JP5083983B2 - Server explicit selection type reverse proxy device, data relay method thereof, and program thereof - Google Patents

Server explicit selection type reverse proxy device, data relay method thereof, and program thereof Download PDF

Info

Publication number
JP5083983B2
JP5083983B2 JP2008217035A JP2008217035A JP5083983B2 JP 5083983 B2 JP5083983 B2 JP 5083983B2 JP 2008217035 A JP2008217035 A JP 2008217035A JP 2008217035 A JP2008217035 A JP 2008217035A JP 5083983 B2 JP5083983 B2 JP 5083983B2
Authority
JP
Japan
Prior art keywords
identifier
network
destination
host
seen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008217035A
Other languages
Japanese (ja)
Other versions
JP2010055200A (en
Inventor
毅 八木
純一 村山
健 桑原
努 近藤
真 今瀬
博之 大崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Osaka University NUC
Original Assignee
Nippon Telegraph and Telephone Corp
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Osaka University NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008217035A priority Critical patent/JP5083983B2/en
Publication of JP2010055200A publication Critical patent/JP2010055200A/en
Application granted granted Critical
Publication of JP5083983B2 publication Critical patent/JP5083983B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、WWW(World Wide Web)に代表されるようなハイパーテキスト転送プロトコルデータでデータ通信を行うインターネット通信技術を構成する技術である。特に、インターネット通信分野のうち、企業内に閉じたイントラネットから、企業外のVPN(Virtual Private Network)にセキュアにアクセスするためのVPN通信分野に属する。   The present invention is a technology that constitutes an Internet communication technology for performing data communication using hypertext transfer protocol data represented by WWW (World Wide Web). In particular, the Internet communication field belongs to the VPN communication field for securely accessing a VPN (Virtual Private Network) outside the company from an intranet closed within the company.

従来のリバースプロキシー装置は、ユーザとwebサーバ間でのハイパーテキスト転送プロトコルデータによる中継装置に位置づけられ、主としてapacheやsquidと呼ばれるプログラムを用いて実現されている。例えば、ユーザを配置した企業のイントラネット(第一のネットワーク)と、Webサーバを配置したアプリケーションサービスプロバイダのネットワーク(第二のネットワーク)を相互接続するために有効である。このようなネットワーク構成において、ユーザは、宛先統一資源位置指定子のホスト識別子にリバースプロキシー装置の識別子を記述して、リバースプロキシー装置宛にデータを送信する。リバースプロキシー装置は、自宛のホスト識別子を、実際のwebサーバのホスト識別子に変換して、データをwebサーバ宛に転送する。この際、データ中継毎に異なるwebサーバのホスト識別子に変換してデータ転送することで、複数のwebサーバ間での負荷分散が可能となる。    A conventional reverse proxy device is positioned as a relay device using hypertext transfer protocol data between a user and a web server, and is mainly realized by using a program called apache or squid. For example, it is effective for interconnecting a company intranet (first network) in which a user is arranged with an application service provider network (second network) in which a web server is arranged. In such a network configuration, the user describes the identifier of the reverse proxy device in the host identifier of the destination unified resource location specifier, and transmits data to the reverse proxy device. The reverse proxy device converts the host identifier addressed to itself into the host identifier of the actual web server, and transfers the data to the web server. At this time, by converting the data to a different web server host identifier for each data relay and transferring the data, the load can be distributed among a plurality of web servers.

リバースプロキシー装置について記載された文献としては、例えば非特許文献1、特許文献1がある。   For example, Non-Patent Document 1 and Patent Document 1 are cited as documents describing the reverse proxy device.

負荷分散制御アルゴリズムの性能評価と適用領域、Performance Evaluation of a Load Balancing Routing Algorithm for a Cache Server Array、巳波弘佳、熊谷和則、能上慎也、阿部威郎、電子情報通信学会技術研究報告、NS、ネットワークシステム、IEICE technical report、Vol.101、No.8、(20010412)、pp.15−20、NS2001−3Performance evaluation and application area of load balancing control algorithm, Performance Evaluation of a Load Balancing Routing Algorithm for a Cache Server Array, Hiroka Tonami, Kazunori Kumagai, Shinya Nogami, Takeo Abe, IEICE Technical Report, NS, Network System, IEICE technical report, Vol. 101, no. 8, (20010412), pp. 15-20, NS2001-3 特開2003−050756号公報(リバースプロキシネットワーク通信方式及び内部ネットワーク装置)JP 2003-050756 A (Reverse proxy network communication method and internal network device)

従来のリバースプロキシー装置では、転送先のwebサーバを複数指定することが可能であった。しかし、ユーザは、リバースプロキシー装置経由でハイパーテキスト転送プロトコルデータの中継を行う場合、リバースプロキシー装置の識別子をホスト識別子とした統一資源位置指定子を宛先として指定することしかできないため、これらのwebサーバを明示的に指定できなかった。このため、同様のコンテンツを有したwebサーバ間での負荷分散は行えても、Webサーバ毎に異なるコンテンツを配備して、要求されるコンテンツに応じて、Webサーバを選択することができなかった。そこで、本発明では、リバースプロキシー装置経由の通信において、送信ユーザが宛先webサーバを明示的に指定した通信を実現することを解決すべき課題とする。   In the conventional reverse proxy device, it is possible to specify a plurality of transfer destination web servers. However, when relaying hypertext transfer protocol data via a reverse proxy device, the user can only specify a uniform resource location specifier with the identifier of the reverse proxy device as a host identifier as a destination. Could not be specified explicitly. For this reason, even if load balancing can be performed among web servers having similar contents, it is not possible to deploy different contents for each web server and select the web server according to the requested contents. . Therefore, in the present invention, it is an object to be solved to realize communication in which a transmission user explicitly designates a destination web server in communication via a reverse proxy device.

本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。   Of the inventions disclosed in this specification, the outline of typical ones will be briefly described as follows.

