خادم الوكيل العكسي أو موازن التحميل هو جهاز يتم نشره عادةً داخل شبكة محيط (المعروفة أيضًا بالمنطقة المجردة [DMZ] أو الشبكة الفرعية التي تم فحصها) تتعامل مع الطلبات المقدمة عبر الإنترنت وترسلها إلى الأجهزة في شبكتك الداخلية. تخفي إعادة توجيه الطلبات نيابة عن خادم الوكيل العكسي هوية الأجهزة خلف جدار حماية المؤسسة، وبذلك تحمي أجهزة الإنترنت من انتهاكها مباشرة من قِبل مستخدمين الإنترنت. يُمكن تنفيذ وظائف الأمان الإضافية في خادم الوكيل العكسي لحماية الشبكة الداخلية من المستخدمين الخارجيين.
إذا كان خادم الوكيل العكسي أو موازن التحميل يدعم وظيفة التحقق من السلامة، يمكنك استخدام النقطة النهائية للتحقق من السلامة لـ Portal for ArcGIS لتحديد ما إذا كانت البوابة الإلكترونية متوفرة لاستقبال الطلبات. وهذا مفيد لتحديد ما إذا كان هناك فشل في البرنامج أو الجهاز في الموقع بسرعة. لمزيد من المعلومات، راجع موضوع فحص صحة البوابة الإلكترونية في ArcGIS REST API.
تنبيه:
يجب إجراء التكوين الموضح بالتفصيل في هذا الموضوع قبل توحيد أي موقع من مواقع ArcGIS Server مع بوابة ArcGIS Enterprise الإلكترونية. لا يتم دعم إضافة اسم DNS مستعار أو وكيل عكسي بعد اتحاد موقع ArcGIS Server مع البوابة الإلكترونية. إذا كنت بحاجة إلى تغيير اسم المضيف في عنوان URL لمؤسستك، فيرجى الاتصال بـ خدمات Esri الاحترافية أو أي شريك استشاري موثوق به للحصول على إرشادات.
عند إلغاء توحيد موقع ArcGIS Server تظهر العديد من العواقب الوخيمة، ومن الصعب التراجع عن ذلك. لمعرفة المزيد، راجع إدارة خادم موحد.
أنواع موازن التحميل
يُشار إلى الوكيلات العكسية أحيانًا باسم موازن التحميل ولكنها عادةً توفر وظائف أكثر من مجرد توزيع الرسائل الواردة عبر أهداف الخوادم الخلفية. يمكن أن تعمل العديد من تطبيقات خادم الوكيل العكسي بأي من السعتين المذكورتين أدناه، استنادًا إلى التكوين.
غالبًا ما يتم التمييز بين إجراءات موازنة التحميل بواسطة طبقة نموذج ربط الأنظمة المفتوحة (OSI) التي تعمل بها. عند العمل على دمج تكنولوجيا موازن تحميل قائمة، من الضروري تحديد النوع المُطبق، لأنه يؤثر على البنية الإجمالية للنشر.
يُشار أحيانًا إلى موازنات التحميل الطبقة 3/4 كموازنات تحميل شبكة أو مستوى حزمة. لا تقوم موازنات التحميل هذه عادةً بفحص حركة النقل الواردة وبدلاً من ذلك تقوم بتوجيه حزم TCP / UDP الواردة إلى أهداف الخوادم الخلفية. تسمح التطبيقات الأحدث بإنهاء SSL على موازن التحميل، لكن جلسة SSL الخاصة بالعميل تؤسس عادةً باستخدام خوادم أو خادم هدف خلفي.
يُشار أحيانًا إلى موازنات التحميل الطبقة 7 كموازنات تحميل تطبيق أو موازنات تحميل مدركة للتطبيق. تفحص موازنات التحميل هذه الرسائل الواردة ويمكنها اتخاذ قرارات متعلقة بالتوجيه استنادًا إلى عدة عوامل، إضافة إلى تعديل محتويات تلك الرسائل قبل توكيلها إلى الهدف أو الأهداف الخلفية. ستعمل موازنات التحميل الطبقة 7 التي تستخدم HTTPS على إنهاء اتصالات SSL مع العميل وإعادة تشفير حركة النقل تلك قبل توكيل الطلبات إلى أهداف HTTPS الخلفية.
