リバースプロキシ.

リバースプロキシは公開エンドポイントを 1 つに統一し、ルーティングルールに従って受信トラフィックを内部のアプリケーションサーバーへ転送します。単純な中継にとどまらず、TLS の終端、バックエンド間のロードバランシング、応答キャッシュ、URL の書き換え、認証の強制、そしてオリジンサーバーを直接の公開から守る役割も担います。すべてのトラフィックがこの層を通るため、WAF ルール、ボット対策、レート制限、DDoS 緩和、HTTP/2/HTTP/3 のオフロードなど、多くのセキュリティ機能がリバースプロキシで実装されます。代表的な実装には NGINX、HAProxy、Envoy、Traefik、Cloudflare や Fastly などの CDN エッジがあります。