請求項1の発明では、リバースプロキシー装置が、第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述された、第一のネットワークから見た前記リバースプロキシー装置の識別子を含むホスト識別子と、第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含むディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、前記ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含む宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホスト識別子に変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を削除したディレクトリ識別子に変換する識別子変換手段と、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、該宛先統一資源位置指定子に記述されたホスト識別子に含まれる第二のネットワークの識別子で識別される第二のネットワークの該ホスト識別子に含まれる宛先ホストの識別子で識別される宛先ホストに転送する転送手段と、を有することを特徴とする。 In the invention of claim 1, the reverse proxy device is described in the hypertext transfer protocol data received from the first network, and includes a host identifier including the identifier of the reverse proxy device viewed from the first network, The destination uniform resource locator including a directory identifier including an identifier of a destination host seen from the network and a second network identifier to which the destination host seen from the first network belongs. The identifier of the destination host seen from the first network, the identifier of the destination host seen from the first network, and the identifier of the second network to which the destination host seen from the first network belong. The second to which the destination host belongs as seen from the network of A destination host identifier including a network identifier is converted, the host identifier described in the destination uniform resource location specifier is converted into the specified destination host identifier, and the directory identifier described in the destination uniform resource location specifier Conversion means for converting the identifier of the destination host seen from the first network and the identifier of the second network to which the destination host seen from the first network included in the directory identifier into the directory identifier deleted The hypertext transfer protocol in which the destination uniform resource location specifier in which the host identifier and directory identifier are converted is described by the identifier of the second network included in the host identifier described in the destination uniform resource location specifier. Included in the host identifier of the second network to be And having a transfer means for transferring to the destination host identified by the identifier of the destination host, the.

一方、請求項の発明では、リバースプロキシー装置が、ディレクトリ識別子の一部の領域を、ユーザ識別子の識別部と解釈して予め決められたユーザ識別子を有しない場合に、転送先のホストへのハイパーテキスト転送プロトコルデータの中継を行わないことを特徴とする。 On the other hand, in the second aspect of the invention, when the reverse proxy device interprets a part of the directory identifier as a user identifier identifier and does not have a user identifier determined in advance, The hypertext transfer protocol data is not relayed.

請求項の発明では、送信元ユーザのユーザ識別子と第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容を登録する認証テーブルと、ハイパーテキスト転送プロトコルデータの転送または廃棄の判断を行う認証手段と、を備え、前記認証手段は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、前記認証テーブルを参照して、転送または廃棄の判断を行う、ことを特徴とする。 In the invention of claim 3, a set of the user identifier of the transmission source user and the identifier of the second network to which the destination host belongs as seen from the first network, and the processing contents of either transfer or discard corresponding to the set And authentication means for determining whether to transfer or discard the hypertext transfer protocol data, and the authentication means includes a user identifier described in the directory identifier of the received hypertext transfer protocol data and a first identifier . A transfer or discard decision is made by referring to the authentication table from the identifier of the second network to which the destination host belongs as seen from one network .

さらに、請求項の発明では、リバースプロキシー装置が、第一のネットワークを収容する第一のネットワークインタフェースと第二のネットワークを収容する第二のネットワークインタフェースとアドレス解決手段とを有し、第一のネットワークインタフェースは、第一のネットワークで定義される統一資源位置指定子のホスト識別子、第一のネットワークで定義されるインターネットプロトコルアドレスが付与され、第二のネットワークインタフェースは、第二のネットワークで定義される統一資源位置指定子のホスト識別子、第二のネットワークで定義されるインターネットプロトコルアドレスが付与され、前記アドレス解決手段は、ハイパーテキスト転送プロトコルデータを第二のネットワークインタフェースから第二のネットワークに送信する場合は、第二のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第二のネットワークで定義される宛先インターネットプロトコルアドレスを解決し、ハイパーテキスト転送プロトコルデータを第一のネットワークインタフェースから第一のネットワークに送信する場合は、第一のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第一のネットワークで定義される宛先インターネットプロトコルアドレスを解決する、ことを特徴とする。 Further, in the invention of claim 4 , the reverse proxy device includes a first network interface that accommodates the first network, a second network interface that accommodates the second network, and an address resolution means. The network interface is assigned the uniform resource locator host identifier defined in the first network, the Internet protocol address defined in the first network, and the second network interface defined in the second network And a host identifier of a unified resource locator to be assigned and an Internet protocol address defined in the second network, and the address resolution means sends the hypertext transfer protocol data from the second network interface to the second network. The destination Internet protocol address defined in the second network is resolved from the host identifier of the destination uniform resource locator defined in the second network, and the hypertext transfer protocol data is When transmitting from the network interface to the first network, the destination Internet protocol address defined in the first network is resolved from the host identifier of the destination uniform resource locator defined in the first network. Features.

請求項の発明では、第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組と、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組の対応関係を登録する変換テーブルを備え、前記識別子変換手段は、第一のネットワークから受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、前記変換テーブルを参照して、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含む宛先ホスト識別子を特定する、ことを特徴とする。 According to the invention of claim 5 , a set of the identifier of the destination host seen from the first network and the identifier of the second network to which the destination host seen from the first network belongs, and the destination host seen from the second network And a conversion table for registering a correspondence relationship between a pair of identifiers of the second network to which the destination host belongs as seen from the second network, and the identifier conversion means transfers the hypertext received from the first network. From the identifier of the destination host seen from the first network and the identifier of the second network to which the destination host belongs seen from the first network , included in the directory identifier of the destination uniform resource locator of the protocol data, the conversion table see, identifier and a destination host as viewed from the second network Identifying the destination host identifier comprising a second network identifier to attribution of destination host as seen from the network, characterized in that.

請求項の発明では、変換後のディレクトリ識別子は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された宛先ホスト内でのディレクトリ識別子であることを特徴とする。 In the invention of claim 6, directory identifier after conversion, characterized in that it is a directory identifier within the destination host described in the directory identifier of the destination uniform resource locators hypertext transfer protocol data received.

さらに、請求項の発明は、請求項1の発明の内容を実現するデータ中継方法であり、請求項の発明は、請求項1ないしのうちいずれか1項に記載のリバースプロキシー装置として、コンピュータを機能させるためのプログラムである。 Further, the invention of claim 7 is a data relay method for realizing the contents of the invention of claim 1, and the invention of claim 8 is the reverse proxy device according to any one of claims 1 to 6. A program for causing a computer to function.

本発明により、単一のリバースプロキシー装置において、送信ユーザが宛先webサーバを明示的に指定して転送することが可能となる。   According to the present invention, in a single reverse proxy device, a transmission user can explicitly designate and transfer a destination web server.

本発明の構成例について説明する。   A configuration example of the present invention will be described.