إعداد خادم وكيل عكسي أو موازن تحميل
قبل إضافة Portal for ArcGIS إلى خادم الوكيل العكسي للمؤسسة، يجب عليك إكمال ما يلي:
- قم بتكوين HTTPS (HTTP وHTTPS أو HTTPS فقط) على خادم الوكيل العكسي. يستخدم Portal for ArcGIS HTTPS للاتصال افتراضيًا. استشير وثائق المنتجات لخادم الوكيل لتتعلم كيفية إعداد HTTPS.
- تكوين ArcGIS Web Adaptor مع البوابة الإلكترونية إذا كانت البوابة الإلكترونية تستخدم مصادقة Windows المتكاملة. يتطلب Portal for ArcGIS استخدام ArcGIS Web Adaptor لهذا الغرض، وسيتيح ذلك لخادم الوكيل العكسي الاتصال بالبوابة الإلكترونية بشكل صحيح. للاطلاع على التعليمات كاملة، راجع تكوين ArcGIS Web Adaptor.
ملاحظة:
لا يدعم Portal for ArcGIS إلغاء تحميل SSL من خلال خادم وكيل عكسي/موازن تحميل. لذا، إذا استخدم التكوين خادم وكيل عكسي، فعليه إعادة توجيه حركة النقل إلى ArcGIS Web Adaptor أو مباشرة إلى Portal for ArcGIS عبر HTTPS.
ملاحظة:
في حالة عدم استخدام ArcGIS Web Adaptor في عملية النشر، تأكد من أن اسم سياق خادم الوكيل العكسي يرجع مستوى واحدًا فقط في عنوان URL. على سبيل المثال، قد يكون لديك عنوان URL لوكيل عكسي مثل https://proxy.domain.com/enterprise، ولكن يتعذر أن يكون لديك عنوان URL لوكيل عكسي مثل https://proxy.domain.com/myorg/enterprise.
تحقق من أن خادم الوكيل يدعم ترميز gzip وتم تكوينه للسماح بعنوان Accept-Encoding. يسمح هذا العنوان الرأسي بضغط استجابات HTTP 1.1 باستخدام ترميز gzip. على سبيل المثال، إذا تم السماح بالعنوان الرأسي، سوف يعود طلب تحميل Map Viewer Classic باستجابة مضغوطة بحجم 1.4 ميجابايت تقريبًا إلى المستعرض. وإذا لم يتم السماح بالعنوان الرأسي أو تم تجاهله، سوف يعود الطلب باستجابة غير مضغوطة بحجم 6.8 ميجابايت تقريبًا إلى المستعرض. إذا كانت سرعة الشبكة بطيئة، فإنه قد يستغرق وقتًا أطول لتحميل Map Viewer Classic إذا لم تكن الاستجابات مضغوطة. توصي Esri بالسماح بهذا العنوان كجزء من عملية تكوين خادم الوكيل العكسي.
موازن تحميل الطبقة 3/4
يجب أن يركز موازن التحميل على منفذ HTTPS الافتراضي ويمرر حركة النقل إما إلى ArcGIS Web Adaptor أو مباشرة إلى جهاز Portal for ArcGIS أو أجهزة على المنفذ 7443. عند إنهاء جلسات SSL الخاصة بالعميل على خادم ويب Portal for ArcGIS الداخلي، تأكد من أن شهادة SSL التي قدمها خادم الويب صالحة لكل من الاسم المستعار DNS وFQDN الخاص بالجهاز أو الأجهزة في الموقع لتجنب مشاكل الثقة الخاصة بالشهادة. يمكن تحقيق ذلك عادةً باستخدام أسماء بديلة للموضوع لشهادة SSL.
