Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IP Anycastとリバースプロキシ
Search
Hiroto Sasagawa
July 10, 2023
Technology
0
420
IP Anycastとリバースプロキシ
Hiroto Sasagawa
July 10, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
HSTSについて調べた
nagutabby
0
390
第1回 AWS勉強会
nagutabby
0
520
第1回 GNU/Linux勉強会
nagutabby
0
510
第2回 GNU/Linux勉強会
nagutabby
0
440
第3回 GNU/Linux勉強会
nagutabby
0
490
DNSを標的とする攻撃
nagutabby
0
450
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
520
Other Decks in Technology
See All in Technology
データモデルYANGの処理系を再発明した話
tjmtrhs
0
530
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
200
テクスチャ画像付きのメッシュモデルを3次元点群へ変換する
kentaitakura
1
120
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
220
困難を「一般解」で解く
fujiwara3
9
3.1k
アジリティを高めるテストマネジメント #QiitaQualityForward
makky_tyuyan
1
680
Microsoft_20250311_第2回AI_IoT共創ラボ.pdf
iotcomjpadmin
0
130
スクラムというコンフォートゾーンから抜け出そう!プロジェクト全体に目を向けるインセプションデッキ / Inception Deck for seeing the whole project
takaking22
4
370
いまから始めるAWS CDK 〜モダンなインフラ構築入門〜/iac-night-cdk-introduction
tomoki10
5
1.3k
x86-64 Assembly Essentials
latte72
4
930
組織のスケールを見据えたプロジェクトリードエンジニア制度の実践 / Project Lead Engineer for Scaling Engineering Organization
ohbarye
1
130
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
250
Featured
See All Featured
The Cult of Friendly URLs
andyhume
78
6.2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Documentation Writing (for coders)
carmenintech
69
4.6k
How STYLIGHT went responsive
nonsquared
99
5.4k
YesSQL, Process and Tooling at Scale
rocio
172
14k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
IP Anycastとリバースプロキシ 笹川 尋翔
最近の出来事 • VPSにデプロイしていたアプリをCloudflare Pagesに移⾏ • Cloudflare DNSはIP Anycastとリバースプロキシを使⽤ • IP
Anycast、リバースプロキシって何? • よく⽿にするプロキシとリバースプロキシってどう違うの?
Cloudflare DNSの特徴 • ⾼速 • 平均応答時間が⼀番短い • IP Anycastという技術のおかげ •
⾼いセキュリティ • IP Anycastで実装されたリバースプロキシサーバを経由 • アプリのサーバが隠蔽される
IP Anycast • 共通のIPアドレスを複数のホスト(コンピュータ)で共有 • 応答時間を短縮 • ネットワーク的に⼀番近いホストと通信 • DoS攻撃を局所化
• 他のホストへの被害を防⽌ • DDoS攻撃の負荷の緩和 • 攻撃が複数のホストに分割される
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
フォワードプロキシ(プロキシ) • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • クライアントと同じイントラネットに設置 •
クライアントに割り当てられたIPアドレスを隠蔽
フォワードプロキシ(プロキシ) https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
リバースプロキシ • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • 複数のオリジンサーバを利⽤した負荷分散 •
インターネットに設置 • オリジンサーバに割り当てられたIPアドレスを隠蔽
リバースプロキシ https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
IP Anycastとリバースプロキシ
まとめ • IP Anycast • オリジンサーバの応答時間を短縮 • リバースプロキシ • オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと ⾼いセキュリティを実現
nagutabby
tjmtrhs
nomu
kentaitakura
j2yano
fujiwara3
makky_tyuyan
iotcomjpadmin
takaking22
tomoki10
latte72
ohbarye
yuj1osm
andyhume
jcasabona
lemiorhan
carmenintech
nonsquared
rocio
geoffreycrofte
caitiem20
reverentgeek
philnash
bcantrill
garrettdimon