図1は、本発明のネットワーク構成を示す。1−1はネットワーク、1−2はVPN#1、1−3はVPN#2である。1−5は本発明の実施形態のサーバ明示選択型リバースプロキシー装置である。1−6はユーザ#1(より正確にはユーザ#1の端末)、1−7はユーザ#2(より正確にはユーザ#2の端末)である。1−8はプロキシー装置#1、1−9はプロキシー装置#2、1−10はサーバ端末#1、1−11はサーバ端末#2である。   FIG. 1 shows a network configuration of the present invention. 1-1 is a network, 1-2 is VPN # 1, and 1-3 is VPN # 2. 1-5 is a server explicit selection type reverse proxy device according to the embodiment of the present invention. 1-6 is the user # 1 (more precisely, the terminal of the user # 1), and 1-7 is the user # 2 (more precisely, the terminal of the user # 2). 1-8 is the proxy device # 1, 1-9 is the proxy device # 2, 1-10 is the server terminal # 1, and 1-11 is the server terminal # 2.

この構成では、ネットワーク1−1がVPN#1とVPN#2で構成される。VPN#1はユーザ#1およびユーザ#2を収容する。また、VPN#1は中継装置として、プロキシー装置#1を有する。VPN#2はサーバ端末#1およびサーバ端末#2を収容する。また、VPN#2は中継装置として、プロキシー装置#2を有する。VPN#1とVPN#2は、サーバ明示選択型リバースプロキシー装置1−5を介して接続される。サーバ明示選択型リバースプロキシー装置1−5は、VPNインタフェース#1でVPN#1を収容し、VPNインタフェース#2でVPN#2を収容する。   In this configuration, the network 1-1 is configured with VPN # 1 and VPN # 2. VPN # 1 accommodates user # 1 and user # 2. VPN # 1 has a proxy device # 1 as a relay device. VPN # 2 accommodates server terminal # 1 and server terminal # 2. The VPN # 2 has a proxy device # 2 as a relay device. VPN # 1 and VPN # 2 are connected via a server explicit selection type reverse proxy device 1-5. The server explicit selection type reverse proxy device 1-5 accommodates VPN # 1 through the VPN interface # 1, and accommodates VPN # 2 through the VPN interface # 2.

図2は、VPN#1から見たネーム体系を示す。VPN#1には、vpn1、VPN#2には、vpn2、ユーザ#1には、user1、ユーザ#2には、user2、サーバ端末#1には、server1、サーバ端末#2には、server2、プロキシー装置#1には、proxy1、プロキシー装置#2には、proxy2、サーバ明示選択型リバースプロキシー装置1−5にはr_proxy1とネームを付与する。   FIG. 2 shows the name system as seen from VPN # 1. VPN # 1 is vpn1, VPN # 2 is vpn2, user # 1 is user1, user # 2 is user2, server terminal # 1 is server1, server terminal # 2 is server2, The proxy device # 1 is assigned a name proxy1, the proxy device # 2 is assigned a proxy2, and the server explicit selection type reverse proxy device 1-5 is assigned a name r_proxy1.

図3は、VPN#2から見たネーム体系を示す。VPN#1には、vpn1、VPN#2には、vpn0、サーバ端末#1には、server0、サーバ端末#2には、server1、プロキシー装置#2には、proxy0、サーバ明示選択型リバースプロキシー装置1−5にはr_proxy0とネームを付与する。ここで、VPN#1から見たネーム体系とVPN#2から見たネーム体系は、異なることに注意する必要がある。   FIG. 3 shows the name system as seen from VPN # 2. VPN # 1 is vpn1, VPN # 2 is vpn0, server terminal # 1 is server0, server terminal # 2 is server1, proxy device # 2 is proxy0, server explicit selection type reverse proxy device 1-5 is given the name r_proxy0. Here, it should be noted that the name system seen from VPN # 1 is different from the name system seen from VPN # 2.

図4は、サーバ明示選択型リバースプロキシー装置における宛先統一資源位置指定子の変換処理例である。この図は、上部に示す入力前の宛先統一資源位置指定子4−1と下部に示す出力後の宛先統一資源位置指定子4−2で構成される。   FIG. 4 shows an example of conversion processing of the destination unified resource location specifier in the server explicit selection type reverse proxy device. This figure is composed of a destination uniform resource location specifier 4-1 before input shown at the top and a destination uniform resource location specifier 4-2 after output shown at the bottom.

宛先統一資源位置指定子はアクセス手段識別子、ホスト識別子、ディレクトリ識別子で構成される。   The destination uniform resource location specifier includes an access means identifier, a host identifier, and a directory identifier.

入力前の宛先統一資源位置指定子4−1において、ホスト識別子は、送信元ユーザの帰属するVPNから見たサーバ明示選択型リバースプロキシー装置の識別子、送信元ユーザの帰属するVPNの識別子で構成され、ディレクトリ識別子は、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子、送信元ユーザの帰属するVPNから見た宛先サーバの識別子、送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子、宛先サーバ内でのディレクトリ識別子で構成される。   In the destination uniform resource location specifier 4-1 before input, the host identifier is composed of an identifier of the server explicit selection type reverse proxy device viewed from the VPN to which the transmission source user belongs, and an identifier of the VPN to which the transmission source user belongs. The directory identifier is the identifier of the transmission source user as seen from the VPN to which the transmission source user belongs, the identifier of the destination server as seen from the VPN to which the transmission source user belongs, and the attribution of the destination server as seen from the VPN to which the transmission source user belongs VPN identifiers and directory identifiers in the destination server.

この例では、入力前の宛先統一資源位置指定子4−1において、アクセス手段識別子として、http、送信元ユーザの帰属するVPNから見たサーバ明示選択型リバースプロキシー装置の識別子として、r_proxy1、送信元ユーザの帰属するVPNの識別子としてvpn1、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子として、user1、送信元ユーザの帰属するVPNから見た宛先サーバの識別子として、server1、送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子として、vpn2、宛先サーバ内でのディレクトリ識別子として、folder1/file1、が指定されている。   In this example, in the destination unified resource location specifier 4-1 before input, http is used as the access means identifier, and r_proxy1 is the sender explicit identifier of the server as seen from the VPN to which the sender belongs. Vpn1 as the VPN identifier to which the user belongs, user1 as the source user identifier as seen from the VPN to which the source user belongs, server1 as the destination server identifier as seen from the VPN to which the source user belongs, and source user Vpn2 is specified as the VPN identifier to which the destination server belongs as seen from the VPN to which the server belongs, and folder1 / file1 is specified as the directory identifier in the destination server.

