「Proxyって何だろう?(初級)」の編集履歴(バックアップ)一覧はこちら
「Proxyって何だろう?(初級)」(2007/12/04 (火) 14:11:51) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
**Proxyとは
「Proxy」という単語を辞書で引いてみると、代理(人)・代用物などの意味で載っています。
この名前からすればProxyサーバとは何かの代理をするサーバであると推測できます。
&bold(){Proxyサーバの特徴}
では実際にProxyサーバの説明をしていきましょう。Proxyサーバの大きな特徴としては以下のようなものが挙げられます。
プロキシー機能
&bold(){TCP/IP}環境下では、&bold(){IPアドレス}を元に通信を行います。
そのためインターネットに接続されるホストは必ず一意の&bold(){IPアドレス(グローバルIPアドレス)}を持つ必要があります。
&bold(){イントラネット上}の&bold(){ホストからインターネット上の各サーバにアクセスする}場合も同様で&bold(){イントラネット上}のホストは&bold(){グローバルIPアドレスを持つ必要がある}のです。
しかし昨今の急激なインターネットブームによる&bold(){IPアドレスの枯渇}によって、イントラネット内のすべての&bold(){ホスト}に十分な&bold(){グローバルIPアドレス}を付けるのが困難になってきています。
また、もし&bold(){グローバルIPアドレス}が&bold(){イントラネット内}の&bold(){すべてのホスト}に付けられたとしてもインターネット上に&bold(){イントラネット内のIPアドレス}が流れる訳ですから&bold(){セキュリティ上問題}があります。
では、限られた&bold(){グローバルIPアドレス資源}を有効に利用しセキュリティ上も安全にイントラネットからインターネットに接続するためにはどうすればよいのでしょうか?
こういった場合に用いられるものが&bold(){Proxyサーバ}です。
&bold(){Proxyサーバ}は&bold(){イントラネット}と&bold(){インターネットの間}にある&bold(){ホスト(ゲートウェイ)}に搭載され&bold(){アプリケーションレベルゲートウェイ型}の&bold(){ファイアウォール}として&bold(){イントラネット}と&bold(){インターネット間}の&bold(){ホストの通信を中継・代理するため}によく使用されます。
これが、&bold(){Proxyサーバ(代理サーバ)}と呼ばれる理由です。
この&bold(){Proxyサーバ(ゲートウェイ)}にだけ&bold(){グローバルIPアドレス}を付け、&bold(){イントラネット内}の&bold(){ホスト}には直接インターネットに&bold(){アクセスできないIPアドレス(プライベートIPアドレス)}を付けておいて、&bold(){インターネットと接続する}場合は必ず&bold(){Proxyサーバ}を経由するようにすれば、インターネット上のサーバから見ると&bold(){実際にアクセスしたホスト}は&bold(){Proxyサーバ}となりますので、&bold(){イントラネット内のホストが隠蔽}できます。
また、&bold(){アプリケーションレベルゲートウェイ}ですので、細かなアクセス制限も設定することができ、&bold(){セキュリティの確保}にもつながります。
さらに、&bold(){グローバルIPアドレス}は&bold(){Proxyサーバ}だけでよいので、有効な資源利用にもつながるわけです。
この、&bold(){Proxyサーバ}は何もインターネットと接続するためだけに使用されることはなく、&bold(){イントラネット内の部門間に設置}し&bold(){セキュリティの確保}や次に説明する&bold(){キャッシュ機能}を利用し&bold(){ネットワーク負荷抑制}、&bold(){レスポンス向上}に使用されることもあります。
キャッシュ機能
&bold(){Proxyサーバ}の&bold(){キャッシュ機能}とは一度アクセスしたデータを&bold(){ローカルなキャッシュディスク}に蓄えておき、&bold(){同じデータにアクセスするホスト}からの要求に対してはその&bold(){ローカルディスク上のデータを返す}ような機能のことを言います。
この機能によって、&bold(){重複したデータアクセスがなくなる}ため&bold(){周辺ネットワークの負荷}が軽減される。
&bold(){キャッシュ上のデータ}を&bold(){ホストが要求}した場合、&bold(){Proxyサーバ}がその&bold(){データを返す}ため&bold(){レスポンスが向上}する。
などの&bold(){}メリットがあります。
