Proxyとは
「Proxy」という単語を辞書で引いてみると、代理(人)・代用物などの意味で載っています。
この名前からすればProxyサーバとは何かの代理をするサーバであると推測できます。
Proxyサーバの特徴
では実際にProxyサーバの説明をしていきましょう。Proxyサーバの大きな特徴としては以下のようなものが挙げられます。
プロキシー機能
TCP/IP環境下では、IPアドレスを元に通信を行います。
そのためインターネットに接続されるホストは必ず一意のIPアドレス(グローバルIPアドレス)を持つ必要があります。
イントラネット上のホストからインターネット上の各サーバにアクセスする場合も同様でイントラネット上のホストはグローバルIPアドレスを持つ必要があるのです。
しかし昨今の急激なインターネットブームによるIPアドレスの枯渇によって、イントラネット内のすべてのホストに十分なグローバルIPアドレスを付けるのが困難になってきています。
また、もしグローバルIPアドレスがイントラネット内のすべてのホストに付けられたとしてもインターネット上にイントラネット内のIPアドレスが流れる訳ですからセキュリティ上問題があります。
では、限られたグローバルIPアドレス資源を有効に利用しセキュリティ上も安全にイントラネットからインターネットに接続するためにはどうすればよいのでしょうか?
こういった場合に用いられるものがProxyサーバです。
Proxyサーバはイントラネットとインターネットの間にあるホスト(ゲートウェイ)に搭載されアプリケーションレベルゲートウェイ型のファイアウォールとしてイントラネットとインターネット間のホストの通信を中継・代理するためによく使用されます。
これが、Proxyサーバ(代理サーバ)と呼ばれる理由です。
このProxyサーバ(ゲートウェイ)にだけグローバルIPアドレスを付け、イントラネット内のホストには直接インターネットにアクセスできないIPアドレス(プライベートIPアドレス)を付けておいて、インターネットと接続する場合は必ずProxyサーバを経由するようにすれば、インターネット上のサーバから見ると実際にアクセスしたホストはProxyサーバとなりますので、イントラネット内のホストが隠蔽できます。
また、アプリケーションレベルゲートウェイですので、細かなアクセス制限も設定することができ、セキュリティの確保にもつながります。
さらに、グローバルIPアドレスはProxyサーバだけでよいので、有効な資源利用にもつながるわけです。
この、Proxyサーバは何もインターネットと接続するためだけに使用されることはなく、イントラネット内の部門間に設置しセキュリティの確保や次に説明するキャッシュ機能を利用しネットワーク負荷抑制、レスポンス向上に使用されることもあります。
キャッシュ機能
Proxyサーバのキャッシュ機能とは一度アクセスしたデータをローカルなキャッシュディスクに蓄えておき、同じデータにアクセスするホストからの要求に対してはそのローカルディスク上のデータを返すような機能のことを言います。
この機能によって、重複したデータアクセスがなくなるため周辺ネットワークの負荷が軽減される。
キャッシュ上のデータをホストが要求した場合、Proxyサーバがそのデータを返すためレスポンスが向上する。などのメリットがあります。
また、このキャッシュ上のデータはProxyサーバの設定によって、ある期間で削除することができますので、キャッシュ上のデータはあるタイミングで更新されます。
最終更新:2007年12月04日 14:11
