Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IP Anycastとリバースプロキシ
Search
Hiroto Sasagawa
July 10, 2023
Technology
0
410
IP Anycastとリバースプロキシ
Hiroto Sasagawa
July 10, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
HSTSについて調べた
nagutabby
0
390
第1回 AWS勉強会
nagutabby
0
510
第1回 GNU/Linux勉強会
nagutabby
0
500
第2回 GNU/Linux勉強会
nagutabby
0
430
第3回 GNU/Linux勉強会
nagutabby
0
480
DNSを標的とする攻撃
nagutabby
0
440
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
510
Other Decks in Technology
See All in Technology
AI時代のデータセンターネットワーク
lycorptech_jp
PRO
1
280
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
180
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
440
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
210
継続的にアウトカムを生み出し ビジネスにつなげる、 戦略と運営に対するタイミーのQUEST(探求)
zigorou
0
500
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
360
KubeCon NA 2024 Recap: How to Move from Ingress to Gateway API with Minimal Hassle
ysakotch
0
200
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
8
3.2k
podman_update_2024-12
orimanabu
1
260
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
220
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
120
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
510
110k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
How STYLIGHT went responsive
nonsquared
95
5.2k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
YesSQL, Process and Tooling at Scale
rocio
169
14k
How to Think Like a Performance Engineer
csswizardry
22
1.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
2
160
The Language of Interfaces
destraynor
154
24k
Scaling GitHub
holman
458
140k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Transcript
IP Anycastとリバースプロキシ 笹川 尋翔
最近の出来事 • VPSにデプロイしていたアプリをCloudflare Pagesに移⾏ • Cloudflare DNSはIP Anycastとリバースプロキシを使⽤ • IP
Anycast、リバースプロキシって何? • よく⽿にするプロキシとリバースプロキシってどう違うの?
Cloudflare DNSの特徴 • ⾼速 • 平均応答時間が⼀番短い • IP Anycastという技術のおかげ •
⾼いセキュリティ • IP Anycastで実装されたリバースプロキシサーバを経由 • アプリのサーバが隠蔽される
IP Anycast • 共通のIPアドレスを複数のホスト(コンピュータ)で共有 • 応答時間を短縮 • ネットワーク的に⼀番近いホストと通信 • DoS攻撃を局所化
• 他のホストへの被害を防⽌ • DDoS攻撃の負荷の緩和 • 攻撃が複数のホストに分割される
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
フォワードプロキシ(プロキシ) • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • クライアントと同じイントラネットに設置 •
クライアントに割り当てられたIPアドレスを隠蔽
フォワードプロキシ(プロキシ) https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
リバースプロキシ • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • 複数のオリジンサーバを利⽤した負荷分散 •
インターネットに設置 • オリジンサーバに割り当てられたIPアドレスを隠蔽
リバースプロキシ https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
IP Anycastとリバースプロキシ
まとめ • IP Anycast • オリジンサーバの応答時間を短縮 • リバースプロキシ • オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと ⾼いセキュリティを実現
nagutabby
lycorptech_jp
shingo_kawahara
kzsuzuki
duelist2020jp
zigorou
bigmuramura
segavvy
ysakotch
twada
orimanabu
lana2548
miichan
addyosmani
eileencodes
nonsquared
aarron
samanthasiow
rocio
csswizardry
danielanewman
destraynor
holman
denniskardys