また、この&bold(){キャッシュ上のデータ}は&bold(){Proxyサーバの設定}によって、ある期間で削除することができますので、&bold(){キャッシュ上のデータ}はあるタイミングで更新されます。
**Proxyとは
「Proxy」という単語を辞書で引いてみると、代理(人)・代用物などの意味で載っています。
この名前からすればProxyサーバとは何かの代理をするサーバであると推測できます。
&bold(){Proxyサーバの特徴}
では実際にProxyサーバの説明をしていきましょう。Proxyサーバの大きな特徴としては以下のようなものが挙げられます。
プロキシー機能
&bold(){TCP/IP}環境下では、&bold(){IPアドレス}を元に通信を行います。
そのためインターネットに接続されるホストは必ず一意の&bold(){IPアドレス(グローバルIPアドレス)}を持つ必要があります。
&bold(){イントラネット上}の&bold(){ホストからインターネット上の各サーバにアクセスする}場合も同様で&bold(){イントラネット上}のホストは&bold(){グローバルIPアドレスを持つ必要がある}のです。
しかし昨今の急激なインターネットブームによる&bold(){IPアドレスの枯渇}によって、イントラネット内のすべての&bold(){ホスト}に十分な&bold(){グローバルIPアドレス}を付けるのが困難になってきています。
また、もし&bold(){グローバルIPアドレス}が&bold(){イントラネット内}の&bold(){すべてのホスト}に付けられたとしてもインターネット上に&bold(){イントラネット内のIPアドレス}が流れる訳ですから&bold(){セキュリティ上問題}があります。
では、限られた&bold(){グローバルIPアドレス資源}を有効に利用しセキュリティ上も安全にイントラネットからインターネットに接続するためにはどうすればよいのでしょうか?
こういった場合に用いられるものが&bold(){Proxyサーバ}です。
&bold(){Proxyサーバ}は&bold(){イントラネット}と&bold(){インターネットの間}にある&bold(){ホスト(ゲートウェイ)}に搭載され&bold(){アプリケーションレベルゲートウェイ型}の&bold(){ファイアウォール}として&bold(){イントラネット}と&bold(){インターネット間}の&bold(){ホストの通信を中継・代理するため}によく使用されます。
これが、&bold(){Proxyサーバ(代理サーバ)}と呼ばれる理由です。
この&bold(){Proxyサーバ(ゲートウェイ)}にだけ&bold(){グローバルIPアドレス}を付け、&bold(){イントラネット内}の&bold(){ホスト}には直接インターネットに&bold(){アクセスできないIPアドレス(プライベートIPアドレス)}を付けておいて、&bold(){インターネットと接続する}場合は必ず&bold(){Proxyサーバ}を経由するようにすれば、インターネット上のサーバから見ると&bold(){実際にアクセスしたホスト}は&bold(){Proxyサーバ}となりますので、&bold(){イントラネット内のホストが隠蔽}できます。
また、&bold(){アプリケーションレベルゲートウェイ}ですので、細かなアクセス制限も設定することができ、&bold(){セキュリティの確保}にもつながります。
さらに、&bold(){グローバルIPアドレス}は&bold(){Proxyサーバ}だけでよいので、有効な資源利用にもつながるわけです。
この、&bold(){Proxyサーバ}は何もインターネットと接続するためだけに使用されることはなく、&bold(){イントラネット内の部門間に設置}し&bold(){セキュリティの確保}や次に説明する&bold(){キャッシュ機能}を利用し&bold(){ネットワーク負荷抑制}、&bold(){レスポンス向上}に使用されることもあります。
キャッシュ機能
&bold(){Proxyサーバ}の&bold(){キャッシュ機能}とは一度アクセスしたデータを&bold(){ローカルなキャッシュディスク}に蓄えておき、&bold(){同じデータにアクセスするホスト}からの要求に対してはその&bold(){ローカルディスク上のデータを返す}ような機能のことを言います。
この機能によって、&bold(){重複したデータアクセスがなくなる}ため&bold(){周辺ネットワークの負荷}が軽減される。
&bold(){キャッシュ上のデータ}を&bold(){ホストが要求}した場合、&bold(){Proxyサーバ}がその&bold(){データを返す}ため&bold(){レスポンスが向上}する。などの&bold(){}メリットがあります。
また、この&bold(){キャッシュ上のデータ}は&bold(){Proxyサーバの設定}によって、ある期間で削除することができますので、&bold(){キャッシュ上のデータ}はあるタイミングで更新されます。