リバースプロキシとは何ですか？

プロキシが何であるかは知っていますが、リバースプロキシが何であるかはわかりません。おそらくロードバランサーに似ているように思えます。あれは正しいですか？

「インバウンド」プロキシとも呼ばれるリバースプロキシは、インターネットから要求を受信し、通常は内部ネットワーク上にあり、外部から直接アクセスできない少数のサーバーに転送（プロキシ）するサーバーです。従来の（「アウトバウンド」）プロキシが内部ネットワーク上の少数のクライアントから要求を受信し、それらをインターネットに転送するため、これは「逆」です。

リバースプロキシを使用すると、認証されたユーザーが外部にいる場合でもイントラネットにアクセスできます。内部ネットワーク上のユーザーはイントラネットサーバーに直接アクセスできます（そのIPアドレスは認証です）が、外部のユーザーは、許可されるために（通常はユーザー名とパスワードを使用して）プロキシサーバーに対して認証する必要があります。

確かに、負荷分散にはリバースプロキシが非常によく使用されます。リバースプロキシは、複数のサーバーに単一のインターフェイスを提供し、それらのサーバー間で要求を分散します。最も一般的な用途は、負荷分散とキャッシュです。

リバースプロキシを使用して、内部リソースにセキュリティを提供できます。2つの一般的なものは、Microsoft ISAサーバーとmod_proxyを使用したApacheです。

たとえば、内部LANにMicrosoft Exchangeサーバーがあるが、Outlook Web Access（OWA）のインターネットユーザーにアクセスを許可する場合は、サーバーをDMZに配置するか（推奨されません）、または内部ネットワークへのファイアウォール。リバースプロキシを使用すると、DMZにリバースプロキシを配置し、すべてのOWA要求がリバースプロキシに向けられます。次に、その要求を受け取って、それをExchangeサーバーに転送し、仲介者として動作します。

Apache mod_proxyと名前付き仮想ホストを使用すると、SSLが含まれているかどうかに応じて、単一のIPアドレスを持つ複数のサイトのリバースプロキシを実行できます。

これにより、サーバーとデータが保護され、安全なアクセスが可能になります。

リバースプロキシは、計算コストの高いリソースのキャッシュにもよく使用されます。これにより、リクエストごとに1回ではなく、1分に1回（たとえば）特定のページを生成できます。トラフィックの多いサイトの場合、これは特にホームページにとって重要な利点です。多くのサイトでは、トラフィックの70％がホームページにアクセスし、それ以上はアクセスしていません。キャッシングリバースプロキシは、アプリケーションの書き換えを必要とせずに、このページの静的バージョンをエンドユーザーに透過的に提供できます。

プロキシは、（本質的に）トランザクションまたはリクエストの中間体です。「プロキシ」の標準的なネットワーク使用は、ID /ロケーション/などを保護する中間体用です。リクエストクリエーターの。「逆プロキシ」は、リクエストtargetを保護する中間体です。「透過プロキシ」はどちらの側も保護しません。

他のテクノロジ（負荷分散、パケットフィルタリング、キャッシュなど）をプロキシテクノロジと組み合わせて、セキュリティとパフォーマンスを劇的に向上させることができます（他の人が述べているように）。

リバースプロキシは、LAN外からの着信要求のプロキシとして機能するため、そう呼ばれます。通常のプロキシ（SquidやMS ISAなど）は、LAN内からの発信要求のプロキシとして機能します。

通常、負荷分散またはセキュリティのためにリバースプロキシを使用します。前者の場合、着信リクエストを受け入れ（これは比較的軽量のプロセスです）、実際の作業を行う1つ以上のWebサーバーにリクエストを転送します。後者の場合、許可されていないソースからのリクエストをフィルタリングするために使用できます。