また、出力後の宛先統一資源位置指定子4−2において、ホスト識別子は、宛先サーバの帰属するVPNから見た宛先サーバの識別子、宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子から構成され、ディレクトリ識別子は、宛先サーバ内でのディレクトリ識別子で構成される。   In the destination unified resource location specifier 4-2 after output, the host identifier is the identifier of the destination server viewed from the VPN to which the destination server belongs, and the VPN to which the destination server belongs from the VPN to which the destination server belongs. The directory identifier is composed of a directory identifier in the destination server.

この例では、出力後の宛先統一資源位置指定子4−2において、アクセス手段識別子として、http、宛先サーバの帰属するVPNから見た宛先サーバの識別子として、server0、宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子として、vpn0、宛先サーバ内でのディレクトリ識別子として、folder1/file1、が指定されている。   In this example, in the destination unified resource location specifier 4-2 after output, the access means identifier is http, the destination server identifier as seen from the VPN to which the destination server belongs, server0, and the destination server as seen from the VPN to which the destination server belongs. In addition, vpn0 is designated as the VPN identifier to which the destination server belongs, and folder1 / file1 is designated as the directory identifier in the destination server.

図5に、変換テーブル5−1を示す。この変換テーブル5−1では、変換前としての送信元ユーザの帰属するVPNから見た宛先サーバの識別子と送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子の組から、変換後としての宛先サーバの帰属するVPNから見た宛先サーバの識別子と宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子の組が導かれる。   FIG. 5 shows the conversion table 5-1. In this conversion table 5-1, a conversion is made from a pair of the identifier of the destination server seen from the VPN to which the transmission source user belongs and the VPN identifier to which the destination server belongs seen from the VPN to which the transmission source user belongs. A set of the identifier of the destination server seen from the VPN to which the destination server belongs and the identifier of the VPN to which the destination server belongs seen from the VPN to which the destination server belongs is derived.

例えば、変換前のserver1.vpn2からは、変換後のserver0.vpn0が、変換前のserver2.vpn2からは、変換後のserver1.vpn0が導かれる。ここで「.」は識別子同士の境界点を示す記号である。   For example, server1. From vpn2, converted server0. If vpn0 is server2. From vpn2, converted server1. vpn0 is derived. Here, “.” Is a symbol indicating a boundary point between identifiers.

図6に、認証テーブル6−1を示す。この認証テーブル6−1では、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子と送信元ユーザの帰属するVPNから見た宛先VPNの識別子の組から、データ処理内容として「転送」あるいは「廃棄」が導かれる。   FIG. 6 shows the authentication table 6-1. In this authentication table 6-1, “transfer” or “transfer” or “data transfer” is used as the data processing content from the set of the identifier of the transmission source user viewed from the VPN to which the transmission source user belongs and the identifier of the destination VPN from the VPN to which the transmission source user belongs “Discard” is led.

例えば、user1とvpn2の組からは「転送」が、user2とvpn2の組からは「廃棄」が、が導かれる。   For example, “transfer” is derived from the set of user1 and vpn2, and “discard” is derived from the set of user2 and vpn2.

図7に、本発明の実施形態のサーバ明示選択型リバースプロキシー装置1−5のシステム構成図を示す。   FIG. 7 is a system configuration diagram of the server explicit selection type reverse proxy device 1-5 according to the embodiment of this invention.

7−1は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と宛先ネットワークの識別子から、認証テーブル6−1を参照して、転送または廃棄の判断を行う認証手段である。7−2は、VPN#1から受信したハイパーテキスト転送プロトコルデータに記述された、ホスト識別子とディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、ディレクトリ識別子の内容に応じて宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホストに変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子の内容の一部を削除したディレクトリ識別子に変換する識別子変換手段である。7−3は、アドレス解決を行うアドレス解決手段である。7−4は、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、VPN#2に転送する転送手段である。   Reference numeral 7-1 denotes an authentication unit that refers to the authentication table 6-1 and determines whether to transfer or discard the user identifier described in the directory identifier of the received hypertext transfer protocol data and the identifier of the destination network. 7-2 is a destination according to the contents of the directory identifier for the destination uniform resource location specifier including the host identifier and the directory identifier described in the hypertext transfer protocol data received from VPN # 1. A host identifier is specified, the host identifier described in the destination uniform resource location specifier is converted into the specified destination host, and the directory identifier described in the destination uniform resource location specifier is converted to the contents of the directory identifier. Is an identifier converting means for converting a part of the directory identifier into a deleted directory identifier. Reference numeral 7-3 denotes address resolution means for performing address resolution. 7-4 is a transfer means for transferring the hypertext transfer protocol in which the destination uniform resource location specifier in which the host identifier and the directory identifier are converted is described to VPN # 2.

6−1は、図6に示す認証テーブルである。認証テーブル6−1には、送信元ユーザのユーザ識別子と宛先ネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容が登録される。5−1は、図5に示す変換テーブルである。変換テーブルには、VPN#1で定義されるホスト識別子とVPN#2で定義されるホスト識別子の対応関係が登録される。   6-1 is an authentication table shown in FIG. In the authentication table 6-1, a set of the user identifier of the transmission source user and the identifier of the destination network and the processing contents of either transfer or discard corresponding to the set are registered. 5-1 is a conversion table shown in FIG. In the conversion table, the correspondence between the host identifier defined by VPN # 1 and the host identifier defined by VPN # 2 is registered.

識別子変換手段7−2は、VPN#1から受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述されたVPN#1で定義されるホスト識別子から、変換テーブル5−1を参照して、VPN#2で定義されるホスト識別子を得て、これを宛先ホスト識別子とする。   The identifier conversion unit 7-2 obtains the conversion table 5-1 from the host identifier defined by VPN # 1 described in the directory identifier of the destination uniform resource location specifier of the hypertext transfer protocol data received from VPN # 1. Referring to the host identifier defined by VPN # 2, this is used as the destination host identifier.

