ポータルでのリバース プロキシ サーバの構成

リバース プロキシ サーバは、ネットワーク インフラストラクチャ内でクライアントとサーバの間に配置される、デバイスまたはサービスです。受信したリクエストは、プロキシによって処理されます。プロキシは、クライアントの代わりに、目的のサーバまたはサーバ上に存在するサービスと情報をやりとりします。リバース プロキシは、Web 全体からファイアウォールの内側にある内部サーバへの制御されたアクセスを有効化するために、最もよく使用されます。たとえば、組織が、Portal for ArcGIS を直接クライアントに公開しないようにするために、リバース プロキシを設定する場合があります。その場合、Portal for ArcGIS が受信するリクエストは、すべてリバース プロキシを経由します。リバース プロキシは、悪意のあるリクエストをフィルタリングし、応答をキャッシュし、その他のビジネス ロジックを適用します。

ポータルで組織のリバース プロキシ サーバを構成するには、以下の手順を実行します。

レガシーレガシー:

10.2 では、ディスク上のプロパティ ファイルを編集して、ポータルでリバース プロキシ サーバを構成する必要がありました。この作業は、10.2.1 以降のバージョンでは不要になっています。以下の手順は、10.2.1 以降のバージョンにのみ適用されます。10.2 でのこれらの手順については、10.2 のドキュメントをご参照ください。

手順:
  1. ポータルで ArcGIS Web Adaptor をまだ構成していない場合、これを構成します。この構成は、リバース プロキシがポータルと正しく通信するために必要です。手順の詳細については、IISJava(Windows)または Java(Linux)の構成トピックをご参照ください。
  2. Portal for ArcGIS で ArcGIS Web Adaptor を構成したら、Web ブラウザを開き、管理者権限を持つユーザで ArcGIS Portal Directory にログインします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
  3. [System] [Web Adaptors] の順にクリックします。
  4. ポータルで構成した ArcGIS Web Adaptor の名前をクリックします。リンクをクリックすると、次のような URL がブラウザに表示されます。

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a

  5. ブラウザで、URL の最後に /edit を追加します。次に例を示します。

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a/edit

  6. Enter キーを押します。
  7. [Web Adaptor URL] の値として、リバース プロキシの URL または DNS のエイリアスを指定します。次に例を示します。

    https://reverseproxy.domain.com/<context>

  8. [Edit Web Adaptor] をクリックします。ポータルが再起動されます。ポータルが再起動されるのを待ってから、次に進みます。
  9. Web ブラウザを開き、リバース プロキシの URL sharing/rest/info を入力します。次に例を示します。

    https://reverseproxy.domain.com/<context>/sharing/rest/info

  10. owningSystemUrltokenServicesUrl に対してリバース プロキシの URL が返されるのを確認します。

ポータルでリバース プロキシ サーバの構成が完了した後は、ArcGIS Web Adaptor の URL の代わりに、リバース プロキシの URL を介してポータルにアクセスします。ポータル Web サイトまたは ArcGIS Portal Directory にアクセスした場合、必ずリバース プロキシの URL が返されます。リバース プロキシの URL を使用して以下の管理タスクをまだ実行していない場合、これらを実行する必要があります。

以前に、セキュリティで保護されたサービスをアイテムとしてポータルに追加している場合、元のアイテムを削除して、それらを再び追加する必要があります。これは、元のアイテムが、リバース プロキシの URL ではなく ArcGIS Web Adaptor の URL を使用しているためです。手順については、「セキュリティで保護されたサービスへの接続」をご参照ください。

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014