JP2010055200A - サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム - Google Patents

サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム Download PDF

Info

Publication number
JP2010055200A
JP2010055200A JP2008217035A JP2008217035A JP2010055200A JP 2010055200 A JP2010055200 A JP 2010055200A JP 2008217035 A JP2008217035 A JP 2008217035A JP 2008217035 A JP2008217035 A JP 2008217035A JP 2010055200 A JP2010055200 A JP 2010055200A
Authority
JP
Japan
Prior art keywords
identifier
network
destination
host
reverse proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008217035A
Other languages
English (en)
Other versions
JP5083983B2 (ja
Inventor
Takeshi Yagi
毅 八木
Junichi Murayama
純一 村山
Takeshi Kuwabara
健 桑原
Tsutomu Kondo
努 近藤
Makoto Imase
真 今瀬
Hiroyuki Osaki
博之 大崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Osaka NUC
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Osaka University NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008217035A priority Critical patent/JP5083983B2/ja
Publication of JP2010055200A publication Critical patent/JP2010055200A/ja
Application granted granted Critical
Publication of JP5083983B2 publication Critical patent/JP5083983B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】リバースプロキシー装置経由の通信において送信ユーザが宛先webサーバを明示的に指定した通信を実現する。
【解決手段】リバースプロキシー装置は識別子変換手段と転送手段を備える。識別子変換手段が、第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述されたホスト識別子とディレクトリ識別子を含んで構成される宛先統一資源位置指定子4−1に対して、ディレクトリ識別子の内容に応じて宛先ホスト識別子を特定し、ホスト識別子を、特定した宛先ホストに変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子の内容の一部を削除したディレクトリ識別子に変換する。転送手段が、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子4−2が記述されたハイパーテキスト転送プロトコルを第二のネットワークに転送する。
【選択図】図4