アドレス解決手段7−3は、ハイパーテキスト転送プロトコルデータをVPNインタフェース#2からVPN#2に送信する場合は、図示していないVPN#2におけるDNS(Domain Name System)サーバを用いて、VPN#2で定義される宛先統一資源位置指定子のホスト識別子から、VPN#2で定義される宛先インターネットプロトコルアドレスを解決し、ハイパーテキスト転送プロトコルデータをVPNインタフェース#1からVPN#1に送信する場合は、図示していないVPN#1におけるDNSサーバを用いて、VPN#1で定義される宛先統一資源位置指定子のホスト識別子から、VPN#1で定義される宛先インターネットプロトコルアドレスを解決する。なお、本実施形態ではDNSサーバを用いてアドレス解決を行っているが、その他の方法を用いてもよい。   When the hypertext transfer protocol data is transmitted from the VPN interface # 2 to the VPN # 2, the address resolution unit 7-3 uses a DNS (Domain Name System) server in the VPN # 2 (not shown) and uses the VPN # 2 When the destination Internet protocol address defined by VPN # 2 is resolved from the host identifier of the destination unified resource location specifier defined in, and hypertext transfer protocol data is transmitted from VPN interface # 1 to VPN # 1, Using a DNS server in VPN # 1 (not shown), the destination Internet protocol address defined in VPN # 1 is resolved from the host identifier of the destination unified resource location specifier defined in VPN # 1. In this embodiment, address resolution is performed using a DNS server, but other methods may be used.

上述の構成における動作例について説明する。   An operation example in the above configuration will be described.

ここでは、図1において、ユーザ#1から、サーバ端末#1のfolder1/file1へハイパーテキスト転送プロトコルレイヤでアクセスする例について説明する。   Here, an example in which the user # 1 accesses the folder1 / file1 of the server terminal # 1 in the hypertext transfer protocol layer in FIG.

ユーザ#1は、図4に示す宛先統一資源位置指定子http://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1を付与したハイパーテキスト転送プロトコルデータを送信する。この際、プロキシーとして、プロキシー装置(proxy1)が付与されていたとすると、送信データはプロキシー装置#1へ到達する。   The user # 1 uses the destination unified resource location specifier http: // r_proxy1. vpn1 / user1 / server1. The hypertext transfer protocol data to which vpn2 / folder1 / file1 is assigned is transmitted. At this time, if a proxy device (proxy1) is assigned as a proxy, the transmission data reaches the proxy device # 1.

プロキシー装置#1は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子を参照し、宛先のホスト識別子として、サーバ明示選択型リバースプロキシー装置1−5のホスト識別子r_proxy1を特定するため、これをサーバ明示選択型リバースプロキシー装置1−5へ転送する。   The proxy device # 1 refers to the destination uniform resource locator of the received hypertext transfer protocol data and specifies the host identifier r_proxy1 of the server explicit selection type reverse proxy device 1-5 as the destination host identifier. Is transferred to the server explicit selection type reverse proxy device 1-5.

サーバ明示選択型リバースプロキシー装置1−5は、基本的にはリバースプロキシーと同様に動作する。ただし以下の説明については、リバースプロキシーとは異なる動作を行う。   The server explicit selection type reverse proxy device 1-5 basically operates in the same manner as the reverse proxy. However, the following explanation is different from the reverse proxy.

サーバ明示選択型リバースプロキシー装置1−5は、VPNインタフェース#1において、ハイパーテキスト転送プロトコルデータを受信すると、認証手段7−1が、図6の認証テーブルに基づいて、宛先統一資源位置指定子http://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1において、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子user1と送信元ユーザの帰属するVPNから見た宛先VPNの識別子vpn2から、データ処理内容としての「転送」を導く。   When the server explicit selection type reverse proxy device 1-5 receives the hypertext transfer protocol data in the VPN interface # 1, the authentication unit 7-1 uses the destination unified resource location specifier http based on the authentication table of FIG. // r_proxy1. vpn1 / user1 / server1. In vpn2 / folder1 / file1, "transfer" as data processing content is determined from the sender user identifier user1 seen from the VPN to which the sender user belongs and the destination VPN identifier vpn2 seen from the VPN to which the sender user belongs. Lead.

仮に、送信元ユーザの帰属するVPNから見た送信元ユーザの識別子がuser2で送信元ユーザの帰属するVPNから見た宛先VPNの識別子がvpn2であった場合は、データ処理内容として「廃棄」が導かれるため、該当データが廃棄されて処理がここで終わる。   If the source user identifier seen from the VPN to which the source user belongs is user2 and the destination VPN identifier seen from the VPN to which the source user belongs is vpn2, “discard” is set as the data processing content. Therefore, the corresponding data is discarded and the processing ends here.

ここでは、データ処理内容として「転送」が導かれたので、該当データの転送処理を行う。具体的には、識別子変換手段7−2が、図5の変換テーブル5−1を参照し、送信元ユーザの帰属するVPNから見た宛先サーバの識別子server1と送信元ユーザの帰属するVPNから見た宛先サーバの帰属するVPNの識別子vpn2の組から、変換後としての宛先サーバの帰属するVPNから見た宛先サーバの識別子server0と宛先サーバの帰属するVPNから見た宛先サーバの帰属するVPNの識別子vpn0の組を導く。   Here, since “transfer” is derived as the data processing content, the transfer processing of the corresponding data is performed. Specifically, the identifier conversion unit 7-2 refers to the conversion table 5-1 in FIG. 5 and sees from the destination server identifier server1 and the VPN to which the transmission source user belongs, as viewed from the VPN to which the transmission source user belongs. From the set of VPN identifiers vpn2 to which the destination server belongs, the destination server identifier server0 seen from the VPN to which the destination server belongs after conversion and the VPN identifier to which the destination server belongs as seen from the VPN to which the destination server belongs A set of vpn0 is derived.

この結果から、図4に示すように、宛先統一資源位置指定子をhttp://r_proxy1.vpn1/user1/server1.vpn2/folder1/file1からhttp://server0.vpn0/folder1/file1へ変換する。   From this result, as shown in FIG. 4, the destination unified resource location specifier is changed to http: // r_proxy1. vpn1 / user1 / server1. vpn2 / folder1 / file1 to http: // server0. Convert to vpn0 / folder1 / file1.

この後、アドレス解決手段7−3が、VPN#2で定義される宛先統一資源位置指定子のホスト識別子(server0.vpn0)から、VPN#2で定義される宛先インターネットプロトコルアドレスを解決し、転送手段7−4が、変換後の宛先統一資源位置指定子を付与したハイパーテキスト転送プロトコルデータをVPNインタフェース#2から送信する。   Thereafter, the address resolving means 7-3 resolves the destination Internet protocol address defined by VPN # 2 from the host identifier (server0.vpn0) of the destination uniform resource locator defined by VPN # 2, and transfers the address. The means 7-4 transmits the hypertext transfer protocol data to which the converted destination unified resource position specifier is assigned from the VPN interface # 2.