ملاحظة:
عند عدم استخدام ArcGIS Web Adaptor، ينبغي استخدام السياق الافتراضي (/arcgis) للموقع. عند دمج مواقع Portal for ArcGIS وArcGIS Server متعددة على موازن تحميل الطبقة 3/4 نفسه، يجب استخدام سجل DNS فريد لكل موقع وتعريف اسم خادم (SNI) مستخدم لتوجيه حركة النقل للأهداف الخلفية المناسبة.
موازن تحميل الطبقة 7
في تكوين موازن التحميل، يجب تعيين عنوان X-Forwarded-Host لاسم المضيف لأسماء DNS المستعارة للموقع. يتوقع Portal for ArcGIS رؤية هذه الخاصية المعينة في العنوان المرسل بواسطة خادم الوكيل العكسي، وسيقوم بإرجاع الطلبات التي تطابق عنوان URL لخادم الوكيل العكسي. إذا كنت لا تستخدم ArcGIS Web Adaptor مع بوابتك الإلكترونية، فقم بتأكيد أن عنوان Host الذي عينه موازن التحميل يتطابق مع اسم المضيف على الجهاز حيث يُثبت Portal for ArcGIS.
تلميح:
يمكنك استخدام نقطة نهاية الأجهزة في دليل مسؤول بوابة ArcGIS الإلكترونية لعرض اسم المضيف للجهاز قيد التشغيل Portal for ArcGIS.
على سبيل المثال، سيتم إرجاع طلب نقطة نهاية REST الخاصة بـ Portal for ArcGIS (https://dnsalias.domain.com/arcgis/sharing/rest) إلى العميل في صورة عنوان URL نفسه. إذا لم يتم تعيين الخاصية، فقد يقوم Portal for ArcGIS بإرجاع عنوان URL الخاص بالجهاز الداخلي الذي تم توجيه الطلب إليه (على سبيل المثال، https://portal.domain.com/arcgis/sharing/rest بدلاً من https://dnsalias.domain.com/arcgis/sharing/rest). ويعد هذا مسببًا للمشاكل حيث لن يتمكن العملاء للوصول إلى عنوان URL هذا (المعروف عمومًا كخطأ مستعرض 404). ويمنح ذلك إمكانية وصول المستخدم إلى بعض المعلومات المتعلقة بالجهاز الداخلي.
بالإضافة إلى عنوان X-Forwarded-Host، يجب أن يكون موازن التحميل قادرًا على توجيه عمليات إعادة التوجيه (رموز الاستجابة HTTP 301 أو 302). يجب إعادة كتابة جميع عناوين Location على موازن التحميل للتأكد من تطابق اسم النطاق المؤهل بالكامل (FQDN) وسياق الاستجابة مع قيمة بوابة WebContextURL الإلكترونية.
إضافة بوابة إلكترونية
تصف الأقسام التالية كيفية إضافة Portal for ArcGIS لخادم الوكيل العكسي الخاص بمؤسستك.
موازن تحميل الطبقة 3/4: إضافة أجهزة ArcGIS Web Adaptor أو Portal for ArcGIS لتكوين موازن التحميل
نظرًا إلى أن توكيل حركة النقل إلى الأهداف الخلفية سيحدث عبر TCP، يجب إضافة الجهاز أو الأجهزة الخاصة بكل موقع إلى تكوين موازن التحميل. في حالة استخدام ArcGIS Web Adaptor، يجب أن تُشير الأهداف الخلفية إلى منفذ خادم أو خوادم الويب (عادةً 443 أو 8443) التي تستضيف محول أو محولات الويب. عند توكيل حركة النقل مباشرة إلى Portal for ArcGIS، يجب أن تُشير الأهداف الخلفية إلى منفذ 7443 على كل جهاز في الموقع.
