Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IP Anycastとリバースプロキシ
Search
Hiroto Sasagawa
July 10, 2023
Technology
0
330
IP Anycastとリバースプロキシ
Hiroto Sasagawa
July 10, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
HSTSについて調べた
nagutabby
0
320
第1回 AWS勉強会
nagutabby
0
420
第1回 GNU/Linux勉強会
nagutabby
0
410
第2回 GNU/Linux勉強会
nagutabby
0
360
第3回 GNU/Linux勉強会
nagutabby
0
390
DNSを標的とする攻撃
nagutabby
0
360
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
390
Other Decks in Technology
See All in Technology
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
520
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.1k
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
2
530
現代CSSフレームワークの内部実装とその仕組み
poteboy
7
3.6k
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.7k
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
220
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
250
Cracking the KubeCon CfP
inductor
2
250
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
520
Janus
bkuhlmann
1
490
競技としてのKaggle、役に立つKaggle
yu4u
3
1.2k
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
216
8.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
Web development in the modern age
philhawksworth
202
10k
Testing 201, or: Great Expectations
jmmastey
28
6.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
A Philosophy of Restraint
colly
197
16k
What's new in Ruby 2.0
geeforr
337
31k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
Designing Experiences People Love
moore
136
23k
BBQ
matthewcrist
80
8.8k
Transcript
IP Anycastとリバースプロキシ 笹川 尋翔
最近の出来事 • VPSにデプロイしていたアプリをCloudflare Pagesに移⾏ • Cloudflare DNSはIP Anycastとリバースプロキシを使⽤ • IP
Anycast、リバースプロキシって何? • よく⽿にするプロキシとリバースプロキシってどう違うの?
Cloudflare DNSの特徴 • ⾼速 • 平均応答時間が⼀番短い • IP Anycastという技術のおかげ •
⾼いセキュリティ • IP Anycastで実装されたリバースプロキシサーバを経由 • アプリのサーバが隠蔽される
IP Anycast • 共通のIPアドレスを複数のホスト(コンピュータ)で共有 • 応答時間を短縮 • ネットワーク的に⼀番近いホストと通信 • DoS攻撃を局所化
• 他のホストへの被害を防⽌ • DDoS攻撃の負荷の緩和 • 攻撃が複数のホストに分割される
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
IP Anycast https://jprs.jp/glossary/index.php?ID=0108 から引⽤
フォワードプロキシ(プロキシ) • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • クライアントと同じイントラネットに設置 •
クライアントに割り当てられたIPアドレスを隠蔽
フォワードプロキシ(プロキシ) https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
リバースプロキシ • クライアントとオリジンサーバの通信を中継するサーバ • 認証(AuthN)によるアクセス制御 • キャッシングによるトラフィックの緩和 • 複数のオリジンサーバを利⽤した負荷分散 •
インターネットに設置 • オリジンサーバに割り当てられたIPアドレスを隠蔽
リバースプロキシ https://www.cloudflare.com/ja-jp/learning/cdn/glossary/reverse-proxy/ から引⽤
IP Anycastとリバースプロキシ
まとめ • IP Anycast • オリジンサーバの応答時間を短縮 • リバースプロキシ • オリジンサーバを隠蔽
• この2つを組み合わせることで、⾼速なレスポンスと ⾼いセキュリティを実現
nagutabby
tetsuyaooooo
8maki
kenjikondobai
poteboy
kwappa
ryysud
sat
inductor
kenichirokimura
bkuhlmann
yu4u
yajihum
swwweet
jcasabona
philhawksworth
jmmastey
caitiem20
lemiorhan
colly
geeforr
keavy
paulrobertlloyd
moore
matthewcrist
