トップ > 用語解説 > ネットワーク関係 > リバースプロキシ(Reverse Proxy)
リバースプロキシ(Reverse Proxy)は、外部インターネットからサーバーへアクセスされる通信を中継する仕組みを指します。 プロキシ(フォワードプロキシ)と比較すると、 インターネットへ接続する方向が逆(リバース)になるため、リバースプロキシと呼ばれています。 リバースプロキシを導入するメリットは以下のものが挙げられます。
リバースプロキシに割り当てた、一つのURLの下で複数のサーバーを統合し、その内容に応じてリクエストを振り分けられる。 例えば、「http://www.example.com/blog/」の場合はコンテンツ管理システムを運用するサーバー、 「http://www.example.com/image/」の場合は静的Webページを格納するサーバーを自動的に選択できます。
リバースプロキシの背後に同じ処理を行う複数のサーバーを用意しておけば、大量のアクセスが同時に集まった場合でも、 各サーバーにアクセスを振り分けて負荷分散を実現できます。
リバースプロキシを介して送信された静的コンテンツは、一定期間、キャッシュとしての保存が可能になります。 異なるユーザーが同じ静的コンテンツを要求した場合、一時保存されたキャッシュが送信され、高速な表示が行えます。 また、キャッシュを利用する間はサーバーからリバースプロキシへの静的コンテンツのデータ送信が発生しないので、サーバーへの負荷が軽減されます。
ユーザーとWebサーバー間でやり取りする内容を暗号化するためにSSL通信が行われますが、通常はWebサーバー上で暗号化・復号の処理が求められます。 リバースプロキシで暗号化・復号を行えば、内部のWebサーバーはSSL処理を行う必要がなくなり、負荷を軽減できます。 この場合、ユーザーとリバースプロキシ間の通信は暗号化されますが、リバースプロキシとWebサーバー間の通信は暗号化されません。
リバースプロキシはセキュリティを高める効果もあります。 具体的には、悪意のある攻撃者がWebサーバーへ直接アクセスできなくなるため、Webサイトの内容が改ざんされるリスクが低減されます。 また、リバースプロキシと認証サーバーを連携させることで、複数のアプリケーションへの認証・認可を行うシングルサインオンが実現できるのもメリットといえます。