Description

本発明は、WWW(World Wide Web)に代表されるようなハイパーテキスト転送プロトコルデータでデータ通信を行うインターネット通信技術を構成する技術である。特に、インターネット通信分野のうち、企業内に閉じたイントラネットから、企業外のVPN(Virtual Private Network)にセキュアにアクセスするためのVPN通信分野に属する。
従来のリバースプロキシー装置は、ユーザとwebサーバ間でのハイパーテキスト転送プロトコルデータによる中継装置に位置づけられ、主としてapacheやsquidと呼ばれるプログラムを用いて実現されている。例えば、ユーザを配置した企業のイントラネット(第一のネットワーク)と、Webサーバを配置したアプリケーションサービスプロバイダのネットワーク(第二のネットワーク)を相互接続するために有効である。このようなネットワーク構成において、ユーザは、宛先統一資源位置指定子のホスト識別子にリバースプロキシー装置の識別子を記述して、リバースプロキシー装置宛にデータを送信する。リバースプロキシー装置は、自宛のホスト識別子を、実際のwebサーバのホスト識別子に変換して、データをwebサーバ宛に転送する。この際、データ中継毎に異なるwebサーバのホスト識別子に変換してデータ転送することで、複数のwebサーバ間での負荷分散が可能となる。
リバースプロキシー装置について記載された文献としては、例えば非特許文献1、特許文献1がある。
負荷分散制御アルゴリズムの性能評価と適用領域、Performance Evaluation of a Load Balancing Routing Algorithm for a Cache Server Array、巳波弘佳、熊谷和則、能上慎也、阿部威郎、電子情報通信学会技術研究報告、NS、ネットワークシステム、IEICE technical report、Vol.101、No.8、(20010412)、pp.15−20、NS2001−3 特開2003−050756号公報(リバースプロキシネットワーク通信方式及び内部ネットワーク装置)
従来のリバースプロキシー装置では、転送先のwebサーバを複数指定することが可能であった。しかし、ユーザは、リバースプロキシー装置経由でハイパーテキスト転送プロトコルデータの中継を行う場合、リバースプロキシー装置の識別子をホスト識別子とした統一資源位置指定子を宛先として指定することしかできないため、これらのwebサーバを明示的に指定できなかった。このため、同様のコンテンツを有したwebサーバ間での負荷分散は行えても、Webサーバ毎に異なるコンテンツを配備して、要求されるコンテンツに応じて、Webサーバを選択することができなかった。そこで、本発明では、リバースプロキシー装置経由の通信において、送信ユーザが宛先webサーバを明示的に指定した通信を実現することを解決すべき課題とする。
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
請求項1の発明では、リバースプロキシー装置が、宛先統一資源位置指定子の変換の際に、ディレクトリ識別子の内容に応じて異なるホスト識別子を特定し変換し、ディレクトリ識別子の内容の一部を削除して、ディレクトリ識別子を再構成することで変換することを特徴とする。
また、請求項2の発明では、リバースプロキシー装置が、さらに、宛先統一資源位置指定子の変換の際に、ディレクトリ識別子の一部の領域を、宛先ホストの識別部と解釈して変換することを特徴とする。
一方、請求項3の発明では、リバースプロキシー装置が、ディレクトリ識別子の一部の領域を、ユーザ識別子の識別部と解釈して予め決められたユーザ識別子を有しない場合に、転送先のホストへのハイパーテキスト転送プロトコルデータの中継を行わないことを特徴とする。
請求項4の発明では、送信元ユーザのユーザ識別子と宛先ネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容を登録する認証テーブルと、ハイパーテキスト転送プロトコルデータの転送または廃棄の判断を行う認証手段と、を備え、前記認証手段は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と宛先ネットワークの識別子から、前記認証テーブルを参照して、転送または廃棄の判断を行う、ことを特徴とする。
さらに、請求項5の発明では、リバースプロキシー装置が、それぞれ、統一資源位置指定子とインターネットプロトコルアドレスの体系が異なる2つのネットワークを収容するインタフェース機能を有することを特徴とする。
請求項6の発明では、第一のネットワークで定義されるホスト識別子と第二のネットワークで定義されるホスト識別子の対応関係を登録する変換テーブルを備え、前記識別子変換手段は、第一のネットワークから受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された第一のネットワークで定義されるホスト識別子から、前記変換テーブルを参照して、第二のネットワークで定義されるホスト識別子を得て、これを宛先ホスト識別子とする、ことを特徴とする。
請求項7の発明では、変換後のディレクトリ識別子は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された宛先ホスト内でのディレクトリ識別子であることを特徴とする。
