リバースプロキシ、ロードバランサソフトウェア〜Traefik Proxy〜
経営企画室 OSS企画チーム 加茂 智之
今回は、リバースプロキシ、ロードバランサとして利用可能なサーバソフトウェア「Traefik Proxy」をご紹介します。
Traefik Proxyとは
Traefik ProxyはTraefik Labs が開発するリバースプロキシサーバです。ロードバランサ機能も備えています。Apache HTTP ServerやNGINXと異なり最初からリバースプロキシサーバとして設計されており、シンプルな設定で利用することが可能です。設定ファイルはYAMLもしくはTOML形式で、非常に簡潔な設定で稼働させることができます。
Traefik Proxyはクラウド環境との親和性を重視して作られています。Docker/Podman、Kubernetes、Consul、Amazon ECSなどと連携し、コンテナやサービスが追加されたことを検知してバックエンドとして自動設定することができます。また HTTPS終端として利用することも可能で、Let's Encryptなどと連携してHTTPSで使用するサーバ証明書の自動更新も可能です。
オープンソースのTraefik Proxyとは別に、追加機能とサポートが付加された有償版のTraefik Enterpriseがあります。オープンソース版では、高可用性やスケーラビリティの機能が使えないため、大規模で信頼性を求められる環境ではTraefik Enterpriseを利用する必要があります。
コンテナへのリバースプロキシ
Traefik Proxyは、Docker/PodmanやKubernetesなどのコンテナに対するリバースプロキシとすることができます。コンテナを起動する際にラベルとして設定を付与することで、TraefikProxy側の設定ファイルを編集せずとも、自動で検知してリバースプロキシを構成できます。もちろんロードバランサとしての設定も可能です。CI/CDパイプラインやオーケストレーションツールなど他のシステムとの連携が容易なため、運用負荷を軽減し迅速かつ柔軟なサービス公開が可能です。
外部サーバへのリバースプロキシ
Traefik Proxyは、コンテナ外の別のホストで稼働しているウェブサーバに対して、リバースプロキシとすることができます。複数台のプロキシ先サーバへのロードバランサとして設定することも可能です。ホスト名やURLパスなどにより別々のプロキシ先サーバに振り分けることも可能です。
サーバ証明書自動更新
Traefik Proxyは Let's EncryptなどACMEプロトコルに対応した認証局と連携したHTTPS化を自動で行える点も大きな特徴です。サービス公開時の証明書の取得と、公開以降の証明書更新処理の自動化を簡潔な設定で行えます。管理者が手動で証明書を発行・更新する必要がなく、常に最新の証明書を利用できます。
分散トレーシング機能
Traefik ProxyはJaegerやZipkinなどの分散トレーシングシステムと連携する分散トレーシング機能があり、リクエストの経路を可視化することができます。これにより、マイクロサービス間を横断する処理の流れを追跡でき、ボトルネックの特定や障害解析を効率的に行うことが可能となります。
他のソフトウェアとの比較
Traefik ProxyはApache HTTP ServerやNGINXといった汎用ウェブサーバとは異なり、最初からリバースプロキシサーバとして設計されており、非常に少ない作業でウェブサーバの公開が可能です。またサーバ証明書の自動発行、更新機能もあり、その面でも作業工数の削減に役立ちます。コンテナなどのクラウド環境では自動検知機能があるため、特に有用です。サーバの公開、削除の頻度が高い環境では利点が活かせることが考えられます。
反面、バックエンドサーバへの認証機能の追加の検証を行ったところ、どうしても設定が複雑化してしまうということがわかりました。シングルサインオンに対応させたい場合などは実績の多いApache HTTP Serverの方が向いています。
また、高パフォーマンスが要求される環境ではNGINXの方が向いています。
デージーネットでは
デージーネットでは、リバースプロキシ・ロードバランサとして、用途に応じてApache HTTP Server、NGINX、Traefik Proxyから最適なソフトウェアを選んでお客様に提案しています。Traefik Proxyについての導入費用やカスタマイズのご相談も随時承っておりますので、ぜひお気軽にお問い合わせください。
関連ページ
クラウド環境に最適なリバースプロキシ〜Traefik Proxy〜
リバースプロキシとは、特定のサーバへの通信を中継するプロキシサーバのことです。この記事では、クラウド環境で利用する場合に最適なリバースプロキシのOSS、Traefik Proxyについて紹介します。
デージーネットからのお知らせ
複雑なログイン管理からの脱却!Keycloakで実現する安全・快適なSSO環境徹底解説セミナーを開催します。
企業のIT化が推進される中、多くの従業員が複数のアプリケーションやクラウドサービスを活用しています。今回は、複数ある社内システムのログインを一元化(SSO)できるソフトウェア「Keycloak」を紹介します。
- 日程:2025年10月22日(水)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=113
OSSのRoundcubeで実現できる!セキュアなWebメール運用・構築セミナーを開催します。
Webメールとは、Webブラウザ上でメールチェックやメール送受信ができるシステムです。今回は、OSSのRoundcubeやプラグイン、弊社で提供している商用サポートについて紹介します。
- 日程:2025年11月11日(火)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=114
東京営業所が移転しました。
https://www.designet.co.jp/info/?id=847
オープンソースの統合ログ管理ツールであるGraylog6.3の日本語マニュアルを公開しました。
https://www.designet.co.jp/ossinfo/graylog/manual6.3/
無料資料ダウンロードに【Traefik Proxy調査報告書】を掲載しました。
Traefik Proxyとは、コンテナなどのクラウド環境との親和性を重視して作られたリバースプロキシ/ロードバランサです。本書は、Traefik Proxyについて調査した内容をまとめたものです。
https://www.designet.co.jp/download/#claster
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
