Verwenden eines Reverseproxyservers mit Portal for ArcGIS
In diesem Thema
Ein Reverseproxyserver ist ein Computer, der in einem Umkreisnetzwerk (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) bereitgestellt wird, das Anforderungen aus dem Internet bearbeitet und diese an die Computer im internen Netzwerk weiterleitet. Bei der Weiterleitung von Anforderungen im Namen des Reverseproxyservers werden die Computer hinter der Firewall der Organisation maskiert und interne Computer somit vor direkten Angriffen durch Internetbenutzer geschützt. Um das interne Netzwerk vor externen Benutzern zu schützen, können zusätzliche Sicherheitsfunktionen in den Reverseproxyserver implementiert werden.
Hinzufügen von Portal for ArcGIS zu einem Reverseproxyserver
Vor dem Hinzufügen von Portal for ArcGIS zum Reverseproxyserver Ihrer Organisation führen Sie die folgenden Schritte aus:
- Konfigurieren Sie auf dem Reverseproxyserver HTTPS (HTTP und HTTPS oder nur HTTPS). Portal for ArcGIS erfordert für einen Teil der Kommunikation HTTPS. Informieren Sie sich in der Produktdokumentation zu Ihrem Proxyserver über die Einrichtung von HTTPS.
- Wenn Sie ArcGIS Server mit Ihrem Portal verbunden haben, müssen Sie den Verbund mit dem Server vor dem Fortfahren aufheben (entfernen). Vollständige Anweisungen finden Sie unter Entfernen einer ArcGIS-Server-Site aus dem Portal.
- Konfigurieren Sie ArcGIS Web Adaptor für Ihr Portal. Portal for ArcGIS erfordert ArcGIS Web Adaptor, um eine fehlerfreie Kommunikation des Reverseproxyservers mit dem Portal zu ermöglichen. Vollständige Anweisungen finden Sie in den Konfigurationsthemen für IIS, Java (Windows) oder Java (Linux).
Nach dem Entfernen aller Verbundserver und dem Konfigurieren von ArcGIS Web Adaptor für Portal for ArcGIS kann ArcGIS Web Adaptor mit dem Reverseproxyserver Ihrer Organisation verwendet werden, indem die Komponenten direkt den Proxyserver-Direktiven hinzugefügt werden. Wenn Sie beispielsweise Apache als Reverseproxyserver verwenden, müssen Sie ArcGIS Web Adaptor den ProxyPass-Direktiven in der Apache-Webserver-Konfigurationsdatei httpd.conf hinzufügen:
ProxyPass /arcgis https://webadaptor.domain.com/arcgis
ProxyPassReverse /arcgis https://webadaptor.domain.com/arcgis
Die ProxyPass-Direktiven müssen mit dem für ArcGIS Web Adaptor festgelegten Namen übereinstimmen (im obigen Beispiel /arcgis). Wenn die URL für die Site nicht mit der Standardzeichenfolge /arcgis endet, geben Sie den nicht standardmäßigen Namen von ArcGIS Web Adaptor an (zum Beispiel /myorg).
Überprüfen Sie, ob der Proxyserver GZIP-Codierung unterstützt und so konfiguriert ist, dass der Accept-Encoding-Header zulässig ist. Dieser Header ermöglicht die Komprimierung von HTTP 1.1-Antworten mittels GZIP-Codierung. Wenn der Header zulässig ist, gibt eine Anforderung zum Laden von Map Viewer eine komprimierte Antwort von ca. 1,4 MB an den Browser zurück. Wenn der Header nicht zulässig ist oder ignoriert wird, gibt eine Anforderung eine nicht komprimierte Antwort von ca. 6,8 MB an den Browser zurück. Bei einer geringen Netzwerkgeschwindigkeit kann das Laden von Map Viewer einige Zeit in Anspruch nehmen, wenn die Antworten nicht komprimiert sind. Es wird dringend empfohlen, diesen Header als Teil der Konfiguration Ihres Reverseproxyservers zuzulassen.
Legen Sie die Eigenschaft WebContextURL des Portals fest. Damit kann Portal for ArcGIS die richtigen URLs für alle Ressourcen erstellen, die an den Endbenutzer gesendet werden. Gehen Sie zum Ändern der Eigenschaft WebContextURL folgendermaßen vor:
- Öffnen Sie einen Webbrowser, und melden Sie sich als Administrator Ihrer Organisation bei ArcGIS Portal Directory an. Die URL hat das Format https://portal.domain.com:7443/arcgis/portaladmin.
- Klicken Sie auf System > Eigenschaften > Eigenschaften aktualisieren.
- Geben Sie im Dialogfeld Systemeigenschaften aktualisieren den folgenden JSON-Code ein, und geben Sie dabei die URL Ihres eigenen Reverseproxyserver oder DNS-Alias ein, wie sie Benutzern außerhalb der Firewall der Organisation angezeigt werden.
{ "WebContextURL": "https://reverseproxy.domain.com/myorg" }
- Klicken Sie auf Eigenschaften aktualisieren.
Nachdem Sie den Reverseproxyserver mit dem Portal konfiguriert haben, greifen Sie zukünftig über die Reverseproxyserver-URL und nicht mehr über die ArcGIS Web Adaptor-URL auf das Portal zu. Alles, worauf in der Portal-Website oder im ArcGIS Portal Directory zugegriffen wird, gibt die Reverseproxyserver-URL zurück.
Die folgenden administrativen Aufgaben müssen mit der Reverseproxyserver-URL erneut ausgeführt werden:
Wenn Sie zuvor gesicherte Services als Elemente in dem Portal hinzugefügt haben, müssen Sie die ursprünglichen Elemente löschen und erneut hinzufügen. Dies liegt daran, dass die ursprünglichen Elemente die ArcGIS Web Adaptor-URL anstelle der Reverseproxyserver-URL verwenden. Weitere Anweisungen finden Sie unter Herstellen einer Verbindung mit gesicherten Services.