خادم الوكيل العكسي هو كمبيوتر تم نشره على شبكة محيط الشكل (المعروفة أيضًا بالمنطقة المجردة [DMZ] أو الشبكة الفرعية التي تم فحصها) التي تعالج الطلبات من الإنترنت وترسلها إلى الأجهزة في شبكتك الداخلية. تخفي إعادة توجيه الطلبات نيابة عن خادم الوكيل العكسي هوية الأجهزة خلف جدار حماية المؤسسة، وبذلك تحمي أجهزة الإنترنت من انتهاكها مباشرة من قِبل مستخدمين الإنترنت. يُمكن تنفيذ وظائف الأمان الإضافية في خادم الوكيل العكسي لحماية الشبكة الداخلية من المستخدمين الخارجيين.
إذا كان خادم الوكيل العكسي يدعم وظيفة التحقق من السلامة، يمكنك استخدام النقطة النهائية للتحقق من سلامة Portal for ArcGIS لتحديد ما إذا كانت البوابة الإلكترونية متوفرة لاستقبال الطلبات. وهذا مفيد لتحديد ما إذا كان هناك فشل في البرنامج أو الجهاز في الموقع بسرعة. لمزيد من المعلومات، راجع موضوع فحص صحة البوابة الإلكترونية في ArcGIS REST API.
تنبيه:
يجب إجراء التكوين الموضح بالتفصيل في هذا الموضوع قبل توحيد أي موقع من مواقع ArcGIS Server مع بوابة ArcGIS Enterprise الإلكترونية. لا يتم دعم إضافة اسم DNS مستعار أو وكيل عكسي بعد اتحاد موقع ArcGIS Server مع البوابة الإلكترونية. إذا كنت بحاجة إلى تغيير اسم المضيف في عنوان URL لمؤسستك، فيرجى الاتصال بـ خدمات Esri الاحترافية أو أي شريك استشاري موثوق به للحصول على إرشادات.
لإلغاء توحيد موقع ArcGIS Server العديد من العواقب الوخيمة، ومن الصعب التراجع عن ذلك. لمعرفة المزيد، راجع إدارة خادم موحد.
إضافة Portal for ArcGIS إلى خادم الوكيل العكسي
قبل إضافة Portal for ArcGIS إلى خادم الوكيل العكسي للمؤسسة، يجب عليك إكمال ما يلي:
- قم بتكوين HTTPS (HTTP وHTTPS أو HTTPS فقط) على خادم الوكيل العكسي. يستخدم Portal for ArcGIS HTTPS للاتصال افتراضيًا. استشير وثائق المنتجات لخادم الوكيل لتتعلم كيفية إعداد HTTPS.
ملاحظة:
لا يدعم Portal for ArcGIS إلغاء تحميل SSL من خلال خادم وكيل عكسي/موازن تحميل. لذا، إذا استخدم التكوين خادم وكيل عكسي، فعليه إعادة توجيه حركة النقل إلى ArcGIS Web Adaptor أو مباشرة إلى Portal for ArcGIS عبر HTTPS.
تحقق من أن خادم الوكيل يدعم ترميز gzip وتم تكوينه للسماح بعنوان Accept-Encoding. يسمح هذا العنوان الرأسي باستجابة HTTP 1.1 ليتم ضغطه باستخدام ترميز gzip. على سبيل المثال، إذا تم السماح بالعنوان الرأسي، سوف يعود طلب تحميل Map Viewer باستجابة مضغوطة بحجم 1.4 ميجابايت تقريبًا إلى المستعرض. وإذا لم يتم السماح بالعنوان الرأسي أو تم تجاهله، سوف يعود الطلب باستجابة غير مضغوطة بحجم 6.8 ميجابايت تقريبًا إلى المستعرض. إذا كانت سرعة الشبكة بطيئة، فإنه قد يستغرق وقتًا أطول لتحميل Map Viewer إذا لم تكن الاستجابات مضغوطة. توصي Esri بشدة بالسماح بهذا العنوان كجزء من عملية تكوين خادم الوكيل العكسي.
أضف ArcGIS Web Adaptor إلى توجيهات الخادم الوكيل.
بعد تكوين ArcGIS Web Adaptor باستخدام Portal for ArcGIS، يمكن استخدام ArcGIS Web Adaptor مع خادم وكيل المؤسسة العكسي بإضافة المكونات إلى أدلة خادم الوكيل مباشرة. على سبيل المثال، إذا كنت تستخدم Apache كخادم وكيل عكسي، يجب عليك إضافة ArcGIS Web Adaptor إلى أدلة ProxyPass في ملف تكوين خادم Apache على الويب httpd.conf:
ProxyPass /webadaptorname https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /webadaptorname https://webadaptorhost.domain.com/webadaptorname
يجب أن تتطابق توجيهات ProxyPass مع الاسم المعين لـ ArcGIS Web Adaptor (/webadaptorname في النموذج أعلاه).
إعداد الوكيل العكسي
قبل نشر خادم البروكسي المعكوس للاستخدام مع البوابة، توصي Esri بتكوين بعض رؤوس البروكسي المعكوس لضمان الاتصال الصحيح.
