Entry № 1038
リバースプロキシ
リバースプロキシ とは何ですか?
リバースプロキシ1 つ以上のバックエンドサービスの前段に置かれ、クライアントの要求を代わりに受け取って内部へ転送するサーバー。
リバースプロキシは公開エンドポイントを 1 つに統一し、ルーティングルールに従って受信トラフィックを内部のアプリケーションサーバーへ転送します。単純な中継にとどまらず、TLS の終端、バックエンド間のロードバランシング、応答キャッシュ、URL の書き換え、認証の強制、そしてオリジンサーバーを直接の公開から守る役割も担います。すべてのトラフィックがこの層を通るため、WAF ルール、ボット対策、レート制限、DDoS 緩和、HTTP/2/HTTP/3 のオフロードなど、多くのセキュリティ機能がリバースプロキシで実装されます。代表的な実装には NGINX、HAProxy、Envoy、Traefik、Cloudflare や Fastly などの CDN エッジがあります。
● 例
- 01
単一ドメインの背後で複数のマイクロサービス向けに TLS を終端する NGINX リバースプロキシ。
- 02
オリジン到達前に悪意あるリクエストを除去する、リバースプロキシとして動作する CDN エッジ。
● よくある質問
リバースプロキシ とは何ですか?
1 つ以上のバックエンドサービスの前段に置かれ、クライアントの要求を代わりに受け取って内部へ転送するサーバー。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
リバースプロキシ とはどういう意味ですか?
1 つ以上のバックエンドサービスの前段に置かれ、クライアントの要求を代わりに受け取って内部へ転送するサーバー。
リバースプロキシ からどのように防御しますか?
リバースプロキシ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
リバースプロキシ の別名は何ですか?
一般的な別名: 逆プロキシ, エッジプロキシ。