Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IP Anycastとリバースプロキシ
Search
Hiroto Sasagawa
July 10, 2023
Technology
0
430
IP Anycastとリバースプロキシ
Hiroto Sasagawa
July 10, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
HSTSについて調べた
nagutabby
0
400
第1回 AWS勉強会
nagutabby
0
540
第1回 GNU/Linux勉強会
nagutabby
0
520
第2回 GNU/Linux勉強会
nagutabby
0
440
第3回 GNU/Linux勉強会
nagutabby
0
510
DNSを標的とする攻撃
nagutabby
0
460
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
540
Other Decks in Technology
See All in Technology
Snowflake Intelligenceという名のAI Agentが切り開くデータ活用の未来とその実現に必要なこと@SnowVillage『Data Management #1 Summit 2025 Recap!!』
ryo_suzuki
1
160
マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session
sugamasao
1
730
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
13k
「現場で活躍するAIエージェント」を実現するチームと開発プロセス
tkikuchi1002
3
360
shake-upを科学する
rsakata
7
1k
衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの
sankichi92
1
1k
CDKコード品質UP!ナイスな自作コンストラクタを作るための便利インターフェース
harukasakihara
2
240
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
zaimy
1
400
安定した基盤システムのためのライブラリ選定
kakehashi
PRO
3
130
OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025
mackerelio
3
2k
SRE with AI:実践から学ぶ、運用課題解決と未来への展望
yoshiiryo1
0
320
スタックチャン家庭用アシスタントへの道
kanekoh
0
120
Featured
See All Featured
Designing Experiences People Love
moore
142
24k
How to Ace a Technical Interview
jacobian
278
23k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Site-Speed That Sticks
csswizardry
10
700
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
A better future with KSS
kneath
238
17k
GraphQLとの向き合い方2022年版
quramy
49
14k
We Have a Design System, Now What?
morganepeng
53
7.7k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Building Applications with DynamoDB
mza
95
6.5k
Raft: Consensus for Rubyists
vanstee
140
7k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Transcript
IP Anycastとリバースプロキシ 笹川 尋翔
最近の出来事 • VPSにデプロイしていたアプリをCloudflare Pagesに移⾏ • Cloudflare DNSはIP Anycastとリバースプロキシを使⽤ • IP
Anycast、リバースプロキシって何? • よく⽿にするプロキシとリバースプロキシってどう違うの?
Cloudflare DNSの特徴 • ⾼速 • 平均応答時間が⼀番短い • IP Anycastという技術のおかげ •
⾼いセキュリティ • IP Anycastで実装されたリバースプロキシサーバを経由 • アプリのサーバが隠蔽される
IP Anycast • 共通のIPアドレスを複数のホスト(コンピュータ)で共有 • 応答時間を短縮 • ネットワーク的に⼀番近いホストと通信 • DoS攻撃を局所化
• 他のホストへの被害を防⽌ • DDoS攻撃の負荷の緩和 • 攻撃が複数のホストに分割される
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
フォワードプロキシ(プロキシ) • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • クライアントと同じイントラネットに設置 •
クライアントに割り当てられたIPアドレスを隠蔽
フォワードプロキシ(プロキシ) https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
リバースプロキシ • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • 複数のオリジンサーバを利⽤した負荷分散 •
インターネットに設置 • オリジンサーバに割り当てられたIPアドレスを隠蔽
リバースプロキシ https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
IP Anycastとリバースプロキシ
まとめ • IP Anycast • オリジンサーバの応答時間を短縮 • リバースプロキシ • オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと ⾼いセキュリティを実現
nagutabby
ryo_suzuki
sugamasao
sansan33
tkikuchi1002
rsakata
sankichi92
harukasakihara
zaimy
kakehashi
mackerelio
yoshiiryo1
kanekoh
moore
jacobian
dougneiner
csswizardry
eileencodes
kneath
quramy
morganepeng
destraynor
mza
vanstee
jeffersonlam