في تكوين تحميل خادم الوكيل العكسي، قم بتعيين عنوان X-Forwarded-Host على اسم المضيف للوكيل العكسي. يتوقع Portal for ArcGIS رؤية هذه الخاصية المعينة في العنوان المرسل بواسطة الوكيل العكسي، وسيقوم بإرجاع الطلبات التي تطابق عنوان URL لخادم الوكيل العكسي. إذا كنت لا تستخدم ArcGIS Web Adaptor مع البوابة الإلكترونية، فقم بتعيين عنوان Host بحيث يتطابق مع اسم مضيف الجهاز المثبت عليه Portal for ArcGIS.
تلميح:
يمكنك استخدام نقطة نهاية الأجهزة في دليل مسؤول بوابة ArcGIS الإلكترونية لعرض اسم المضيف للجهاز قيد التشغيل Portal for ArcGIS.
على سبيل المثال، سيتم إرجاع طلب نقطة نهاية REST الخاصة بـ Portal for ArcGIS (https://reverseproxy.domain.com/arcgis/sharing/rest) إلى العميل في صورة عنوان URL نفسه. إذا لم يتم تعيين الخاصية، فقد يقوم Portal for ArcGIS بإرجاع عنوان URL الخاص بالجهاز الداخلي الذي تم توجيه الطلب إليه (على سبيل المثال، https://portal.domain.com/arcgis/sharing/rest بدلاً من https://reverseproxy.domain.com/arcgis/sharing/rest). ويعد هذا مسببًا للمشاكل حيث لن يتمكن العملاء للوصول إلى عنوان URL هذا (المعروف عمومًا كخطأ مستعرض 404). ويمنح ذلك إمكانية وصول المستخدم إلى بعض المعلومات المتعلقة بالجهاز الداخلي.
بالإضافة إلى الرأس X-Forwarded-Host، يجب أن يكون خادم البروكسي المعكوس قادرًا على توجيه عمليات إعادة التوجيه (تعليمات HTTP البرمجية 301 أو 302). يجب أن تقوم أيضًا بتحديث رأس Location للتأكد من تطابق اسم المجال المؤهل بالكامل (FQDN) وسياق الاستجابة مع قيمة بوابة WebContextURL.
تعيين خاصية WebContextURL
تساعد خاصية WebContextURL الخاصة بالبوابة الإلكترونية في إنشاء عناوين URL الصحيحة على جميع الموارد المُرسلة إلى المستخدم النهائي.
ملاحظة:
في حالة عدم استخدام ArcGIS Web Adaptor في عملية النشر، تأكد من أن اسم محتوى خادم الوكيل العكسي يرجع مستوى واحد فقط في عنوان URL. على سبيل المثال، قد يكون لديك عنوان URL لوكيل عكسي مثل https://proxy.domain.com/enterprise، ولكن يتعذر أن يكون لديك عنوان URL لوكيل عكسي مثل https://proxy.domain.com/myorg/enterprise.
- افتح مستعرض ويب، وسجّل الدخول إلى دليل Portal for ArcGIS كعضو في دول المسئول الافتراضي في مؤسسة البوابة الإلكترونية. تنسيق عنوان URL هو https://portal.domain.com:7443/arcgis/portaladmin.
- انقر على نظام > خصائص > تحديث الخصائص.
- من على مربع حوار تحديث خصائص النظام ، أدرج JSON التالي واستبدل خادم البروكسي العكسي أو عنوان URL للاسم المستعار DNS كما هو مُوضح للمستخدمين خارج جدار حماية المؤسسة.
{ "WebContextURL": "https://reverseproxy.domain.com/enterprise" }
ملاحظة:
Portal for ArcGIS يدعم فقط DNS أحادي.
ملاحظة:
لا يمكنك استخدام منفذ غير قياسي (منفذ بخلاف 443) عند إعداد خاصية WebContextURL.
- انقر على الخصائص التي تم تحديثها.
إعادة المهام الإدارية
بمجرد تكوين خادم الوكيل العكسي مع البوابة الإلكترونية، ستتمكن الآن من الوصول إلى البوابة الإلكترونية من خلال عنوان URL لخادم الوكيل العكسي بدلاً من عنوان URL لـ ArcGIS Web Adaptor. سيقوم أي شيء تصل إليه في موقع البوابة الإلكترونية أو في دليل Portal for ArcGIS بإرجاع عنوان URL لخادم البروكسي العكسي.
ينبغي إعادة إتمام المهام الإدارية التالية باستخدام عنوان URL لخادم البروكسي العكسي:
إذا تمت إضافة الخدمات المؤمنة كعناصر في البوابة الإلكترونية، سيتعين حذف العناصر الأصلية وإضافتها مرة أخرى. وذلك لأن العناصر الأصلية تستخدم عنوان URL لـ ArcGIS Web Adaptor بدلاً من عنوان URL لخادم الوكيل العكسي. للحصول على التعليمات، راجع موضوع الاتصال بالخدمات الآمنة.
بعد تكوين خادم البروكسي المعكوس مع البوابة، قد تحتاج إلى ضبط إعداداته. على سبيل المثال، إذا فشلت العمليات أو الطلبات ضمن عملية النشر بسبب خطأ يشير إلى انتهاء مهلة الاتصال، فقد تكمن المشكلة في أن قيمة مهلة خادم الوكيل العكسي قصيرة جدًا. لإصلاح هذا الخطأ، احرص على زيادة قيمة المهلة للسماح بإكمال الطلبات طويلة الأجل، مثل توحيد خادم.