موازن تحميل الطبقة 7: إضافة أجهزة ArcGIS Web Adaptor أو Portal for ArcGIS إلى دلائل خادم الوكيل
بعد تكوين ArcGIS Web Adaptor باستخدام Portal for ArcGIS، يمكن استخدام ArcGIS Web Adaptor مع خادم وكيل المؤسسة العكسي بإضافة المكونات إلى أدلة خادم الوكيل مباشرة. على سبيل المثال، إذا كنت تستخدم Apache كوكيل عكسي، يجب عليك إضافة ArcGIS Web Adaptor إلى أدلة ProxyPass في ملف تكوين خادم Apache على الويب httpd.conf:
ProxyPass /webadaptorname https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /webadaptorname https://webadaptorhost.domain.com/webadaptorname
يجب أن تتطابق توجيهات ProxyPass مع الاسم المعين لـ ArcGIS Web Adaptor (/webadaptorname في النموذج أعلاه). عند عدم استخدام ArcGIS Web Adaptor في واجهة Portal for ArcGIS، أضف الدلائل التالية عندما يكون /السياق هو مسار المستوى العلوي المختار لعنوان URL:
ProxyPass /context https://portal.domain.com:7443/arcgis
ProxyPassReverse /context https://portal.domain.com:7443/arcgis
تكوين بوابة إلكترونية لاستخدام وكيل عكسي أو موازن تحميل
تصف الأقسام التالية كيفية تكوين بوابتك الإلكترونية لاستخدام عنوان URL لخادم الوكيل العكسي والمهام الإدارية التي ينبغي إعادة إجراؤها بمجرد تكوين عنوان URL.
تعيين خاصية WebContextURL
تساعد خاصية WebContextURL الخاصة بالبوابة الإلكترونية في إنشاء عناوين URL الصحيحة على جميع الموارد المُرسلة إلى المستخدم النهائي. قم بما يلي لتغيير WebContextURL:
- افتح مستعرض ويب، وسجّل الدخول إلى دليل Portal for ArcGIS كعضو في دور المسؤول الافتراضي في مؤسسة البوابة الإلكترونية. تنسيق عنوان URL هو https://portal.domain.com:7443/arcgis/portaladmin.
- انقر على نظام > خصائص > تحديث الخصائص.
- من على مربع حوار تحديث خصائص النظام ، أدرج JSON التالي واستبدل خادم البروكسي العكسي أو عنوان URL للاسم المستعار DNS كما هو مُوضح للمستخدمين خارج جدار حماية المؤسسة.
{ "WebContextURL": "https://dnsalias.domain.com/portal" }
ملاحظة:
Portal for ArcGIS يدعم فقط DNS أحادي.
ملاحظة:
لا يمكنك استخدام منفذ غير قياسي (منفذ بخلاف 443) عند إعداد خاصية WebContextURL.
- انقر على الخصائص التي تم تحديثها.
إعادة المهام الإدارية
بمجرد تكوين خادم الوكيل العكسي مع البوابة الإلكترونية، ستتمكن الآن من الوصول إلى البوابة الإلكترونية من خلال عنوان URL لخادم الوكيل العكسي بدلاً من عنوان URL لـ ArcGIS Web Adaptor. سيقوم أي شيء تصل إليه في موقع البوابة الإلكترونية أو في دليل Portal for ArcGIS بإرجاع عنوان URL لخادم البروكسي العكسي.
ينبغي إعادة إتمام المهام الإدارية التالية باستخدام عنوان URL لخادم البروكسي العكسي:
إذا تمت إضافة الخدمات المؤمنة كعناصر في البوابة الإلكترونية، سيتعين حذف العناصر الأصلية وإضافتها مرة أخرى. وذلك لأن العناصر الأصلية تستخدم عنوان URL لـ ArcGIS Web Adaptor بدلاً من عنوان URL لخادم الوكيل العكسي. للحصول على التعليمات، راجع موضوع الاتصال بالخدمات الآمنة.
بعد تكوين خادم البروكسي المعكوس مع البوابة، قد تحتاج إلى ضبط إعداداته. على سبيل المثال، إذا فشلت العمليات أو الطلبات ضمن عملية النشر بسبب خطأ يشير إلى انتهاء مهلة الاتصال، فقد تكمن المشكلة في أن قيمة مهلة خادم الوكيل العكسي قصيرة جدًا. لإصلاح هذا الخطأ، احرص على زيادة قيمة المهلة للسماح بإكمال الطلبات طويلة الأجل، مثل توحيد خادم.