Настройка обратного прокси-сервера для работы с порталом

Обратный прокси представляет собой устройство, расположенное между клиентом и сервером в сетевой инфраструктуре. Прокси производит обработку входящих запросов, взаимодействуя от имени клиента с желаемым сервером или размещенным на нем сервисом. Обратный сервер используется, главным образом, для контролируемого доступа из интернета к внутренним серверам, расположенным за межсетевым экраном (брандмауэром). Например, некоторые организации ставят обратные прокси, чтобы не показывать клиентам ArcGIS. Вместо этого входящие обращения к ArcGIS направляются через обратный прокси, который отфильтровывает потенциальные вредоносные обращения, выполняет кэширование данных или применяет какую-то другую логику.

Для того, чтобы настроить обратный прокси сервер организации для работы с вашим порталом, необходимо выполнить следующие шаги.

Прежние версииПрежние версии:

В 10.2 было необходимо отредактировать файл свойств на диске, чтобы настроить портал на работу с обратным прокси-сервером. В 10.2.1 и более новых версиях этого более не требуется. Следующие инструкции применимы только к версии 10.2.1 и более поздним. Эти инструкции для версии 10.2 находятся в документации к 10.2.

Шаги:
  1. Настройте ArcGIS Web Adaptor для работы со своим порталом, если вы этого еще не сделали. Это необходимо для корректной передачи информации между обратным прокси и вашим порталом. Подробные инструкции см. в разделах по настройке IIS, Java (Windows) или Java (Linux).
  2. После того, как настройка Web Adaptor с Portal for ArcGIS будет завершена, откройте веб-браузер и войдите в ArcGIS Portal Directory под учетной записью пользователя, имеющего права доступа администратора. Адрес URL имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
  3. Щелкните Система (System) > Web Adaptor.
  4. Щелкните имя Web Adaptor, который настроен для работы с вашим порталом. После щелчка по ссылке отображаемый в браузере URL будет следующим:

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a

  5. В браузере присоедините к окончанию URL /edit, например:

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a/edit

  6. Нажмите Enter.
  7. Укажите URL обратного прокси или алиас DNS в качестве значения URL-адреса Web Adaptor (Web Adaptor URL), например:

    https://reverseproxy.domain.com/<context>

  8. Щелкните Редактировать Web Adaptor (Edit Web Adaptor). Портал будет перезапущен. Подождите завершения перезагрузки, прежде чем продолжить.
  9. Откройте веб-браузер и введите sharing/rest/info URL обратного прокси, например:

    https://reverseproxy.domain.com/<context>/sharing/rest/info

  10. Убедитесь, что URL-адреса обратного прокси возвращаются для owningSystemUrl и tokenServicesUrl.

Теперь, когда настройка обратного прокси сервера с вашим порталом завершена, вы будете входить на свой портал через URL-адрес прокси сервера, а не URL-адрес Web Adaptor. Все, что вам будет доступно на веб-сайте портала или в Portal Directory, вы будете получать через URL обратного прокси. Следующие административные задачи необходимо будет перевыполнить, используя URL обратного прокси (если вы этого еще не сделали через URL обратного прокси):

Если ранее вы добавили защищенные сервисы как элементы вашего портала, то исходные элементы необходимо удалить и добавить снова. Это необходимо сделать, потому что исходные элементы используют URL Web Adaptor (Web Adaptor URL), а не URL обратного прокси. Инструкции см. в разделе Подключение к защищенным сервисам (Connecting to secured services).

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014