部から外部へのアクセスの代理となるサーバー
◾️ リバースプロキシは、Webサーバーの代理となるサーバー
◾️ 参考文献
こんにちは、みっちゃんです。
今回の記事では、内部ネットワーク(社内や学内)から外部のネットワークにアクセスする際に用いられる「プロキシ」について紹介します。
(フォワード)プロキシは、内部から外部へのアクセスの代理となるサーバー
"プロキシ" とは、英語で "proxy" であり、"代理" といった意味があります。
いま、ある会社の社員Aさんが、あるWebサイトにアクセスする状況を考えます。
プロキシサーバーを経由しない場合には、社員AさんがアクセスしたWebサイトに、社員AさんのコンピュータのIDであるIPアドレスなどの情報が残ってしまいます。
そこで、プロキシサーバーを経由してアクセスするようにすれば、社員Aさんがアクセスしたのは、あくまでプロキシサーバーであり、アクセスしたWebサイトには、プロキシサーバーのIPアドレスなどの情報が残るようになります。
このように、個人のコンピュータのIPアドレスを、外部に流出させない目的で使用することができます。
また、プロキシサーバーを経由させることを利用して、業務に関係ないWebサイトや有害なWebサイトへのアクセスを制限することもできます。
プロキシサーバー上には、誰がどのWebサイトにアクセスしたのか、アクセスしようとしたのか、という情報が記録されていくので、管理上便利です。
さらに、プロキシサーバーには、"キャッシュ" と呼ばれる機能があります。
例えば、ある会社の社員100人が、あるWebサイトを閲覧する必要がある場合、社員全員がそのWebサイトにアクセスしなくても、誰か1人がアクセスすれば、そのデータがプロキシサーバー上に "キャッシュ" として保存されるので、情報のやり取りが容易になります。
ただし、Webサイトへのアクセスが、プロキシサーバーに依存する形になるので、プロキシの設定などが重要になってきます。
リバースプロキシは、Webサーバーの代理となるサーバー
"プロキシ" といえば、一般に、上で紹介したような "フォワードプロキシ" を意味します。
ただし、"フォワード" の逆である "リバース" なプロキシも存在します。
考え方は、フォワードプロキシと同じですが、リバースプロキシは、Webサーバー側に代理サーバーをおきます。
つまり、Webサーバーへの直接的なアクセスを避けることが目的となります。
例えば、リバースプロキシが受けたアクセスのうち、規定のアクセス権をもっているアクセスをWebサーバーに流したり、Webサーバー本体の負荷を緩和するために働いたりします。
参考文献
きたみりゅうじ「キタミ式イラストIT塾 応用情報技術者」技術評論社
