気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
219 usersがブックマーク
28
28
逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog
219 users
asnokaze.hatenablog.com
asnokaze.hatenablog.com
記事へのコメント28件
- 注目コメント
- 新着コメント
tmatsuu
CloudflareのArgo Tunnelがまさにこんな感じだ。Argo TunnelはOrigin側のサーバにcloudflaredというdaemonを稼働させる必要があるが、それを汎用的にするのはよさそう。気になるのは偽装Origin対策と接続先Originがない場合のfallbackだな。
igagurimk2
この向きを逆にすることで、「アプリサーバーが入れ替わるたびに、プロキシの向き先を設定し直す」という作業が要らなくなるので、デプロイがだいぶ楽になるはず。プロキシの場所はそれほど頻繁に変わらないし。
azzr
origin側から証明書を送るのが必須になってるのはなぜだろう。証明書による相互認証って、普通のhttpではほとんど使われてなくて、事前に発行した適当なトークンで済ますのが通例だと思うけど。
luccafort
全然理解が追いついてないけどつまりどういうことだ?視点がOriginサーバになり、かつインターネット上に公開しなくて済むのでよりセキュアにできることでCDNとしてセキュリティ面意外で嬉しいこととかあるんだろうか?
Sephy
セキュアな点では良さげ。常時接続になるからコネクションプールとかWeb/APサーバのチューニングを厳格にやらないと変な所で躓きそうなのとAutoScaleする場合の仕組み作るのがややめんどくさいかもしれない
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。... 『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。 Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで、コネクション確立された接続上で、ProxyからHTTPリクエストが送られます。 これによりオリジンサーバをインターネットに公開する必要がなくなります。 プロトコルについて この Reverse
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
asnokaze.hatenablog.com
asnokaze.hatenablog.com
asnokaze.hatenablog.com
asnokaze.hatenablog.com
www.hayaponlog.site
wakayamajisatu.jimdofree.com
xtrend.nikkei.com
forest.watch.impress.co.jp
www.gizmodo.jp
qiita.com/Sicut_study
www.publickey1.jp
gihyo.jp
e869120.hatenablog.com
internet.watch.impress.co.jp
www.itmedia.co.jp
xtech.nikkei.com
ioritorei.com
kamisamachang.hatenablog.com
spla3sokuhou.games
2023/07/18 リンク