Un servidor proxy inverso es un equipo implementado dentro de una red perimetral (también conocida como zona desmilitarizada [DMZ] o subred filtrada) que gestiona las solicitudes de Internet y las reenvía a los equipos de la red interna. El reenvío de solicitudes en nombre del servidor proxy inverso enmascara la identidad de los equipos detrás del firewall de la organización, protegiendo así los equipos internos del ataque directo de los usuarios de Internet. Se pueden implementar funciones de seguridad adicionales en el servidor proxy inverso para proteger aún más la red interna de los usuarios externos.
Si su servidor proxy inverso admite una función de verificación de estado, puede utilizar el extremo de verificación de estado de Portal for ArcGIS para determinar si el portal está disponible para recibir solicitudes. Esto resulta útil para determinar rápidamente si hay un fallo de software o hardware en el sitio. Para obtener más información, consulte el tema Verificación de estado del portal en la API REST de ArcGIS.
Agregar Portal for ArcGIS a su servidor proxy inverso
Antes de agregar Portal for ArcGIS al servidor proxy inverso de su organización, debe completar los siguientes pasos:
- Configure HTTPS (HTTP y HTTPS o HTTPS solo) en el servidor proxy inverso. Portal for ArcGIS requiere HTTPS para algunas comunicaciones. Consulte la documentación del producto de su servidor proxy para conocer el procedimiento de configuración de HTTPS.
- Si ha federado ArcGIS Server con el portal, tendrá que anular la federación del servidor (eliminarlo) antes de continuar. Para obtener instrucciones completas, consulte Eliminar un sitio de ArcGIS Server de un portal.
- Configure ArcGIS Web Adaptor con su portal si este último va a utilizar la autenticación de Windows integrada. Portal for ArcGIS requiere el uso de ArcGIS Web Adaptor y esto permitirá que el servidor proxy inverso se comunique correctamente con el portal. Para obtener instrucciones completas, consulte los temas de configuración para IIS, Java (Windows) o Java (Linux).
Después de eliminar los servidores federados que existan y configurar ArcGIS Web Adaptor con Portal for ArcGIS, ArcGIS Web Adaptor se podrá usar con el servidor proxy inverso de su organización agregando los componentes directamente en las directivas de servidor proxy. Por ejemplo, si utiliza Apache como servidor proxy inverso, deberá agregar ArcGIS Web Adaptor a las directivas ProxyPass del archivo de configuración del servidor web de Apache httpd.conf:
ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptorname
Las directivas ProxyPass deben coincidir con el nombre designado para ArcGIS Web Adaptor (/webadaptorname en la muestra anterior). Si la dirección URL del sitio no termina con la cadena de caracteres predeterminada /arcgis, especifique el nombre no predeterminado de ArcGIS Web Adaptor (por ejemplo, /myorg).
Verifique que el servidor proxy admite la codificación de gzip y que está configurado para permitir el encabezado Accept-Encoding. Este encabezado permite que se compriman las respuestas de HTTP 1.1 con la codificación de gzip. Por ejemplo, si se permite el encabezado, una solicitud para cargar el visor de mapas devolverá una respuesta comprimida de alrededor de 1,4 MB al navegador. Si el encabezado se omite o no se permite, la solicitud devolverá una respuesta descomprimida de alrededor de 6,8 MB al navegador. Si la velocidad de su red es lenta, el visor de mapas puede tardar bastante en cargarse si las respuestas no se comprimen. Es muy recomendable permitir este encabezado como parte de la configuración de su servidor proxy inverso.
Establezca la propiedad WebContextURL del portal. Esto ayuda a Portal for ArcGIS a construir las direcciones URL correctas de todos los recursos que envía al usuario final. Haga lo siguiente para cambiar la WebContextURL:
- Abra un navegador web e inicie sesión en el Directorio de Portal for ArcGIS como miembro del rol de administrador predeterminado de la organización de su portal. La dirección URL tiene el formato https://portal.domain.com:7443/arcgis/portaladmin.
- Haga clic en System > Properties > Update Properties.
- En el cuadro de diálogo Update System Properties, inserte el JSON siguiente, sustituyendo la dirección URL de alias DNS o de su propio servidor proxy inverso tal como la ven los usuarios de fuera del firewall de su organización.
{ "WebContextURL": "https://reverseproxy.domain.com/myorg" }
- Haga clic en Update Properties.
Una vez que haya configurado el servidor proxy inverso con el portal, podrá acceder al portal a través de la dirección URL del servidor proxy inverso en lugar de la dirección URL de ArcGIS Web Adaptor. Todo aquello a lo que se acceda del sitio Web del portal o del directorio de Portal for ArcGIS devolverá la dirección URL del servidor proxy inverso.
Es necesario volver a completar las tareas administrativas siguientes usando la dirección URL del servidor proxy inverso:
Si había agregado servicios protegidos como elementos del portal con anterioridad, deberá eliminar los elementos originales y volverlos a agregar. Esto se debe a que los elementos originales utilizan la dirección URL de ArcGIS Web Adaptor en lugar de la dirección URL del servidor del proxy inverso. Consulte las instrucciones en Conectarse a servicios protegidos.