TL
ホーム/ネットワーク/機器/ プロキシ(フォワード / リバース)

L7・通信の代理・中継

プロキシ(フォワード / リバース)

クライアントとサーバの間に立って通信を代理する仕組み社内→外向きを束ねるフォワードプロキシ(フィルタ/キャッシュ)と、外→サーバ前段に置くリバースプロキシ(負荷分散/SSL 終端)がある

TL;DR要点だけ先に
  • 1.通信を代理・中継する L7 の仕組み。
  • 2.外向き=フォワード、サーバ前段=リバース。
  • 3.キャッシュ・フィルタ・SSL 終端などを担う。

Core Facts

基本情報

Introducing

プロキシ(フォワード / リバース)クライアントとサーバの間に立って通信を代理する仕組み。社内→外向きを束ねるフォワードプロキシ(フィルタ/キャッシュ)と、外→サーバ前段に置くリバースプロキシ(負荷分散/SSL 終端)がある。
OSI 層
L7アプリ)
種別
フォワード / リバース
主な機能
キャッシュ / フィルタ / SSL 終端
関連
リバースは LB/WAF と一体化しがち
選ばれる理由
アクセス制御コンテンツフィルタキャッシュで高速化・帯域節約
主な利用シーン
社内の Web アクセス制御フォワード)Web/API の前段(リバースプロキシ) / キャッシュ・SSL 終端

Decision Guide

選定ポイント

採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。

Why It Fits

選ぶ理由

  1. アクセス制御・コンテンツフィルタ
  2. キャッシュで高速化・帯域節約
  3. リバースで SSL 終端・負荷分散・隠蔽

Trade-offs

考慮すべき点

  1. 経路に挟まり遅延・障害点になりうる
  2. 暗号化通信の可視化には復号が必要
  3. 設定・運用に知識が要る

Deep Dive

もっと詳しく

どんな機器か

プロキシ(代理サーバ)は、クライアントとサーバの間に立って通信を代理する 機器・ソフトウェアです。通信を一旦受け取り、自分が代わりに相手とやり取りすることで、アクセス制御・キャッシュ・隠蔽・負荷分散といった付加価値を挟み込めます。

主に L7(アプリケーション層) で動き、HTTP/HTTPS など中身を理解したうえで処理します。

どう動くのか

プロキシは「どちら側を代理するか」で 2 種類に分かれます。

  • フォワードプロキシ社内のクライアント → 外向き の通信を代理する。社員が外部サイトへアクセスする際にここを経由させ、アクセス制御・URL フィルタ・ログ取得・キャッシュを行う。
  • リバースプロキシ外部 → 内部サーバ の通信を、サーバの前段で受ける。クライアントから見ると本物のサーバのように振る舞い、背後の構成を隠す。

どちら向きの代理かを意識すると、両者を取り違えずに済みます。

似た機器との違い

リバースプロキシは、サーバ前段に置く機能が他の機器と重なります。

  • ロードバランサ:複数サーバへの振り分けはリバースプロキシでも担える。L7 ロードバランサとリバースプロキシは実態として 一体化 していることが多い。
  • WAF:Web アプリへの攻撃防御を、リバースプロキシの位置で行うことが多く、前段機能としてまとめて提供 されがち。

つまりリバースプロキシは、SSL 終端・負荷分散・隠蔽・防御 の置き場所として、これらの機能のハブになります。

設計・運用のポイント

  • フォワード:全社の外向き通信が集中するため、性能と可用性が重要。認証連携でユーザ単位の制御を行うことも多い。
  • リバースSSL 終端 を担うことで背後サーバの暗号負荷を下げられる。ここが落ちると公開サービス全体が止まるため冗長化する。
  • キャッシュの整合性:キャッシュは高速化に効くが、更新が反映されない事故に注意。

製品を選ぶときの観点

  • 用途の方向:社内の出口制御(フォワード)か、公開サーバの前段(リバース)か。
  • 機能の統合度:負荷分散・WAF・SSL 終端をどこまで一体で持つか。
  • 認証・フィルタ:ユーザ認証連携や URL カテゴリフィルタの有無。
  • 性能とログ:スループットと、監査に足る詳細なログ取得ができるか。

Decision Context

プロキシ(フォワード / リバース)を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

社内の Web アクセス制御(フォワード)

比較で見る軸

OSI 層: L7(アプリ) / 種別: フォワード / リバース / 主な機能: キャッシュ / フィルタ / SSL 終端

導入後に効く点

キャッシュで高速化・帯域節約

先に潰すリスク

経路に挟まり遅延・障害点になりうる

数字・仕様の読み方
OSI 層
L7(アプリ)
種別
フォワード / リバース
主な機能
キャッシュ / フィルタ / SSL 終端
関連
リバースは LB/WAF と一体化しがち

判断チェックリスト

  • 自社の用途が「社内の Web アクセス制御(フォワード) / Web/API の前段(リバースプロキシ)」に近いか確認する。
  • 強みである「アクセス制御・コンテンツフィルタ」が本当に評価軸になるか確認する。
  • 注意点の「経路に挟まり遅延・障害点になりうる」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

社内の Web アクセス制御(フォワード)Web/API の前段(リバースプロキシ)キャッシュ・SSL 終端SquidNginx / HAProxy / EnvoyZscalerSymantec(Blue Coat)ProxySG
参考: 参考リンク

Landscape

代表的な製品・サービス

Squid

OSS フォワードプロキシの定番

Nginx / HAProxy / Envoy

リバースプロキシ

Zscaler

クラウドプロキシ / SWG

Symantec(Blue Coat)ProxySG

Use Cases

こんな場面で使う

社内の Web アクセス制御(フォワード)Web/API の前段(リバースプロキシ)キャッシュ・SSL 終端
参考リンク