4.7 リバースプロキシの設定
直接インターネットに接続できないクライアントからのリクエストをクライアントに代わってWebサーバに送信する代行サーバをプロキシサーバといいます。通常,プロキシサーバは,クライアントとインターネットとの接点に設置されます。これに対し,インターネットとWebサーバとの接点にプロキシサーバを設置した場合をリバースプロキシといいます。リバースプロキシでは,クライアントからのリクエストをWebサーバに代わってプロキシサーバが処理します。
通常のプロキシサーバとリバースプロキシの相違を次に示します。
|
|
![[図データ]](GRAPHICS/ZU021200.GIF)
リバースプロキシを使用してできることを次に示します。
-
コンテンツへの直接アクセスを防止できます。
Webサーバに重要な情報(クレジットカード番号のデータベースなど)を保持している場合,リバースプロキシとWebサーバを別のマシンに設定し,悪意のあるアクセスからWebサーバを守り,情報の漏えいを防げます。
-
プロキシサーバに負荷の高いSSL処理を集約できます。
リバースプロキシを使用し,SSLの処理を別のマシンですれば,Webサーバに掛かる負荷を分散できます。
-
クライアントに影響を与えないで,Webサーバを分割できます。
Webサーバを分割した場合でも,リバースプロキシが代行するので,クライアントは分割前と同じインタフェースでアクセスできます。