さらに、請求項8の発明は、請求項1の発明の内容を実現するデータ中継方法であり、請求項9の発明は、請求項1ないし7のうちいずれか1項に記載のリバースプロキシー装置として、コンピュータを機能させるためのプログラムである。
本発明により、単一のリバースプロキシー装置において、送信ユーザが宛先webサーバを明示的に指定して転送することが可能となる。
本発明の構成例について説明する。
図1は、本発明のネットワーク構成を示す。1−1はネットワーク、1−2はVPN#1、1−3はVPN#2である。1−5は本発明の実施形態のサーバ明示選択型リバースプロキシー装置である。1−6はユーザ#1(より正確にはユーザ#1の端末)、1−7はユーザ#2(より正確にはユーザ#2の端末)である。1−8はプロキシー装置#1、1−9はプロキシー装置#2、1−10はサーバ端末#1、1−11はサーバ端末#2である。
この構成では、ネットワーク1−1がVPN#1とVPN#2で構成される。VPN#1はユーザ#1およびユーザ#2を収容する。また、VPN#1は中継装置として、プロキシー装置#1を有する。VPN#2はサーバ端末#1およびサーバ端末#2を収容する。また、VPN#2は中継装置として、プロキシー装置#2を有する。VPN#1とVPN#2は、サーバ明示選択型リバースプロキシー装置1−5を介して接続される。サーバ明示選択型リバースプロキシー装置1−5は、VPNインタフェース#1でVPN#1を収容し、VPNインタフェース#2でVPN#2を収容する。
図2は、VPN#1から見たネーム体系を示す。VPN#1には、vpn1、VPN#2には、vpn2、ユーザ#1には、user1、ユーザ#2には、user2、サーバ端末#1には、server1、サーバ端末#2には、server2、プロキシー装置#1には、proxy1、プロキシー装置#2には、proxy2、サーバ明示選択型リバースプロキシー装置1−5にはr_proxy1とネームを付与する。
図3は、VPN#2から見たネーム体系を示す。VPN#1には、vpn1、VPN#2には、vpn0、サーバ端末#1には、server0、サーバ端末#2には、server1、プロキシー装置#2には、proxy0、サーバ明示選択型リバースプロキシー装置1−5にはr_proxy0とネームを付与する。ここで、VPN#1から見たネーム体系とVPN#2から見たネーム体系は、異なることに注意する必要がある。
図4は、サーバ明示選択型リバースプロキシー装置における宛先統一資源位置指定子の変換処理例である。この図は、上部に示す入力前の宛先統一資源位置指定子4−1と下部に示す出力後の宛先統一資源位置指定子4−2で構成される。
宛先統一資源位置指定子はアクセス手段識別子、ホスト識別子、ディレクトリ識別子で構成される。
入力前の宛先統一資源位置指定子4−1において、ホスト識別子は、送信元ユーザの帰属するVPNから見たサーバ明示選択型リバースプロキシー装置の識別子、送信元ユーザの帰属するVPNの識別子で構成され、ディレクトリ識別子は、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子、送信元ユーザの帰属するVPNから見た宛先サーバの識別子、送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子、宛先サーバ内でのディレクトリ識別子で構成される。
この例では、入力前の宛先統一資源位置指定子4−1において、アクセス手段識別子として、http、送信元ユーザの帰属するVPNから見たサーバ明示選択型リバースプロキシー装置の識別子として、r_proxy1、送信元ユーザの帰属するVPNの識別子としてvpn1、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子として、user1、送信元ユーザの帰属するVPNから見た宛先サーバの識別子として、server1、送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子として、vpn2、宛先サーバ内でのディレクトリ識別子として、folder1/file1、が指定されている。
また、出力後の宛先統一資源位置指定子4−2において、ホスト識別子は、宛先サーバの帰属するVPNから見た宛先サーバの識別子、宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子から構成され、ディレクトリ識別子は、宛先サーバ内でのディレクトリ識別子で構成される。
この例では、出力後の宛先統一資源位置指定子4−2において、アクセス手段識別子として、http、宛先サーバの帰属するVPNから見た宛先サーバの識別子として、server0、宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子として、vpn0、宛先サーバ内でのディレクトリ識別子として、folder1/file1、が指定されている。
図5に、変換テーブル5−1を示す。この変換テーブル5−1では、変換前としての送信元ユーザの帰属するVPNから見た宛先サーバの識別子と送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子の組から、変換後としての宛先サーバの帰属するVPNから見た宛先サーバの識別子と宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子の組が導かれる。
