リバースプロキシサーバーとは
リバースプロキシサーバーは、クライアントのリクエストを処理するために、Webホストがサーバーとインターネットの間に配置できるデバイスです。 このタイプのセットアップが採用されると、リバースプロキシの要求を行うクライアントは、それを通常のサーバーとして認識します。 リバースプロキシサーバーは、すべての要求を実際のサーバーに転送し、データをクライアントに返します。 これにより、Webホストのセキュリティが強化され、コンテンツ配信が高速化されるか、Webサーバーの負荷が軽減されます。 これらのデバイスの別の用途は、スプーンフィードと呼ばれます。これにより、Webサーバーが動的なページを迅速に生成し、すべてをプロキシサーバーに送信し、プロキシサーバーがクライアントに1つずつ配信できるためです。
リバースプロキシの一般的な使用法の1つは、静的データをキャッシュすることです。 これらのプロキシのいずれかが、画像、音声、ビデオなどの静的コンテンツのリクエストを受信すると、クライアントに送信する前にデータをキャッシュします。 次回この情報が要求されると、キャッシングリバースプロキシは、実際のWebサーバーに要求を転送するのではなく、単にクライアントに直接配信できます。 これにより、通常のサーバーの負荷がある程度軽減され、動的なコンテンツを生成できるようになります。
リバースプロキシサーバーを使用して負荷を複数のWebサーバーに分散することにより、パフォーマンスを向上させることもできます。 着信クライアント要求は最初にプロキシに送られ、その後サーバーの負荷または要求の種類に応じて配信されます。 最も負荷の低いサーバーまたは特定の要求を処理するように設計されたサーバーは、必要なデータを生成できます。
リバースプロキシサーバーがSecure Socket Layer(SSL)暗号化を高速化することも可能です。 これらのインスタンスでは、Webサーバーがコンテンツをプロキシに配信し、プロキシが暗号化自体を実行します。 暗号化の義務をプロキシにオフロードすることにより、Webサーバーでより多くの処理能力が解放され、コンテンツの要求を満たすことができます。 プロキシサーバーにはSSLアクセラレーションハードウェアもインストールされている場合があり、プロセスをさらに高速化できます。
リバースプロキシサーバーのもう1つの用途は、Webホストとインターネット間に追加の保護を作成することです。 リバースプロキシサーバーを使用するWebホストに対して悪意のあるアクションが実行されると、攻撃の矢面に立つ傾向があります。 これにより、マルウェアやその他の望ましくないコードがプロキシに常駐する可能性があるため、通常のサーバーを無傷にすることができます。 アプリケーションレイヤーファイアウォールは、リバースプロキシにインストールすることもできます。これにより、着信攻撃に対する防御が容易になります。