「プロキシ」とは内部ネットワークからインターネット接続を行う際に、「高速アクセス」や「安全な通信」などを確保するための中継サーバ「プロキシサーバ」を指します。
プロキシサーバは通信フローの仲介者となり、多くの付加価値機能を実行して、ユーザーエクスペリエンス全体を強化できます。
単に「プロキシ」と言った場合には「フォワードプロキシ」のことを指します。
フォワードプロキシとは、企業などの内部ネットワークとインターネットの間に設置され、セキュリティを確保するなどの理由から、直接インターネットと接続すべきでない内部コンピュータに代わって、インターネットとの接続を「代理」する機器やソフトウェアのことです。
内部ネットワークのコンピュータが、インターネット上のサーバに接続するために利用されます。インターネット側から見ると、フォワードプロキシはクライアントのようにふるまいます。
フォワードプロキシは、以下の機能を提供します。
・キャッシング機能---高速アクセスの実現、ネットワークリソースの節約
・認証機能/承認機能
・ネットワークリソース使用管理機能
・ロギング機能
・コンテンツフィルタリング機能---企業インターネットポリシーの施行 など
通常のフォワードプロキシは内部ネットワークのクライアントによる利用を想定していますが、インターネット上に設置され、不特定多数のクライアントが利用できるものも存在します。
このようなフォワードプロキシは「公開プロキシ」と呼ばれます。
「リバースプロキシ」は、「フォワードプロキシ」とは逆に、外部からのアクセスを内部ネットワークのサーバに中継する機能を提供します。
「リバースプロキシ」は、「セキュリティ確保」「負荷分散」「ゲートウェイ」などの目的で利用されます。
実際にコンテンツを保持しているWebサーバを「contents.aaa.com」、Squidリバースプロキシサーバを「squid.aaa.com」とします。
Webサーバに対するリクエストが来た場合、「squid.aaa.com」がリクエストを受け取ります。
最初の1回目は「squid.aaa.com」はキャッシュを保持していないため、リクエストを受けたデータを「contents.aaa.com」から取得し、「squid.aaa.com」にキャッシュした後、クライアントにコンテンツを返します。
同一コンテンツに対する2回目移行のリクエストが来た場合、対象コンテンツデータは「squid.aaa.com」がキャッシュしているため、「contents.aaa.com」からコンテンツデータを取得する必要はなく、「squid.aaa.com」がそのままクライアントにコンテンツを返します。
Squidリバースプロキシサーバを設置した結果として、「contents.aaa.com」へのアクセス数を削減でき、ネットワーク負荷やネットワークの帯域を節約できます。
SquidはHTTPプロキシ実装のトップグループに属し、「非常に高い柔軟性」と「カスタマイズ性」により、「フォワードプロキシ」と「リバースプロキシ」の両方のシナリオで展開できます。
1つのSquidサーバを「フォワードプロキシ」と「リバースプロキシ」の両方の機能で稼働させることも可能です。
2018年06月05日(火)10:30~12:30 GMOグローバルサイン株式会社 セルリアンタワー11階 セミナーRoom にて「クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)」と題したセミナーが開催されました。 毎回大好評のSKUIDセミナーですが、今回は主催のGMOグローバルサイン株式会社に...
OSS×Cloud ACCESS RANKING