例えば、変換前のserver1.vpn2からは、変換後のserver0.vpn0が、変換前のserver2.vpn2からは、変換後のserver1.vpn0が導かれる。ここで「.」は識別子同士の境界点を示す記号である。
図6に、認証テーブル6−1を示す。この認証テーブル6−1では、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子と送信元ユーザの帰属するVPNから見た宛先VPNの識別子の組から、データ処理内容として「転送」あるいは「廃棄」が導かれる。
例えば、user1とvpn2の組からは「転送」が、user2とvpn2の組からは「廃棄」が、が導かれる。
図7に、本発明の実施形態のサーバ明示選択型リバースプロキシー装置1−5のシステム構成図を示す。
7−1は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と宛先ネットワークの識別子から、認証テーブル6−1を参照して、転送または廃棄の判断を行う認証手段である。7−2は、VPN#1から受信したハイパーテキスト転送プロトコルデータに記述された、ホスト識別子とディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、ディレクトリ識別子の内容に応じて宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホストに変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子の内容の一部を削除したディレクトリ識別子に変換する識別子変換手段である。7−3は、アドレス解決を行うアドレス解決手段である。7−4は、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、VPN#2に転送する転送手段である。
6−1は、図6に示す認証テーブルである。認証テーブル6−1には、送信元ユーザのユーザ識別子と宛先ネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容が登録される。5−1は、図5に示す変換テーブルである。変換テーブルには、VPN#1で定義されるホスト識別子とVPN#2で定義されるホスト識別子の対応関係が登録される。
識別子変換手段7−2は、VPN#1から受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述されたVPN#1で定義されるホスト識別子から、変換テーブル5−1を参照して、VPN#2で定義されるホスト識別子を得て、これを宛先ホスト識別子とする。
アドレス解決手段7−3は、ハイパーテキスト転送プロトコルデータをVPNインタフェース#2からVPN#2に送信する場合は、図示していないVPN#2におけるDNS(Domain Name System)サーバを用いて、VPN#2で定義される宛先統一資源位置指定子のホスト識別子から、VPN#2で定義される宛先インターネットプロトコルアドレスを解決し、ハイパーテキスト転送プロトコルデータをVPNインタフェース#1からVPN#1に送信する場合は、図示していないVPN#1におけるDNSサーバを用いて、VPN#1で定義される宛先統一資源位置指定子のホスト識別子から、VPN#1で定義される宛先インターネットプロトコルアドレスを解決する。なお、本実施形態ではDNSサーバを用いてアドレス解決を行っているが、その他の方法を用いてもよい。
上述の構成における動作例について説明する。
ここでは、図1において、ユーザ#1から、サーバ端末#1のfolder1/file1へハイパーテキスト転送プロトコルレイヤでアクセスする例について説明する。
ユーザ#1は、図4に示す宛先統一資源位置指定子http://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1を付与したハイパーテキスト転送プロトコルデータを送信する。この際、プロキシーとして、プロキシー装置(proxy1)が付与されていたとすると、送信データはプロキシー装置#1へ到達する。
プロキシー装置#1は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子を参照し、宛先のホスト識別子として、サーバ明示選択型リバースプロキシー装置1−5のホスト識別子r_proxy1を特定するため、これをサーバ明示選択型リバースプロキシー装置1−5へ転送する。
サーバ明示選択型リバースプロキシー装置1−5は、基本的にはリバースプロキシーと同様に動作する。ただし以下の説明については、リバースプロキシーとは異なる動作を行う。
サーバ明示選択型リバースプロキシー装置1−5は、VPNインタフェース#1において、ハイパーテキスト転送プロトコルデータを受信すると、認証手段7−1が、図6の認証テーブルに基づいて、宛先統一資源位置指定子http://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1において、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子user1と送信元ユーザの帰属するVPNから見た宛先VPNの識別子vpn2から、データ処理内容としての「転送」を導く。
