Slide 1
Slide 1 text
IP Anycastとリバースプロキシ
笹川 尋翔
Slide 2
Slide 2 text
最近の出来事
• VPSにデプロイしていたアプリをCloudflare Pagesに移⾏
• Cloudflare DNSはIP Anycastとリバースプロキシを使⽤
• IP Anycast、リバースプロキシって何?
• よく⽿にするプロキシとリバースプロキシってどう違うの?
Slide 3
Slide 3 text
Cloudflare DNSの特徴
• ⾼速
• 平均応答時間が⼀番短い
• IP Anycastという技術のおかげ
• ⾼いセキュリティ
• IP Anycastで実装されたリバースプロキシサーバを経由
• アプリのサーバが隠蔽される
Slide 4
Slide 4 text
IP Anycast
• 共通のIPアドレスを複数のホスト(コンピュータ)で共有
• 応答時間を短縮
• ネットワーク的に⼀番近いホストと通信
• DoS攻撃を局所化
• 他のホストへの被害を防⽌
• DDoS攻撃の負荷の緩和
• 攻撃が複数のホストに分割される
Slide 5
Slide 5 text
IP Anycast
https://jprs.jp/glossary/index.php?ID=0108 から引⽤
Slide 6
Slide 6 text
IP Anycast
https://jprs.jp/glossary/index.php?ID=0108 から引⽤
Slide 7
Slide 7 text
フォワードプロキシ(プロキシ)
• クライアントとオリジンサーバの通信を中継するサーバ
• 認証(AuthN)によるアクセス制御
• キャッシングによるトラフィックの緩和
• クライアントと同じイントラネットに設置
• クライアントに割り当てられたIPアドレスを隠蔽
Slide 8
Slide 8 text
フォワードプロキシ(プロキシ)
https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
Slide 9
Slide 9 text
リバースプロキシ
• クライアントとオリジンサーバの通信を中継するサーバ
• 認証(AuthN)によるアクセス制御
• キャッシングによるトラフィックの緩和
• 複数のオリジンサーバを利⽤した負荷分散
• インターネットに設置
• オリジンサーバに割り当てられたIPアドレスを隠蔽
Slide 10
Slide 10 text
リバースプロキシ
https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
Slide 11
Slide 11 text
IP Anycastとリバースプロキシ
Slide 12
Slide 12 text
まとめ
• IP Anycast
• オリジンサーバの応答時間を短縮
• リバースプロキシ
• オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと
⾼いセキュリティを実現