SREの取り組み 19 Web Server Web Server Web Server API Control Panel FTP Proxy SSH Proxy Reverse Proxy … a.jp b.jp c.jp z.jp 全体像 ユーザーからのオーダーを受け取り Web Server にセットアップ FTPアクセスを制御 SSHアクセスを制御 TLS終端 キャッシュ、フィルタリングルールの実行 HTTPアクセスを制御 500+ 250万+
SREの取り組み 21 Web Server Web Server Web Server Reverse Proxy … a.jp b.jp c.jp z.jp 大量のドメインに対するリクエストハンドリング へアクセス Database ngx_mruby a.jp Databaseから取得したデータを元にハンドリング - TLS終端 - キャッシュ、フィルタリングルールの実行 - Web Serverへプロキシ 以下の情報をDatabaseから取得 - TLS証明書 - キャッシュやフィルタリングルール - Web Server ホスト
SREの取り組み 25 Web Server Web Server Web Server FTP Proxy SSH Proxy … a.jp b.jp c.jp z.jp 動的なSSH/FTPのハンドリング へアクセス Database a.jp 各プロキシミドルウェアは、プロトコルの処理に割って入り、 動的に転送先を決めている。 接続元ユーザ名をもとに転送先を取得 Pluggable Hook