仮に、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子がuser2で送信元ユーザの帰属するVPNから見た宛先VPNの識別子がvpn2であった場合は、データ処理内容として「廃棄」が導かれるため、該当データが廃棄されて処理がここで終わる。
ここでは、データ処理内容として「転送」が導かれたので、該当データの転送処理を行う。具体的には、識別子変換手段7−2が、図5の変換テーブル5−1を参照し、送信元ユーザの帰属するVPNから見た宛先サーバの識別子server1と送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子vpn2の組から、変換後としての宛先サーバの帰属するVPNから見た宛先サーバの識別子server0と宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子vpn0の組を導く。
この結果から、図4に示すように、宛先統一資源位置指定子をhttp://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1からhttp://server0.vpn0/folder1/file1へ変換する。
この後、アドレス解決手段7−3が、VPN#2で定義される宛先統一資源位置指定子のホスト識別子(server0.vpn0)から、VPN#2で定義される宛先インターネットプロトコルアドレスを解決し、転送手段7−4が、変換後の宛先統一資源位置指定子を付与したハイパーテキスト転送プロトコルデータをVPNインタフェース#2から送信する。
最終的には、変換後の宛先統一資源位置指定子のホスト識別子server0に従って、該当データがVPN#2内のサーバ端末#1へ転送される。サーバ端末#1は、宛先統一資源位置指定子のディレクトリ識別子folder1/file1を参照して、該当データを抽出し、返送する。
サーバ端末#1からユーザ#1へ向けての返送データは、サーバ明示選択型リバースプロキシー装置1−5が、リバースプロキシー装置と同様に動作することで、従来通りのシーケンスで転送される。この場合、アドレス解決手段7−3が、VPN#1で定義される宛先統一資源位置指定子のホスト識別子から、VPN#1で定義される宛先インターネットプロトコルアドレスを解決することはいうまでもない。
この結果、ユーザ#1から、サーバ端末#1のfolder1/file1へハイパーテキスト転送プロトコルレイヤでアクセスできることになる。
上述のように、本発明の実施形態によれば、単一のリバースプロキシー装置において、送信ユーザが宛先webサーバを明示的に指定して転送することが可能となる。このため、第一のネットワークにユーザを配置し、第二のネットワークに異なるコンテンツを有したwebサーバを用意してサービス提供を行うことが可能となる。ここで、第一のネットワークと第二のネットワークは異なるホスト識別子およびアドレスで運用されていても良い。
この結果として、第一のネットワークを企業のイントラネットと位置付けてユーザを配置し、第二のネットワークをアプリケーションサービスプロバイダのネットワークと位置づけてwebサーバを配置した上で、第一のネットワークと第二のネットワークを本発明のリバースプロキシー装置のみを介して相互接続した場合に、第一のネットワーク内では、第二のネットワーク内でのwebサーバの増設等にかかわらず、リバースプロキシー装置宛の統一資源位置指定子におけるホスト識別子とアドレスのみ管理しておけば良いという効果が得られ、一方で、第二のネットワーク内では、第一のネットワークに影響を与えることなくwebサーバの増設が行えるという効果が得られる。
本発明の実施形態のサーバ明示選択型リバースプロキシー装置は、コンピュータとプログラムで構成することができる。また、そのプログラムの一部または全部をハードウェアで構成してもよい。
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
本発明の実施形態のネットワーク構成例を示している。 本発明の実施形態の、一方のVPNから見たネーム体系例を示している。 本発明の実施形態の、もう一方のVPNから見たネーム体系例を示している。 本発明の実施形態の宛先統一資源位置指定子の変換処理例を示している。 本発明の実施形態の変換テーブル例を示している。 本発明の実施形態の認証テーブル例を示している。 本発明の実施形態のサーバ明示選択型リバースプロキシー装置のシステム構成図である。
符号の説明
1−1 ネットワーク
1−2 VPN#1
1−3 VPN#2
1−5 サーバ明示選択型リバースプロキシー装置
1−6 ユーザ#1
1−7 ユーザ#2
1−8 プロキシー装置#1
1−9 プロキシー装置#2
1−10 サーバ端末#1
1−11 サーバ端末#2
4−1 入力前の統一資源位置指定子
4−2 出力後の統一資源位置指定子
5−1 変換テーブル
6−1 認証テーブル
7−1 認証手段
7−2 識別子変換手段
7−3 アドレス解決手段
7−4 転送手段

