Usar un servidor proxy inverso con Portal for ArcGIS
En este tema
Un servidor proxy inverso es un equipo implementado dentro de una red perimetral (también conocida como zona desmilitarizada [DMZ] o subred filtrada) que gestiona las solicitudes de Internet y las reenvía a los equipos de la red interna. El reenvío de solicitudes en nombre del servidor proxy inverso enmascara la identidad de los equipos detrás del firewall de la organización, protegiendo así los equipos internos del ataque directo de los usuarios de Internet. Se pueden implementar funciones de seguridad adicionales en el servidor proxy inverso para proteger aún más la red interna de los usuarios externos.
Agregar Portal for ArcGIS a su servidor proxy inverso
Antes de agregar Portal for ArcGIS al servidor proxy inverso de su organización, debe completar los siguientes pasos:
- Configure HTTPS (HTTP y HTTPS o solo HTTPS) en el servidor proxy inverso. Portal for ArcGIS requiere HTTPS para algunas comunicaciones. Consulte la documentación del producto de su servidor proxy para conocer el procedimiento de configuración de HTTPS.
- Si ha federado ArcGIS Server con el portal, tendrá que anular la federación del servidor (eliminarlo) antes de continuar. Para obtener instrucciones completas, consulte Eliminar un sitio de ArcGIS Server de un portal.
- Configure ArcGIS Web Adaptor con el portal. Portal for ArcGIS requiere el uso de ArcGIS Web Adaptor y esto permitirá que el servidor proxy inverso se comunique correctamente con el portal. Para obtener instrucciones completas, consulte los temas de configuración para IIS, Java (Windows) o Java (Linux).
Después de eliminar los servidores federados que existan y configurar ArcGIS Web Adaptor con Portal for ArcGIS, ArcGIS Web Adaptor se podrá usar con el servidor proxy inverso de su organización agregando los componentes directamente en las directivas de servidor proxy. Por ejemplo, si utiliza Apache como servidor proxy inverso, deberá agregar ArcGIS Web Adaptor a las directivas ProxyPass del archivo de configuración del servidor web de Apache httpd.conf:
ProxyPass /arcgis https://webadaptor.domain.com/arcgis
ProxyPassReverse /arcgis https://webadaptor.domain.com/arcgis
Las directivas ProxyPass deben coincidir con el nombre designado para ArcGIS Web Adaptor (/arcgis en la muestra anterior). Si la dirección URL del sitio no termina con la cadena de caracteres predeterminada /arcgis, especifique el nombre no predeterminado de ArcGIS Web Adaptor (por ejemplo, /myorg).
Verifique que el servidor proxy admite la codificación de gzip y se configura para permitir el encabezado Accept-Encoding. Este encabezado permite que se compriman las respuestas de HTTP 1.1 con la codificación de gzip. Por ejemplo, si se permite el encabezado, una solicitud para cargar el visor de mapas devolverá una respuesta comprimida de alrededor de 1,4 MB al navegador. Si el encabezado se omite o no se permite, la solicitud devolverá una respuesta descomprimida de alrededor de 6,8 MB al navegador. Si la velocidad de su red es lenta, el visor de mapas puede tardar bastante en cargarse si las respuestas no se comprimen. Es muy recomendable permitir este encabezado como parte de la configuración de su servidor proxy inverso.
Establezca la propiedad WebContextURL del portal. Esto ayuda a Portal for ArcGIS a construir las direcciones URL correctas de todos los recursos que envía al usuario final. Haga lo siguiente para cambiar la WebContextURL:
- Abra un navegador web e inicie sesión en el Directorio de Portal for ArcGIS como administrador de la organización. La URL tiene el formato https://portal.domain.com:7443/arcgis/portaladmin.
- Haga clic en System > Properties > Update Properties.
- En el cuadro de diálogo Update System Properties, inserte el JSON siguiente, sustituyendo la dirección URL de alias DNS o de su propio servidor proxy inverso tal como la ven los usuarios de fuera del firewall de su organización.
{ "WebContextURL": "https://reverseproxy.domain.com/myorg" }
- Haga clic en Update Properties.
Una vez que haya configurado el servidor proxy inverso con el portal, podrá acceder al portal a través de la dirección URL del servidor proxy inverso en lugar de la dirección URL de ArcGIS Web Adaptor. Todo aquello a lo que se acceda del sitio Web del portal o del directorio de Portal for ArcGIS devolverá la dirección URL del servidor proxy inverso.
Es necesario volver a completar las tareas administrativas siguientes usando la dirección URL del servidor proxy inverso:
Si había agregado servicios protegidos como elementos del portal con anterioridad, deberá eliminar los elementos originales y volverlos a agregar. Esto se debe a que los elementos originales utilizan la dirección URL de ArcGIS Web Adaptor en lugar de la dirección URL del servidor proxy inverso. Consulte las instrucciones en Conectarse a servicios protegidos.