では実際にProxyサーバの説明をしていきましょう。Proxyサーバの大きな特徴としては以下のようなものが挙げられます。
プロキシー機能
TCP/IP環境下では、IPアドレスを元に通信を行います。そのためインターネットに接続されるホストは必ず一意の
IPアドレス(グローバルIPアドレス)を持つ必要があります。イントラネット上のホストからインターネット上の
各サーバにアクセスする場合も同様でイントラネット上のホストはグローバルIPアドレスを持つ必要があるのです。
しかし昨今の急激なインターネットブームによるIPアドレスの枯渇によって、イントラネット内のすべてのホストに
十分なグローバルIPアドレスを付けるのが困難になってきています。
また、もしグローバルIPアドレスがイントラネット内のすべてのホストに付けられたとしてもインターネット上に
イントラネット内のIPアドレスが流れる訳ですからセキュリティ上問題があります。
では、限られたグローバルIPアドレス資源を有効に利用しセキュリティ上も安全にイントラネットからインターネットに
接続するためにはどうすればよいのでしょうか?
こういった場合に用いられるものがProxyサーバです。
Proxyサーバはイントラネットとインターネットの間にあるホスト(ゲートウェイ)に搭載されアプリケーションレベルゲートウェイ型の
ファイアウォールとしてイントラネットとインターネット間のホストの通信を中継・代理するためによく使用されます。
これが、Proxyサーバ(代理サーバ)と呼ばれる理由です。
このProxyサーバ(ゲートウェイ)にだけグローバルIPアドレスを付け、イントラネット内のホストには直接インターネットに
アクセスできないIPアドレス(プライベートIPアドレス)を付けておいて、インターネットと接続する場合は必ずProxyサーバを
経由するようにすれば、インターネット上のサーバから見ると実際にアクセスしたホストはProxyサーバとなりますので、
イントラネット内のホストが隠蔽できます。また、アプリケーションレベルゲートウェイですので、細かなアクセス制限も設定する
ことができ、セキュリティの確保にもつながります。
さらに、グローバルIPアドレスはProxyサーバだけでよいので、有効な資源利用にもつながるわけです。
この、Proxyサーバは何もインターネットと接続するためだけに使用されることはなく、イントラネット内の部門間に設置し
セキュリティの確保や次に説明するキャッシュ機能を利用しネットワーク負荷抑制、レスポンス向上に使用されることもあります。
キャッシュ機能
Proxyサーバのキャッシュ機能とは一度アクセスしたデータをローカルなキャッシュディスクに蓄えておき、同じデータに
アクセスするホストからの要求に対してはそのローカルディスク上のデータを返すような機能のことを言います。
この機能によって、
重複したデータアクセスがなくなるため周辺ネットワークの負荷が軽減される。
父Lャッシュ上のデータをホストが要求した場合、Proxyサーバがそのデータを返すためレスポンスが向上する。
などのメリットがあります。
また、このキャッシュ上のデータはProxyサーバの設定によって、ある期間で削除することができますので、キャッシュ上の
データはあるタイミングで更新されます。
|