Claims (9)

  1. 第一のネットワークおよび第二のネットワークの間で、ハイパーテキスト転送プロトコルデータの中継を行うリバースプロキシー装置であって、
    第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述された、ホスト識別子とディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、ディレクトリ識別子の内容に応じて宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホストに変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子の内容の一部を削除したディレクトリ識別子に変換する識別子変換手段と、
    ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、第二のネットワークに転送する転送手段と、
    を有することを特徴とするリバースプロキシー装置。
  2. 請求項1に記載のリバースプロキシー装置において、
    前記識別子変換手段は、ディレクトリ識別子の一部の領域を、宛先ホストの識別部と解釈して変換することを特徴とするリバースプロキシー装置。
  3. 請求項1または2に記載のリバースプロキシー装置において、
    ディレクトリ識別子の一部の領域を、ユーザ識別子の識別部と解釈して予め決められたユーザ識別子を有しない場合に、転送先のホストへのハイパーテキスト転送プロトコルデータの中継を行わないことを特徴とするリバースプロキシー装置。
  4. 請求項3に記載のリバースプロキシー装置において、
    送信元ユーザのユーザ識別子と宛先ネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容を登録する認証テーブルと、
    ハイパーテキスト転送プロトコルデータの転送または廃棄の判断を行う認証手段と、
    を備え、
    前記認証手段は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と宛先ネットワークの識別子から、前記認証テーブルを参照して、転送または廃棄の判断を行う、
    ことを特徴とするリバースプロキシー装置。
  5. 請求項1ないし4のうちのいずれか1項に記載のリバースプロキシー装置において、
    第一のネットワークを収容する第一のネットワークインタフェースと第二のネットワークを収容する第二のネットワークインタフェースとアドレス解決手段とを有し、
    第一のネットワークインタフェースは、第一のネットワークで定義される統一資源位置指定子のホスト識別子、第一のネットワークで定義されるインターネットプロトコルアドレスが付与され、
    第二のネットワークインタフェースは、第二のネットワークで定義される統一資源位置指定子のホスト識別子、第二のネットワークで定義されるインターネットプロトコルアドレスが付与され、
    前記識別子変換手段は、第一のネットワークインタフェースからハイパーテキスト転送プロトコルデータを受信すると、第一のネットワークで定義される宛先統一資源位置指定子のディレクトリ識別子の一部から、第二のネットワークで定義される宛先統一資源位置指定子のホスト識別子を生成し、第一のネットワークで定義される宛先統一資源位置指定子のディレクトリ識別子の一部を削除して、第二のネットワークで定義される宛先統一資源位置指定子のディレクトリ識別子を生成し、これらを用いて、第一のネットワークで定義される宛先統一資源位置指定子を、第二のネットワークで定義される宛先統一資源位置指定子に変換し、
    前記アドレス解決手段は、ハイパーテキスト転送プロトコルデータを第二のネットワークインタフェースから第二のネットワークに送信する場合は、第二のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第二のネットワークで定義される宛先インターネットプロトコルアドレスを解決し、ハイパーテキスト転送プロトコルデータを第一のネットワークインタフェースから第一のネットワークに送信する場合は、第一のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第一のネットワークで定義される宛先インターネットプロトコルアドレスを解決する、
    ことを特徴とするリバースプロキシー装置。
  6. 請求項5に記載のリバースプロキシー装置において、
    第一のネットワークで定義されるホスト識別子と第二のネットワークで定義されるホスト識別子の対応関係を登録する変換テーブルを備え、
    前記識別子変換手段は、第一のネットワークから受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された第一のネットワークで定義されるホスト識別子から、前記変換テーブルを参照して、第二のネットワークで定義されるホスト識別子を得て、これを宛先ホスト識別子とする、
    ことを特徴とするリバースプロキシー装置。
  7. 請求項1ないし6のうちのいずれか1項に記載のリバースプロキシー装置において、
    変換後のディレクトリ識別子は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された宛先ホスト内でのディレクトリ識別子であることを特徴とするリバースプロキシー装置。
  8. 第一のネットワークおよび第二のネットワークの間で、ハイパーテキスト転送プロトコルデータの中継を行うリバースプロキシー装置におけるデータ中継方法であって、
    前記リバースプロキシー装置は、識別子変換手段と転送手段とを備え、
    前記識別子変換手段が、第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述された、ホスト識別子とディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、ディレクトリ識別子の内容に応じて宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホストに変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子の内容の一部を削除したディレクトリ識別子に変換し、
    前記転送手段が、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、第二のネットワークに転送する、
    ことを特徴とするデータ中継方法。
  9. 請求項1ないし7のうちいずれか1項に記載のリバースプロキシー装置として、コンピュータを機能させるためのプログラム。
JP2008217035A 2008-08-26 2008-08-26 サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム Expired - Fee Related JP5083983B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008217035A JP5083983B2 (ja) 2008-08-26 2008-08-26 サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008217035A JP5083983B2 (ja) 2008-08-26 2008-08-26 サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム

