NATとリバースプロキシについて

今ネットワークの設計と構築を行っており添付のとおり設計してます

アクセスはHTTPSでFWのWAN側のIPにアクセスし
その通信をNATしてリバースプロキシに向け
リバースプロキシがURL毎に該当のサーバーに振り分けます。

このとき戻りのパケット（ウェブサーバーからの応答パケット）
はFWに行くのでしょうか？

当方リバースプロキシサーバーの知識がなく
よくわかりません。汗
（担当の人はいけると言ってるのですが、、、）

サーバーのデフォルトゲートウェイはFWに向いているのですが
この場合だとNATテーブルにないためパケットが破棄されてしまうのでは？
と思っています。

知識のある方お知恵をお貸しください。

No.1 回答者： maesen 回答日時： 2013/05/02 09:03

ちょっと構成がはっきりしない部分がありますが、

＞アクセスはHTTPSでFWのWAN側のIPにアクセスし
＞その通信をNATしてリバースプロキシに向け

正確にはNAPTですよね。
また、図にFWが無いですがRTがFWということでしょうか。
一応RT=FWで話を進めます。

この構成だと、リバースプロキシとウェブサーバはプライベートIPアドレスになると想定しますがよろしいでしょうか？

＞このとき戻りのパケット（ウェブサーバーからの応答パケット）
＞はFWに行くのでしょうか？

これはリバースプロキシとウェブサーバが同一サブネットなのか、異なるサブネットなのかによって変わります。
当たり前の話ですが、同一サブネットならFWは通らないし、異なるサブネットならFWを通ることになります。

どちらにするかは考え次第ですが一般的には別のサブネットにすることが多いと思います。

＞サーバーのデフォルトゲートウェイはFWに向いているのですが
＞この場合だとNATテーブルにないためパケットが破棄されてしまうのでは？

設計思想にもよりますが、
一般的にはリバースプロキシとウェブサーバ間はNATする意味は無いので、リバースプロキシとウェブサーバ間は直接通信が出来るようにします。
従ってここに書かれているようなパケットの破棄はありません。
NAPTはあくまでもWAN側のIPアドレスとリバースプロキシのIPアドレスの話ですので、
リバースプロキシとウェブサーバとの通信には関係しません。

＞当方リバースプロキシサーバーの知識がなく

リバースプロキシの解説を書かれているWebサイトはたくさんあると思います。
クライアントPC－リバースプロキシ－ウェブサーバのTCPレベルの通信がどのようになるのかは理解しないとなかなかわかりにくいとおもいますので、ここは抑えておきたいとこですね。