最終的には、変換後の宛先統一資源位置指定子のホスト識別子server0に従って、該当データがVPN#2内のサーバ端末#1へ転送される。サーバ端末#1は、宛先統一資源位置指定子のディレクトリ識別子folder1/file1を参照して、該当データを抽出し、返送する。   Eventually, the corresponding data is transferred to the server terminal # 1 in the VPN # 2 according to the host identifier server0 of the destination unified resource location specifier after conversion. The server terminal # 1 extracts the corresponding data by referring to the directory identifier folder1 / file1 of the destination uniform resource location specifier, and returns it.

サーバ端末#1からユーザ#1へ向けての返送データは、サーバ明示選択型リバースプロキシー装置1−5が、リバースプロキシー装置と同様に動作することで、従来通りのシーケンスで転送される。この場合、アドレス解決手段7−3が、VPN#1で定義される宛先統一資源位置指定子のホスト識別子から、VPN#1で定義される宛先インターネットプロトコルアドレスを解決することはいうまでもない。   Return data from the server terminal # 1 to the user # 1 is transferred in a conventional sequence by the server explicit selection type reverse proxy device 1-5 operating in the same manner as the reverse proxy device. In this case, it goes without saying that the address resolving means 7-3 resolves the destination Internet protocol address defined by VPN # 1 from the host identifier of the destination unified resource locator defined by VPN # 1.

この結果、ユーザ#1から、サーバ端末#1のfolder1/file1へハイパーテキスト転送プロトコルレイヤでアクセスできることになる。   As a result, the user # 1 can access the folder1 / file1 of the server terminal # 1 in the hypertext transfer protocol layer.

上述のように、本発明の実施形態によれば、単一のリバースプロキシー装置において、送信ユーザが宛先webサーバを明示的に指定して転送することが可能となる。このため、第一のネットワークにユーザを配置し、第二のネットワークに異なるコンテンツを有したwebサーバを用意してサービス提供を行うことが可能となる。ここで、第一のネットワークと第二のネットワークは異なるホスト識別子およびアドレスで運用されていても良い。   As described above, according to the embodiment of the present invention, in a single reverse proxy device, a transmission user can explicitly designate and transfer a destination web server. For this reason, it is possible to provide a service by arranging a user on the first network and preparing a web server having different contents on the second network. Here, the first network and the second network may be operated with different host identifiers and addresses.

この結果として、第一のネットワークを企業のイントラネットと位置付けてユーザを配置し、第二のネットワークをアプリケーションサービスプロバイダのネットワークと位置づけてwebサーバを配置した上で、第一のネットワークと第二のネットワークを本発明のリバースプロキシー装置のみを介して相互接続した場合に、第一のネットワーク内では、第二のネットワーク内でのwebサーバの増設等にかかわらず、リバースプロキシー装置宛の統一資源位置指定子におけるホスト識別子とアドレスのみ管理しておけば良いという効果が得られ、一方で、第二のネットワーク内では、第一のネットワークに影響を与えることなくwebサーバの増設が行えるという効果が得られる。   As a result, the first network is positioned as the corporate intranet, the user is positioned, the second network is positioned as the application service provider network, the web server is positioned, and then the first network and the second network are positioned. Are connected to each other only through the reverse proxy device of the present invention, the unified resource location specifier addressed to the reverse proxy device in the first network regardless of the addition of the web server in the second network, etc. In the second network, there is an effect that only the host identifier and the address need to be managed. On the other hand, in the second network, it is possible to increase the number of web servers without affecting the first network.

本発明の実施形態のサーバ明示選択型リバースプロキシー装置は、コンピュータとプログラムで構成することができる。また、そのプログラムの一部または全部をハードウェアで構成してもよい。   The server explicit selection type reverse proxy device according to the embodiment of the present invention can be configured by a computer and a program. Moreover, you may comprise a part or all of the program with a hardware.

以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。   As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Of course.

本発明の実施形態のネットワーク構成例を示している。2 shows a network configuration example according to an embodiment of the present invention. 本発明の実施形態の、一方のVPNから見たネーム体系例を示している。The example of the name system seen from one VPN of embodiment of this invention is shown. 本発明の実施形態の、もう一方のVPNから見たネーム体系例を示している。The example of the name system seen from the other VPN of embodiment of this invention is shown. 本発明の実施形態の宛先統一資源位置指定子の変換処理例を示している。The example of a conversion process of the destination uniform resource position specifier of embodiment of this invention is shown. 本発明の実施形態の変換テーブル例を示している。The conversion table example of embodiment of this invention is shown. 本発明の実施形態の認証テーブル例を示している。The example of the authentication table of embodiment of this invention is shown. 本発明の実施形態のサーバ明示選択型リバースプロキシー装置のシステム構成図である。It is a system configuration figure of a server explicit selection type reverse proxy device of an embodiment of the present invention.

符号の説明Explanation of symbols

1−1 ネットワーク
1−2 VPN#1
1−3 VPN#2
1−5 サーバ明示選択型リバースプロキシー装置
1−6 ユーザ#1
1−7 ユーザ#2
1−8 プロキシー装置#1
1−9 プロキシー装置#2
1−10 サーバ端末#1
1−11 サーバ端末#2
4−1 入力前の統一資源位置指定子
4−2 出力後の統一資源位置指定子
5−1 変換テーブル
6−1 認証テーブル
7−1 認証手段
7−2 識別子変換手段
7−3 アドレス解決手段
7−4 転送手段 1-1 Network 1-2 VPN # 1
1-3 VPN # 2
1-5 Server explicit selection type reverse proxy device 1-6 User # 1
1-7 User # 2
1-8 Proxy device # 1
1-9 Proxy device # 2
1-10 Server terminal # 1
1-11 Server terminal # 2
4-1 Unified Resource Location Specifier Before Input 4-2 Unified Resource Location Specifier After Output 5-1 Conversion Table 6-1 Authentication Table 7-1 Authentication Unit 7-2 Identifier Conversion Unit 7-3 Address Resolution Unit 7 -4 Transfer means

Claims (8)

