Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IP Anycastとリバースプロキシ
Search
Hiroto Sasagawa
July 10, 2023
Technology
0
440
IP Anycastとリバースプロキシ
Hiroto Sasagawa
July 10, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
HSTSについて調べた
nagutabby
0
400
第1回 AWS勉強会
nagutabby
0
550
第1回 GNU/Linux勉強会
nagutabby
0
520
第2回 GNU/Linux勉強会
nagutabby
0
450
第3回 GNU/Linux勉強会
nagutabby
0
510
DNSを標的とする攻撃
nagutabby
0
460
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
560
Other Decks in Technology
See All in Technology
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
190
Large Vision Language Modelを用いた 文書画像データ化作業自動化の検証、運用 / shibuya_AI
sansan_randd
0
130
『バイトル』CTOが語る! AIネイティブ世代と切り拓くモノづくり組織
dip_tech
PRO
1
120
許しとアジャイル
jnuank
1
150
Shirankedo NOCで見えてきたeduroam/OpenRoaming運用ノウハウと課題 - BAKUCHIKU BANBAN #2
marokiki
0
190
生成AIとM5Stack / M5 Japan Tour 2025 Autumn 東京
you
PRO
0
250
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
y___u
0
150
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
joyfrommasara
0
230
Simplifying Cloud Native app testing across environments with Dapr and Microcks
salaboy
0
140
ユーザーの声とAI検証で進める、プロダクトディスカバリー
sansantech
PRO
1
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
80k
オープンソースでどこまでできる?フォーマル検証チャレンジ
msyksphinz
0
130
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Producing Creativity
orderedlist
PRO
347
40k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
IP Anycastとリバースプロキシ 笹川 尋翔
最近の出来事 • VPSにデプロイしていたアプリをCloudflare Pagesに移⾏ • Cloudflare DNSはIP Anycastとリバースプロキシを使⽤ • IP
Anycast、リバースプロキシって何? • よく⽿にするプロキシとリバースプロキシってどう違うの?
Cloudflare DNSの特徴 • ⾼速 • 平均応答時間が⼀番短い • IP Anycastという技術のおかげ •
⾼いセキュリティ • IP Anycastで実装されたリバースプロキシサーバを経由 • アプリのサーバが隠蔽される
IP Anycast • 共通のIPアドレスを複数のホスト(コンピュータ)で共有 • 応答時間を短縮 • ネットワーク的に⼀番近いホストと通信 • DoS攻撃を局所化
• 他のホストへの被害を防⽌ • DDoS攻撃の負荷の緩和 • 攻撃が複数のホストに分割される
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
フォワードプロキシ(プロキシ) • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • クライアントと同じイントラネットに設置 •
クライアントに割り当てられたIPアドレスを隠蔽
フォワードプロキシ(プロキシ) https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
リバースプロキシ • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • 複数のオリジンサーバを利⽤した負荷分散 •
インターネットに設置 • オリジンサーバに割り当てられたIPアドレスを隠蔽
リバースプロキシ https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
IP Anycastとリバースプロキシ
まとめ • IP Anycast • オリジンサーバの応答時間を短縮 • リバースプロキシ • オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと ⾼いセキュリティを実現
nagutabby
shift_evolve
sansan_randd
dip_tech
jnuank
marokiki
you
y___u
joyfrommasara
salaboy
sansantech
oracle4engineer
msyksphinz
geoffreycrofte
scottboms
sonatard
eileencodes
orderedlist
kastner
palkan
chriscoyier
sstephenson
cromwellryan
stephaniewalter
garrettdimon