Publications (2)

Publication Number Publication Date
JP2010055200A true JP2010055200A (ja) 2010-03-11
JP5083983B2 JP5083983B2 (ja) 2012-11-28

Family

ID=42071081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008217035A Expired - Fee Related JP5083983B2 (ja) 2008-08-26 2008-08-26 サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム

Country Status (1)

Country Link
JP (1) JP5083983B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017157950A (ja) * 2016-02-29 2017-09-07 株式会社Nttドコモ セッション制御方法および通信システム
JP2019161403A (ja) * 2018-03-12 2019-09-19 富士ゼロックス株式会社 情報処理装置及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295166A (ja) * 2003-03-25 2004-10-21 Nec Corp リモートアクセスシステムおよびリモートアクセス方法
JP2005252762A (ja) * 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Vpn接続制御方法及びシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295166A (ja) * 2003-03-25 2004-10-21 Nec Corp リモートアクセスシステムおよびリモートアクセス方法
JP2005252762A (ja) * 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Vpn接続制御方法及びシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017157950A (ja) * 2016-02-29 2017-09-07 株式会社Nttドコモ セッション制御方法および通信システム
JP2019161403A (ja) * 2018-03-12 2019-09-19 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7124357B2 (ja) 2018-03-12 2022-08-24 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Also Published As

Publication number Publication date
JP5083983B2 (ja) 2012-11-28

Similar Documents

Publication Publication Date Title
CN100571188C (zh) 一种提高ssl网关处理效率的方法及ssl网关
EP3080973B1 (en) Proxy interception
JP4159337B2 (ja) 仮想ネットワーク名の解決方法
JP4234482B2 (ja) 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置
EP2266064B1 (en) Request routing
US10009271B2 (en) Routing method and network transmission apparatus
CN104270379B (zh) 基于传输控制协议的https 代理转发方法及装置
CN101534302B (zh) 一种提供tcp服务的方法、系统和相关装置
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
US8788708B2 (en) Split-domain name service
US20110154477A1 (en) Dynamic content-based routing
CN105376299B (zh) 一种网络通信方法、设备及网络附属存储设备
CN104243627A (zh) 一种域名解析方法、装置及系统
US8305933B2 (en) Method and apparatus for detecting devices on a local area network
Yan et al. Is DNS ready for ubiquitous Internet of Things?
WO2013120315A1 (zh) 域名信息的处理方法、无线路由器和客户端
CN102571999A (zh) 一种数据传输方法、系统及接入网关
JP5083983B2 (ja) サーバ明示選択型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム
CN110149235A (zh) 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统
JP5137200B2 (ja) ハイパーテキスト転送プロトコルネットワークおよびデータ転送方法
JP5137201B2 (ja) ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、系统
WO2013034100A2 (zh) 基于不同网络协议终端间的通信系统及方法
JP5073616B2 (ja) ユーザ識別型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム
WO2011124121A1 (zh) 网间数据通讯系统及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110603

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120831

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees