ブログに戻る
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

サーバーレスアプリケーションでのプロキシ設定方法:AWS Lambda、Vercel、Cloudflare Workers

サーバーレス関数へのプロキシ統合に関する完全ガイド:HTTPクライアントの設定から、AWS Lambda、Vercel Edge Functions、Cloudflare Workersにおけるレート制限や地理的ブロックの回避まで。

📅2026年2月19日
```html

サーバーレスアーキテクチャは現代のウェブアプリケーションの標準となりましたが、開発者は定期的に問題に直面します:Lambda関数やEdge Functionsからのすべてのリクエストは、クラウドプロバイダーのデータセンターのIPアドレスから行われます。これにより、外部APIへのアクセス、データのパース、タスクの自動化時にブロックが発生します。このガイドでは、制限、レート制限、地域制限を回避するために、サーバーレス関数にプロキシを統合する方法を説明します。

なぜサーバーレス関数にプロキシが必要なのか

サーバーレスプラットフォーム(AWS Lambda、Google Cloud Functions、Vercel、Cloudflare Workers)は、クラウドインフラストラクチャでコードを実行し、データセンターのIPアドレスを使用します。これにより、開発者にとっていくつかの重大な問題が発生します:

問題1:データセンターのIPによるブロック。 多くのサービスは、AWS、Google Cloud、Azureの既知のIPアドレスからのリクエストを自動的にブロックします。たとえば、eコマースサイト(Amazon、eBay、Wildberries)やソーシャルネットワーク(Instagram API、TikTok API)のパース時に、Lambda関数は最初のリクエストでHTTP 403またはキャプチャを受け取ります。ボット対策システム(Cloudflare、Akamai、DataDome)は、クラウドデータセンターからのトラフィックを即座に認識します。

問題2:IPレベルでのレート制限。 サーバーレスアプリケーションを数千の同時呼び出しで展開すると、すべてのリクエストが1つまたは複数のAWSのIPアドレスから行われる可能性があります。外部APIはすぐに制限に達します(たとえば、GitHub APIは1つのIPからのリクエストが60件/時、Google Maps APIは1秒あたり100件)。拡張APIプランを支払っていても、IPによる制限は依然として適用されます。

問題3:地域制限。 us-east-1地域のサーバーレス関数は、ロシア、ヨーロッパ、アジアからのみアクセス可能なコンテンツにアクセスできません。これは、地域のマーケットプレイス(Ozon、Yandex.Market)のパース、異なる国からの広告の確認、またはウェブサイトのローカリゼーションのテスト時に重要です。

問題4:他のユーザーとの共有IP。 サーバーレス環境では、あなたの関数がクラウドプロバイダーの他のクライアントによってすでに使用されているIPアドレスを取得する可能性があります。誰かが以前にこのIPを悪用していた場合(スパム、DDoS、パース)、そのIPはブラックリストに登録されている可能性があります。あなたは何の罪もなくブロックされることになります。

これらの問題を解決するための方法は、プロキシサーバーの統合です。プロキシを使用することで、サーバーレス関数は通常のユーザーのように見える居住者またはモバイルIPアドレスを介してリクエストを送信できます。これにより、ブロックが解除され、レート制限を回避し、地域制限されたコンテンツにアクセスできるようになります。

サーバーレスに適したプロキシの種類

プロキシの種類の選択は、サーバーレスアプリケーションのタスクによって異なります。ここでは、3つの主要なオプションとその使用シナリオを考察します:

プロキシの種類 速度 匿名性 使用シナリオ
データセンタープロキシ 非常に高い(10-50 ms) 低い 厳しい制限のないAPIへのアクセス、サービスの可用性の確認、アップタイムの監視
居住者プロキシ 中程度(100-500 ms) 高い eコマースのパース、ソーシャルメディアとの連携、Cloudflareの回避、地域制限されたコンテンツへのアクセス
モバイルプロキシ 中程度(150-600 ms) 非常に高い モバイルAPI(Instagram、TikTok)との連携、モバイルアプリのテスト、最も厳しい保護の回避

ほとんどのサーバーレスアプリケーションには居住者プロキシの使用が推奨されます。 これは、速度と匿名性の最適なバランスを提供します。居住者IPは通常の家庭のユーザーのように見えるため、ボット対策やレート制限を回避することができ、遅延の大幅な増加なしに実現可能です。

データセンタープロキシは、単純なタスク(HTTPステータスの確認、制限のない公開APIとの連携)にのみ適しています。モバイルプロキシは、モバイルAPIを扱う場合や、最大限の匿名性が重要な場合に必要です。

AWS Lambdaでのプロキシの設定

AWS Lambdaは最も人気のあるサーバーレスプラットフォームであり、ここでのプロキシの統合にはHTTPクライアントの正しい設定が必要です。Lambda関数はさまざまなプログラミング言語(Node.js、Python、Go)を使用できますが、最も一般的なものの例を見てみましょう。

Node.js(axios)

AxiosはNode.jsでのHTTPリクエストのための最も人気のあるライブラリです。プロキシを設定するには、構成でproxyパラメータを使用します: 

const axios = require('axios');

exports.handler = async (event) => {
  const proxyConfig = {
    host: 'proxy.example.com',
    port: 8080,
    auth: {
      username: 'your_username',
      password: 'your_password'
    },
    protocol: 'http'
  };

  try {
    const response = await axios.get('https://api.example.com/data', {
      proxy: proxyConfig,
      timeout: 10000 // 10秒
    });

    return {
      statusCode: 200,
      body: JSON.stringify(response.data)
    };
  } catch (error) {
    console.error('プロキシエラー:', error.message);
    return {
      statusCode: 500,
      body: JSON.stringify({ error: error.message })
    };
  }
};

重要な点: プロキシの認証情報は、コード内ではなくAWS Systems Manager Parameter StoreまたはAWS Secrets Managerに保存してください。これにより、安全性が確保され、関数を再構築することなくプロキシを簡単に変更できます。

Python(requests)

Pythonでは、プロキシを使用するためにrequestsライブラリを使用し、proxiesパラメータを使用します: 

import requests
import json

def lambda_handler(event, context):
    proxies = {
        'http': 'http://username:password@proxy.example.com:8080',
        'https': 'http://username:password@proxy.example.com:8080'
    }
    
    try:
        response = requests.get(
            'https://api.example.com/data',
            proxies=proxies,
            timeout=10
        )
        
        return {
            'statusCode': 200,
            'body': json.dumps(response.json())
        }
    except requests.exceptions.RequestException as e:
        print(f'プロキシエラー: {str(e)}')
        return {
            'statusCode': 500,
            'body': json.dumps({'error': str(e)})
        }

SOCKS5プロキシ(より安全なプロトコル)を使用するには、Pythonで追加のライブラリrequests[socks]をインストールし、URLの形式を変更する必要があります: 

proxies = {
    'http': 'socks5://username:password@proxy.example.com:1080',
    'https': 'socks5://username:password@proxy.example.com:1080'
}

コールドスタートの最適化

Lambda関数にはコールドスタートの問題があります — 待機後の最初のリクエストは1-3秒かかります。プロキシを使用すると、この時間が増加します。遅延を最小限に抑えるために、HTTPクライアントをハンドラ関数の外で作成します: 

const axios = require('axios');

// コンテナの初期化時にクライアントを一度作成
const httpClient = axios.create({
  proxy: {
    host: 'proxy.example.com',
    port: 8080,
    auth: {
      username: process.env.PROXY_USER,
      password: process.env.PROXY_PASS
    }
  },
  timeout: 10000
});

exports.handler = async (event) => {
  // 各呼び出しでクライアントを再利用
  const response = await httpClient.get('https://api.example.com/data');
  return {
    statusCode: 200,
    body: JSON.stringify(response.data)
  };
};

このアプローチにより、コールドスタートの時間が200-500 ms短縮されます。プロキシの設定はLambdaコンテナの作成時に一度だけ実行されます。

Vercel Edge Functionsへのプロキシの統合

Vercelは2種類のサーバーレス関数を提供しています:Node.js Functions(Lambdaの類似)とEdge Functions(CDN上で実行されます)。Edge FunctionsはCloudflare Workersに近いランタイムで動作し、Node.js APIの使用に制限があります。両方のオプションを見てみましょう。

Vercel Node.js Functions

通常のVercel Functionsには、AWS Lambdaと同じアプローチを使用します。ファイルapi/fetch-data.jsを作成します: 

import axios from 'axios';

export default async function handler(req, res) {
  const proxyConfig = {
    host: process.env.PROXY_HOST,
    port: parseInt(process.env.PROXY_PORT),
    auth: {
      username: process.env.PROXY_USER,
      password: process.env.PROXY_PASS
    }
  };

  try {
    const response = await axios.get(req.query.url, {
      proxy: proxyConfig,
      timeout: 8000
    });

    res.status(200).json(response.data);
  } catch (error) {
    res.status(500).json({ error: error.message });
  }
}

Vercel Dashboard(設定 → 環境変数)に環境変数を追加します:PROXY_HOSTPROXY_PORTPROXY_USERPROXY_PASS

Vercel Edge Functions

Edge FunctionsはNode.jsライブラリの代わりにWeb Fetch APIを使用します。プロキシはカスタムヘッダーやミドルウェアを介して設定されます: 

export const config = {
  runtime: 'edge',
};

export default async function handler(req) {
  const proxyUrl = `http://${process.env.PROXY_USER}:${process.env.PROXY_PASS}@${process.env.PROXY_HOST}:${process.env.PROXY_PORT}`;
  
  // Edge Runtimeではエージェントを介してプロキシを使用するためにfetchが必要(ポリフィルが必要)
  // 代替:プロキシAPIを直接使用
  const targetUrl = new URL(req.url).searchParams.get('target');
  
  const response = await fetch(targetUrl, {
    headers: {
      'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'
    }
  });

  return new Response(await response.text(), {
    status: response.status,
    headers: response.headers
  });
}

重要な制限: Edge Runtimeは標準のNode.jsプロキシエージェントをサポートしていません。プロキシを完全に機能させるには、Node.js Functionsを使用するか、Edge Functionsからのリクエストを受け取る別のサーバー上に中間プロキシサーバーを作成することをお勧めします。

Cloudflare Workersでのプロキシ

Cloudflare WorkersはV8 isolatesで動作し、Vercel Edge Functionsよりもさらに厳しい制限があります。Node.jsライブラリを介してプロキシを接続する標準的な方法はここでは機能しません。2つの作業アプローチがあります:

方法1:HTTP CONNECTトンネリング

HTTP CONNECTメソッドをサポートするプロキシを使用します。プロキシサーバーを介してトンネルを作成します: 

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const proxyUrl = 'http://proxy.example.com:8080';
  const targetUrl = 'https://api.example.com/data';
  
  const proxyAuth = btoa(`${PROXY_USER}:${PROXY_PASS}`);
  
  const response = await fetch(proxyUrl, {
    method: 'CONNECT',
    headers: {
      'Host': new URL(targetUrl).host,
      'Proxy-Authorization': `Basic ${proxyAuth}`
    }
  });

  if (response.status === 200) {
    // トンネルが確立されました、メインリクエストを実行します
    const finalResponse = await fetch(targetUrl, {
      headers: {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
      }
    });
    
    return finalResponse;
  }
  
  return new Response('プロキシ接続に失敗しました', { status: 502 });
}

この方法は、CONNECTをサポートするHTTPプロキシでのみ機能します。ほとんどの居住者プロキシプロバイダーはこの機能を提供しています。

方法2:プロキシゲート(推奨)

より信頼性の高い方法は、別のサーバー(たとえば、VPSやAWS EC2)に中間プロキシゲートを展開することです。Cloudflare Workerはあなたのゲートにリクエストを送信し、そのゲートがプロキシを介してリクエストを転送します: 

// Cloudflare Worker
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const targetUrl = new URL(request.url).searchParams.get('url');
  const gatewayUrl = 'https://your-proxy-gateway.com/fetch';
  
  const response = await fetch(gatewayUrl, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'X-API-Key': API_KEY // ゲートの保護
    },
    body: JSON.stringify({
      url: targetUrl,
      method: 'GET'
    })
  });

  return response;
}

プロキシゲート側(Node.jsサーバー): 

const express = require('express');
const axios = require('axios');

const app = express();
app.use(express.json());

const proxyConfig = {
  host: 'proxy.example.com',
  port: 8080,
  auth: {
    username: process.env.PROXY_USER,
    password: process.env.PROXY_PASS
  }
};

app.post('/fetch', async (req, res) => {
  if (req.headers['x-api-key'] !== process.env.API_KEY) {
    return res.status(401).json({ error: 'Unauthorized' });
  }

  try {
    const response = await axios({
      url: req.body.url,
      method: req.body.method || 'GET',
      proxy: proxyConfig,
      timeout: 10000
    });

    res.json(response.data);
  } catch (error) {
    res.status(500).json({ error: error.message });
  }
});

app.listen(3000);

このアプローチは追加のホップを追加します(遅延が50-100 ms増加します)が、プロキシ接続に対する完全な互換性と制御を提供します。

サーバーレス環境におけるIPアドレスのローテーション

プロキシを使用する主な理由の1つは、レート制限を回避するためにリクエストを多数のIPアドレスに分散させることです。サーバーレスアーキテクチャには、ローテーションに対する2つのアプローチがあります:

プロキシプロバイダー側での自動ローテーション

ほとんどの居住者プロキシプロバイダーはローテーションプロキシを提供しており、1つのエンドポイントに接続すると、IPが各リクエストごとに自動的に変更されます。これはサーバーレスにとって最も簡単なオプションです: 

// 1つのエンドポイント、IPが自動的に変更されます
const proxyConfig = {
  host: 'rotating.proxy.example.com',
  port: 8080,
  auth: {
    username: 'user-session-' + Date.now(), // ユニークなセッション
    password: 'password'
  }
};

一部のプロバイダーは、ユーザー名のパラメータを介してローテーションを管理することを許可します:user-session-random(各リクエストごとに新しいIP)、user-session-sticky-300(300秒間1つのIP)。

プロキシプールを介した手動ローテーション

静的プロキシのリストがある場合(たとえば、専用プロキシを購入した場合)、アプリケーションレベルでローテーションを実装できます。サーバーレス環境では、DynamoDB(AWS)またはKVストレージ(Cloudflare)を使用して状態を保存します: 

const AWS = require('aws-sdk');
const dynamodb = new AWS.DynamoDB.DocumentClient();

const PROXY_POOL = [
  { host: 'proxy1.example.com', port: 8080 },
  { host: 'proxy2.example.com', port: 8080 },
  { host: 'proxy3.example.com', port: 8080 }
];

async function getNextProxy() {
  // DynamoDBから現在のインデックスを取得します
  const result = await dynamodb.get({
    TableName: 'ProxyRotation',
    Key: { id: 'current_index' }
  }).promise();

  const currentIndex = result.Item?.index || 0;
  const nextIndex = (currentIndex + 1) % PROXY_POOL.length;

  // インデックスを更新します
  await dynamodb.put({
    TableName: 'ProxyRotation',
    Item: { id: 'current_index', index: nextIndex }
  }).promise();

  return PROXY_POOL[currentIndex];
}

exports.handler = async (event) => {
  const proxy = await getNextProxy();
  
  const response = await axios.get('https://api.example.com/data', {
    proxy: {
      ...proxy,
      auth: {
        username: process.env.PROXY_USER,
        password: process.env.PROXY_PASS
      }
    }
  });

  return { statusCode: 200, body: JSON.stringify(response.data) };
};

この方法はローテーションを完全に制御しますが、DynamoDBへの追加リクエストが必要です(遅延が10-30 ms増加します)。高負荷のアプリケーションでは、Lambdaコンテナのメモリにインデックスをキャッシュし、100-1000リクエストごとに更新することをお勧めします。

エラーとタイムアウトの処理

プロキシはサーバーレスアプリケーションに追加の障害点を追加します。ユーザーのリクエストを失わないために、エラーを正しく処理することが重要です。

プロキシ使用時の一般的なエラー

エラー 原因 解決策
ETIMEDOUT プロキシが応答しないか、遅く動作しています タイムアウトを5-8秒に減らし、別のプロキシでリトライを追加します
ECONNREFUSED プロキシサーバーが利用できません プロキシの可用性を確認し、別のプロキシにフォールバックします
407 Proxy Authentication Required 無効な認証情報 ユーザー名/パスワードを確認し、LambdaのIPがプロキシのホワイトリストに登録されていることを確認します
502 Bad Gateway プロキシがターゲットサイトに接続できません サイトがプロキシをブロックしている可能性があります。別のIPまたはプロキシの種類を試してください

フォールバックを伴うリトライロジックの実装

エラー時にバックアッププロキシに切り替える自動リトライを追加します: 

const axios = require('axios');

const PRIMARY_PROXY = {
  host: 'primary.proxy.com',
  port: 8080,
  auth: { username: 'user', password: 'pass' }
};

const FALLBACK_PROXY = {
  host: 'fallback.proxy.com',
  port: 8080,
  auth: { username: 'user', password: 'pass' }
};

async function fetchWithRetry(url, maxRetries = 3) {
  for (let attempt = 0; attempt < maxRetries; attempt++) {
    const proxy = attempt === 0 ? PRIMARY_PROXY : FALLBACK_PROXY;
    
    try {
      const response = await axios.get(url, {
        proxy,
        timeout: 8000
      });
      
      return response.data;
    } catch (error) {
      console.log(`試行 ${attempt + 1} 失敗:`, error.message);
      
      // クライアントエラー(4xx)ではリトライしない
      if (error.response && error.response.status < 500) {
        throw error;
      }
      
      // 最後の試行 — エラーをスローします
      if (attempt === maxRetries - 1) {
        throw error;
      }
      
      // リトライ前に指数的な遅延を追加します
      await new Promise(resolve => setTimeout(resolve, 1000 * Math.pow(2, attempt)));
    }
  }
}

exports.handler = async (event) => {
  try {
    const data = await fetchWithRetry('https://api.example.com/data');
    return { statusCode: 200, body: JSON.stringify(data) };
  } catch (error) {
    return { statusCode: 500, body: JSON.stringify({ error: error.message }) };
  }
};

この実装はリクエストを3回試みます:最初はプライマリプロキシ、残りはフォールバックを使用します。試行の間に指数的な遅延(1秒、2秒、4秒)が追加され、過剰な負荷をかけないようにします。

監視とアラート

CloudWatch(AWS)、Vercel Analytics、またはSentryを介してプロキシエラーの監視を設定します。次のメトリックを追跡します:

  • プロキシ経由の成功リクエストの割合(>95%であるべき)
  • リクエストの平均遅延(増加はプロキシの問題を示す可能性があります)
  • タイムアウトエラーの数(>5%の場合、プロキシが過負荷または遅い)
  • コードによるエラーの分布(407、502、ETIMEDOUTなど)

閾値を超えた場合にアラートを設定します。これにより、迅速にバックアッププロキシプロバイダーに切り替えたり、設定を変更したりできます。

結論

プロキシをサーバーレスアプリケーションに統合することで、データセンターのIPによるブロック、レート制限、地域制限といった重大な問題を解決します。AWS Lambda(Node.jsおよびPython)、Vercel Functions、Cloudflare Workersでのプロキシの設定、IPアドレスのローテーションの実装、およびエラー処理について説明しました。

重要な推奨事項:高い匿名性が必要なタスク(パース、ソーシャルメディアAPIとの連携)には居住者プロキシを使用し、認証情報は安全なストレージ(AWS Secrets Manager、Vercel環境変数)に保存し、フォールバックを伴うリトライロジックを実装し、エラーの監視を設定してください。

安定性が高いサーバーレスアプリケーションには、居住者プロキシの自動ローテーションを使用することをお勧めします。これにより、外部APIやサービスとの連携時のブロックのリスクを最小限に抑えつつ、速度、匿名性、信頼性の最適なバランスが提供されます。

```