逆プロキシサーバーとは何ですか?
リバースプロキシサーバーは、クライアントリクエストを処理するために、Webホストがサーバーとインターネットの間に配置できるデバイスです。このタイプのセットアップが採用されると、逆プロキシのリクエストを行うクライアントは、それを通常のサーバーと見なします。 Reverse Proxy Serverは、すべての要求を実際のサーバーに転送し、データをクライアントに渡します。これにより、Webホストに追加のセキュリティを提供したり、コンテンツ配信をスピードアップしたり、Webサーバーからいくらかの負荷をかけたりすることができます。これらのデバイスの別の使用は、Webサーバーがダイナミックページを迅速に生成し、プロキシサーバーにすべてを送信できるため、スプーンフィードと呼ばれます。これにより、クライアントにピースごとに配信できます。これらのプロキシのいずれかが、画像、サウンド、ビデオなどの静的コンテンツのリクエストを受信すると、クライアントに送信する前にデータをキャッシュします。次にこの情報が要求されるとき、キャッシュリバースプロックスYは、実際のWebサーバーにリクエストを転送する代わりに、単にクライアントに直接配信できます。これにより、通常のサーバーからの負荷の一部を削除し、動的コンテンツを生成するために解放できます。
リバースプロキシサーバーを使用して複数のWebサーバーに負荷を配布することにより、パフォーマンスを向上させることもできます。着信クライアントリクエストは最初にプロキシに移動し、その後サーバーの負荷またはリクエストの種類に従って配布されます。最も忙しいサーバーまたはその特定の要求を処理するように設計されたサーバーは、必要なデータを生成できます。
リバースプロキシサーバーがセキュアソケットレイヤー(SSL)暗号化を高速化することも可能です。これらの場合、Webサーバーはプロキシにコンテンツを配信し、暗号化自体を実行します。暗号化の義務をプロキシにオフロードすることにより、コンテンツのリクエストを入力するために、より多くの処理能力がWebサーバーで解放されます。プロキシサーバーには、SSLアクセラレーションハードウェアがインストールされている場合があります。これにより、プロセスをさらに高速化できます。
リバースプロキシサーバーのもう1つの用途は、Webホストとインターネットの間に追加の保護を作成することです。逆プロキシサーバーを使用するWebホストに対して悪意のあるアクションが取られると、攻撃の矢面に立つ傾向があります。これにより、マルウェアやその他の望ましくないコードが代わりにプロキシに存在する可能性があるため、通常のサーバーが無傷になります。アプリケーションレイヤーファイアウォールは、リバースプロキシにもインストールできます。これにより、着信攻撃から防御しやすくなります。