第一のネットワークおよび第二のネットワークの間で、ハイパーテキスト転送プロトコルデータの中継を行うリバースプロキシー装置であって、
第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述された、第一のネットワークから見た前記リバースプロキシー装置の識別子を含むホスト識別子と、第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含むディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、前記ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含む宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホスト識別子に変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を削除したディレクトリ識別子に変換する識別子変換手段と、
ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、該宛先統一資源位置指定子に記述されたホスト識別子に含まれる第二のネットワークの識別子で識別される第二のネットワークの該ホスト識別子に含まれる宛先ホストの識別子で識別される宛先ホストに転送する転送手段と、
を有することを特徴とするリバースプロキシー装置。 A reverse proxy device that relays hypertext transfer protocol data between a first network and a second network,
A host identifier including an identifier of the reverse proxy device viewed from the first network, a host identifier including the identifier of the destination host viewed from the first network, and the first described in the hypertext transfer protocol data received from the first network; against the second destination uniform resource locators configured to include a directory identifier that includes a network identifier assigned to the destination host as seen from the network, the destination as viewed from the first network contained in the directory identifier From the identifier of the host and the second network to which the destination host as seen from the first network belongs, the identifier of the destination host as seen from the second network and the second to which the destination host as seen from the second network JP destination host identifier comprising a network identifier And, a host identifier that is written to the destination Uniform Resource locators, and converts the destination host identifier specified, the directory identifier written to the destination Uniform Resource locators, first included in the directory identifier An identifier conversion means for converting the identifier of the destination host seen from the network of the second and the identifier of the second network to which the destination host seen from the first network belongs to the deleted directory identifier;
The hypertext transfer protocol in which the destination uniform resource location specifier in which the host identifier and the directory identifier are converted is described by the identifier of the second network included in the host identifier described in the destination uniform resource location specifier. and transfer means for transferring to the destination host identified by the identifier of the destination host is included in the host identifier of the second network that,
The reverse proxy apparatus characterized by having. 請求項1に記載のリバースプロキシー装置において、
ディレクトリ識別子の一部の領域を、ユーザ識別子の識別部と解釈して予め決められたユーザ識別子を有しない場合に、転送先のホストへのハイパーテキスト転送プロトコルデータの中継を行わないことを特徴とするリバースプロキシー装置。 The reverse proxy device according to claim 1 ,
When a partial area of the directory identifier is interpreted as a user identifier identifier and does not have a predetermined user identifier, hypertext transfer protocol data is not relayed to a transfer destination host. Reverse proxy device to do. 請求項に記載のリバースプロキシー装置において、
送信元ユーザのユーザ識別子と第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組と、その組に対応する転送または廃棄のいずれかの処理内容を登録する認証テーブルと、
ハイパーテキスト転送プロトコルデータの転送または廃棄の判断を行う認証手段と、
を備え、
前記認証手段は、受信したハイパーテキスト転送プロトコルデータのディレクトリ識別子に記述されたユーザ識別子と第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、前記認証テーブルを参照して、転送または廃棄の判断を行う、
ことを特徴とするリバースプロキシー装置。 The reverse proxy device according to claim 2 ,
A pair of a user identifier of the transmission source user and an identifier of the second network to which the destination host as seen from the first network belongs , and an authentication table for registering processing contents of either transfer or discard corresponding to the set;
An authentication means for determining whether to transfer or discard the hypertext transfer protocol data;
With
The authentication means refers to the authentication table from the user identifier described in the directory identifier of the received hypertext transfer protocol data and the identifier of the second network to which the destination host belongs as seen from the first network , Make a transfer or discard decision,
A reverse proxy device characterized by that. 請求項1ないしのうちのいずれか1項に記載のリバースプロキシー装置において、
第一のネットワークを収容する第一のネットワークインタフェースと第二のネットワークを収容する第二のネットワークインタフェースとアドレス解決手段とを有し、
第一のネットワークインタフェースは、第一のネットワークで定義される統一資源位置指定子のホスト識別子、第一のネットワークで定義されるインターネットプロトコルアドレスが付与され、
第二のネットワークインタフェースは、第二のネットワークで定義される統一資源位置指定子のホスト識別子、第二のネットワークで定義されるインターネットプロトコルアドレスが付与され
記アドレス解決手段は、ハイパーテキスト転送プロトコルデータを第二のネットワークインタフェースから第二のネットワークに送信する場合は、第二のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第二のネットワークで定義される宛先インターネットプロトコルアドレスを解決し、ハイパーテキスト転送プロトコルデータを第一のネットワークインタフェースから第一のネットワークに送信する場合は、第一のネットワークで定義される宛先統一資源位置指定子のホスト識別子から、第一のネットワークで定義される宛先インターネットプロトコルアドレスを解決する、
ことを特徴とするリバースプロキシー装置。 The reverse proxy device according to any one of claims 1 to 3 ,
A first network interface that accommodates the first network, a second network interface that accommodates the second network, and an address resolution means;
The first network interface is given the host identifier of the unified resource locator defined in the first network, the Internet protocol address defined in the first network,
The second network interface is given the host identifier of the unified resource locator defined in the second network, the Internet protocol address defined in the second network ,
Before Symbol address resolution means, the case, the destination uniform resource locator host identifier of which is defined by a second network to send hypertext transfer protocol data from the second network interface of the second network, the second When resolving the destination Internet protocol address defined in the first network and sending hypertext transfer protocol data from the first network interface to the first network, the destination unified resource locator defined in the first network Resolving the destination internet protocol address defined in the first network from the host identifier of
A reverse proxy device characterized by that. 請求項1ないし4のいずれかに記載のリバースプロキシー装置において、
第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組と、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子の組の対応関係を登録する変換テーブルを備え、
前記識別子変換手段は、第一のネットワークから受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、前記変換テーブルを参照して、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含む宛先ホスト識別子を特定する、
ことを特徴とするリバースプロキシー装置。 The reverse proxy device according to any one of claims 1 to 4 ,
A set of an identifier of the destination host seen from the first network and an identifier of the second network to which the destination host seen from the first network belongs, and an identifier of the destination host seen from the second network and the second network A conversion table for registering the correspondence of the identifier set of the second network to which the destination host belongs as seen from
The identifier conversion means includes the identifier of the destination host seen from the first network and the first network seen from the directory identifier of the destination uniform resource locator of the hypertext transfer protocol data received from the first network. from the second network identifier to attribution of destination host, the reference to the conversion table, the second network belonging to the destination host when viewed from the identifier and the second network of the destination host as viewed from the second network Identify the destination host identifier including the identifier,
A reverse proxy device characterized by that. 請求項1ないしのうちのいずれか1項に記載のリバースプロキシー装置において、
変換後のディレクトリ識別子は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子のディレクトリ識別子に記述された宛先ホスト内でのディレクトリ識別子であることを特徴とするリバースプロキシー装置。 The reverse proxy device according to any one of claims 1 to 5 ,
The reverse proxy device, wherein the converted directory identifier is a directory identifier in the destination host described in the directory identifier of the destination unified resource locator of the received hypertext transfer protocol data. 第一のネットワークおよび第二のネットワークの間で、ハイパーテキスト転送プロトコルデータの中継を行うリバースプロキシー装置におけるデータ中継方法であって、
前記リバースプロキシー装置は、識別子変換手段と転送手段とを備え、
前記識別子変換手段が、第一のネットワークから受信したハイパーテキスト転送プロトコルデータに記述された、第一のネットワークから見た前記リバースプロキシー装置の識別子を含むホスト識別子と、第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含むディレクトリ識別子を含んで構成される宛先統一資源位置指定子に対して、前記ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子から、第二のネットワークから見た宛先ホストの識別子および第二のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を含む宛先ホスト識別子を特定し、前記宛先統一資源位置指定子に記述されたホスト識別子を、特定した宛先ホスト識別子に変換すると共に、前記宛先統一資源位置指定子に記述されたディレクトリ識別子を、該ディレクトリ識別子に含まれる第一のネットワークから見た宛先ホストの識別子および第一のネットワークから見た宛先ホストの帰属する第二のネットワークの識別子を削除したディレクトリ識別子に変換し、
前記転送手段が、ホスト識別子とディレクトリ識別子が変換された宛先統一資源位置指定子が記述されたハイパーテキスト転送プロトコルを、該宛先統一資源位置指定子に記述されたホスト識別子に含まれる第二のネットワークの識別子で識別される第二のネットワークの該ホスト識別子に含まれる宛先ホストの識別子で識別される宛先ホストに転送する、
ことを特徴とするデータ中継方法。 A data relay method in a reverse proxy device that relays hypertext transfer protocol data between a first network and a second network,
The reverse proxy device includes an identifier conversion unit and a transfer unit,
The identifier conversion means is described in the hypertext transfer protocol data received from the first network , the host identifier including the identifier of the reverse proxy device viewed from the first network, and the destination viewed from the first network. for the second network destination uniform resource locators configured to include a directory identifier that contains the identifier of the attribution of the destination host as viewed from the identifier and the first network host, the first included in the directory identifier Destination host identifier as seen from the second network, destination host identifier as seen from the second network, and destination as seen from the second network Contains the identifier of the second network to which the host belongs. Identifying the destination host identifier, the host identifier written to the destination Uniform Resource locators, and converts the destination host identifier identifies the directory identifier written to the destination Uniform Resource locators, the directory identifier The destination host identifier seen from the first network and the second network identifier to which the destination host seen from the first network are converted into a deleted directory identifier,
A second network included in the host identifier described in the destination uniform resource locator, wherein the transfer means includes a hypertext transfer protocol in which the destination uniform resource locator in which the host identifier and the directory identifier are converted is described; transferred to the destination host identified by the identifier of the destination host is included in the second of the host identifier of the network identified by the identifier,
A data relay method. 請求項1ないしのうちいずれか1項に記載のリバースプロキシー装置として、コンピュータを機能させるためのプログラム。 The program for functioning a computer as a reverse proxy apparatus of any one of Claims 1 thru | or 6 .
JP2008217035A 2008-08-26 2008-08-26 Server explicit selection type reverse proxy device, data relay method thereof, and program thereof Expired - Fee Related JP5083983B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008217035A JP5083983B2 (en) 2008-08-26 2008-08-26 Server explicit selection type reverse proxy device, data relay method thereof, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008217035A JP5083983B2 (en) 2008-08-26 2008-08-26 Server explicit selection type reverse proxy device, data relay method thereof, and program thereof

