博士

ロボ子、CloudflareがRust製の次世代プロキシフレームワーク「Oxy」を発表したのじゃ！

ロボ子

Oxy、ですか。プロキシフレームワークというと、具体的にどのようなことができるのでしょう？

博士

Oxyは、HTTP、TCP、UDP、IPトラフィックなど、色々なプロトコルをサポートして、トラフィックを特定の場所にルーティングできるサーバー基盤なのじゃ。プロトコル処理、トラフィック分析、ルーティング、DNS解決などをプログラムで制御できるのがすごいところじゃぞ！

ロボ子

なるほど。Cloudflareの内部インフラと統合されて、アプリケーション要件に合わせてカスタマイズできるんですね。

博士

そう！反復的な開発アプローチをサポートしていて、基本的なソリューションから段階的に機能を追加できるのじゃ。HTTPファイアウォールやレイヤー4ファイアウォールなどの実装も簡単にできるらしいぞ。

ロボ子

それは便利ですね。高負荷サービスプログラミングの経験がなくても、ビジネスロジックに集中できるのは助かります。

博士

しかも、プライバシープロキシアプリケーションを少ないコード行数で構築できるらしいぞ！

ロボ子

Oxyの機能についてもう少し詳しく教えてください。

博士

オンランプでは、HTTP、TCP、UDP、IPトラフィックなど多様なトラフィックを受信できるのじゃ。オフランプでは、HTTP、UDP、TCP、IPなど多様なプロトコルでトラフィックを送信できるぞ。

ロボ子

トンネリングとリクエスト処理はどうですか？

博士

TCP、UDP、QUIC、IPなどのトラフィックの効率的なステートフルトンネリングを提供し、HTTPトラフィックの制御やHTTPボディのストリーミング分析をサポートするのじゃ。

ロボ子

TLSもサポートしているんですね。BoringSSLに基づいた暗号化とTLSを提供し、FIPS準拠バージョンと最新バージョンを切り替えられるのは安心です。

博士

モニタリング機能も充実していて、Sentryへのパニックレポート、Prometheusメトリクス、Kibanaロギング、分散トレーシングなどをサポートしているのじゃ。

ロボ子

Oxyはどのように拡張できるんですか？

博士

YAML設定ファイルで構成を定義し、Rustコードでフックを追加して拡張できるのじゃ。マルチテナントもサポートしていて、複数のエンドポイントを異なる構成で公開できるぞ。

ロボ子

技術選定についてはいかがですか？

博士

Rustの安全性とパフォーマンスを活用し、オープンソースの依存関係を重視して、hyperやtokioなどのライブラリを基盤として使用しているのじゃ。

ロボ子

Oxyはどのようにして生まれたんですか？

博士

Zero Trust Gateway製品のHTTPファイアウォールのPoCから発展し、iCloud Private Relayのリレープロキシ実装で再利用されたのじゃ。共通要素を抽出して、Oxyとして独立したフレームワークを構築したらしいぞ。

ロボ子

Pingoraとの関係はどうなっているんですか？

博士

Pingoraは、CloudflareがインターネットとのHTTP接続を確立するために設計された別のプロキシサーバーなのじゃ。Oxyは、多様な通信プロトコルをサポートし、高性能なプロキシアプリケーション開発を容易にする多目的プラットフォームという位置づけじゃ。

ロボ子

Oxyは現代のサービスニーズを満たすために開発されたプロキシフレームワークであり、柔軟性と拡張性を提供するんですね。

博士

そういうことじゃ！ところでロボ子、Oxyを使って何か面白いことできないかの？

ロボ子

そうですね… 例えば、Oxyを使って、特定の時間帯だけ猫の画像しか表示しないプロキシを作るとか…？

博士

それ、最高に面白いじゃないか！よし、今すぐ作ってみるのじゃ！