Skip To Content

استخدام خادم وكيل عكسي مع Portal for ArcGIS

خادم الوكيل العكسي هو كمبيوتر تم نشره على شبكة محيط الشكل (المعروف أيضًا بمناطق مُجردة أو الشبكة الفرعية) التي تُعالج الطلبات من الإنترنت وإرسالهم إلى الأجهزة داخل الشبكة الداخلية. يخفي إعادة توجيه الطلبات تحت رعاية خادم الوكيل العكسي هوية الأجهزة خلف جدار حماية المؤسسة، ويحمي هذا الأجهزة الداخلية من انتهاكها من قِبل مستخدمين الإنترنت. يُمكن تنفيذ وظائف الأمان الإضافية في خادم الوكيل العكسي لحماية الشبكة الداخلية من المستخدمين الخارجيين.

إذا كان خادم الوكيل العكسي يدعم وظيفة فحص الصحة، يمكنك استخدام نقطة نهائية فحص صحة Portal for ArcGIS لتحديد ما إذا كانت البوابة الإلكترونية متاحة لاستقبال الطلبات. يكون نافع جدًا لتحديد ما إذا كان هناك فشل بالبرنامج أو الجهاز في الموقع بسرعة. لمزيد من المعلومات، راجع موضوع فحص صحة البوابة الإلكترونية في ArcGIS REST API.

إضافة Portal for ArcGIS إلى خادم الوكيل العكسي

قبل إضافي Portal for ArcGIS إلى خادم الويل العكسي للمؤسسة، يجب إكمال ما يلي:

  • تكوين HTTP (HTTPS وHTTPS أو HTTPS فقط) في خادم الوكيل العكسي، ويتطلب Portal for ArcGIS HTTPS لبعض الاتصالات. استشير وثائق المنتجات لخادم الوكيل لتتعلم كيفية إعداد HTTPS.
  • إذا وحدت ArcGIS Server مع البوابة الإلكترونية، سيتعين إلغاء توحيد (إزالة) الخادم قبل المتابعة. للتعليمات الكاملة، راجع موضوع إزالة موقع ArcGIS Server من البوابة الإلكترونية.
  • تكوين ArcGIS Web Adaptor مع البوابة الإلكترونية إذا كانت البوابة الإلكترونية ستستخدم مصادقة Windows المتكاملة. Portal for ArcGIS يتطلب استخدام ArcGIS Web Adaptor لهذا الغرض، وسيتيح ذلك لخادم الوكيل العكسي التواصل مع البوابة الإلكترونية بشكل صحيح. فيما يتعلق بالتعليمات الكاملة، راجع موضوعات التكوين لـ IISأو Java (Windows)أو Java (Linux).

بعد إزالة أي خوادم مُحددة وتكوين ArcGIS Web Adaptor مع Portal for ArcGIS، يمكن استخدام ArcGIS Web Adaptor مع خادم وكيل المؤسسة العكسي بإضافة المكونات إلى دلائل خادم الوكيل مباشرةً. مثال، عند استخدام Apache بصفته خادم وكيل عكسي، يجب إضافة ArcGIS Web Adaptor إلى دلائل ProxyPass في ملف تكوين خادم Apache على الويب httpd.conf:

ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptorname

يجب أن تتطابق دلائل ProxyPass مع الاسم المُميز لـ ArcGIS Web Adaptor (/webadaptorname في العينة أعلاه). إذا لم ينتهي عنوان URL للموقع مع السلسلة الافتراضية /arcgis، حدد الاسم غير الافتراضي لـ ArcGIS Web Adaptor (مثل، /myorg).

تأكد من أن خادم الوكيل يدعم ترميز gzip ويتم تكوينه للسماح بالعنوان الرأسي Accept-Encoding. يسمح هذا العنوان الرأسي باستجابة HTTP 1.1 ليتم ضغطه باستخدام ترميز gzip. على سبيل المثال، إذا تم السماح بالعنوان الرأسي، سوف يعود طلب تحميل عارض الخريطة باستجابة مضغوطة بحجم 1.4 ميجابايت تقريبًا إلى المستعرض. وإذا لم يتم السماح بالعنوان الرأسي أو تم تجاهله، سوف يعود الطلب باستجابة غير مضغوطة بحجم 6.8 ميجابايت تقريبًا إلى المستعرض. إذا كانت سرعة الشبكة بطيئة، فإنه قد يستغرق وقت أطول لتحميل عارض الخريطة إذا لم تكن الاستجابات مضغوطة. ويوصى بشدة السماح بهذا العنوان الرأسي كجزء من عملية تكوين خادم البروكسي العكسي.

قم بتعيين خاصية WebContextURL في البوابة الإلكترونية. يساعد ذلك Portal for ArcGIS في تأسيس عناوين URL الصحيحة على جميع الموارد المُرسلة إلى المستخدم النهائي. قم بما يلي لتغيير WebContextURL:

  1. افتح مستعرض ويب، وسجّل الدخول إلى دليل Portal for ArcGIS كعضو في دول المسئول الافتراضي في مؤسسة البوابة الإلكترونية. تنسيق عنوان URL هو https://portal.domain.com:7443/arcgis/portaladmin.
  2. انقر على نظام > خصائص > تحديث الخصائص.
  3. من على مربع حوار تحديث خصائص النظام ، أدرج JSON التالي واستبدل خادم البروكسي العكسي أو عنوان URL للاسم المستعار DNS كما هو مُوضح للمستخدمين خارج جدار حماية المؤسسة.
    {
       "WebContextURL": "https://reverseproxy.domain.com/myorg"
    }
  4. انقر على الخصائص التي تم تحديثها.

بمجرد تكوين خادم الوكيل العكسي مع البوابة الإلكتروني، ستتمكن من الوصول إلى البوابة الإلكترونية من خلال عنوان URL لخادم الوكيل العكسي بدلاً من عنوان URL لـ ArcGIS Web Adaptor. سيقوم أي شيء تصل إليه في موقع البوابة الإلكترونية أو في دليل Portal for ArcGIS بإرجاع عنوان URL لخادم البروكسي العكسي.

ينبغي إعادة إتمام المهام الإدارية التالية باستخدام عنوان URL لخادم البروكسي العكسي:

إذا تمت إضافة الخدمات المؤمنة كعناصر في البوابة الإلكترونية، سيتعين حذف العناصر الأصلية وإضافتها مرة أخرى. وذلك لأن العناصر الأصلية تستخدم عنوان URL لـ ArcGIS Web Adaptor بدلاً من عنوان URL لخادم الوكيل العكسي. للحصول على التعليمات، راجع موضوع الاتصال بالخدمات الآمنة.