リライタプロキシ
ファイアウォールで開くポート数を最小限に抑えるには、リライタプロキシを使用します。リライタプロキシをインストールすると、HTTP 要求は、宛先ホストに直接送信される代わりに、リライタプロキシにリダイレクトされます。次にリライタプロキシは、受け取った要求を宛先サーバーに送信します。
リライタプロキシを使用すると、ゲートウェイとイントラネットコンピュータの間の HTTP トラフィックをセキュリティー保護し、次の 2 つの利点を生かすことができます。
-
ファイアウォールがゲートウェイとサーバーの間にある場合、ファイアウォールで開く必要のあるポートは 2 つだけです。1 つのファイアウォールをゲートウェイとリライタプロキシの間に、もう 1 つをゲートウェイと Portal Server の間に配置します。
-
サードパーティーのプロキシを使用して第 2 ファイアウォールのポートを 1 つだけ使用し、リライタプロキシを読み取ることができます。
-
宛先サーバーが HTTPS ではなく HTTP プロトコルのみをサポートしている場合でも、ゲートウェイとイントラネットの間の HTTP トラフィックはセキュリティー保護されます。
注 –
複数のリライタプロキシを稼働させれば、シングルポイント障害を防止し、ロードバランスを実現できます。
- © 2010, Oracle Corporation and/or its affiliates