Publications (2)

Publication Number Publication Date
JP2010055200A JP2010055200A (en) 2010-03-11
JP5083983B2 true JP5083983B2 (en) 2012-11-28

Family

ID=42071081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008217035A Expired - Fee Related JP5083983B2 (en) 2008-08-26 2008-08-26 Server explicit selection type reverse proxy device, data relay method thereof, and program thereof

Country Status (1)

Country Link
JP (1) JP5083983B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6554431B2 (en) * 2016-02-29 2019-07-31 株式会社Nttドコモ Session control method and communication system
JP7124357B2 (en) * 2018-03-12 2022-08-24 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4340848B2 (en) * 2003-03-25 2009-10-07 日本電気株式会社 Remote access system and remote access method
JP4202286B2 (en) * 2004-03-05 2008-12-24 日本電信電話株式会社 VPN connection control method and system

Also Published As

Publication number Publication date
JP2010055200A (en) 2010-03-11

Similar Documents

Publication Publication Date Title
CN100571188C (en) A kind of method and SSL gateway that improves SSL gateway processes efficient
JP5739023B2 (en) System and method using a web proxy server to access a device having an assigned network address
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
US8533780B2 (en) Dynamic content-based routing
JP4234482B2 (en) Dynamic DNS registration method, domain name resolution method, proxy server, and address translation device
US10009271B2 (en) Routing method and network transmission apparatus
EP2266064B1 (en) Request routing
US20170034174A1 (en) Method for providing access to a web server
JP5333263B2 (en) Access control system and access control method
US20190215308A1 (en) Selectively securing a premises network
US8438614B2 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
JP2012516112A (en) Remote access to private network resources from outside the network
CN101238453A (en) Setting up a name resolution system for home-to-home communications
EP2779588A2 (en) Methods and apparatus for hostname selective routing in dual-stack hosts
Yan et al. Is DNS ready for ubiquitous Internet of Things?
US8873569B2 (en) User centric virtual network and method of establishing the same
JP4820780B2 (en) Connection destination migration method and connection destination migration system
JP5083983B2 (en) Server explicit selection type reverse proxy device, data relay method thereof, and program thereof
JP5137200B2 (en) Hypertext transfer protocol network and data transfer method
JP5137201B2 (en) User authentication type reverse proxy device, data relay method thereof, and program thereof
WO2013034100A2 (en) Communications system and method for terminals based on different network protocols
JP5073616B2 (en) User identification type reverse proxy device, data relay method thereof, and program thereof
JP5438230B2 (en) Internet connection system
JP4269343B2 (en) Name resolution server and packet transfer device
WO2012075770A1 (en) Blocking method and system in an identity and location separation network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110603

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120831

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees