Configurare un server proxy inverso con ArcGIS Notebook Server—ArcGIS Notebook Server

Un proxy server inverso è un computer distribuito in una rete perimetrale (anche detta zona demilitarizzata [DMZ] o subnet perimetrale) che gestisce le richieste di Internet e le inoltra ai computer nella rete interna. Inoltrando le richieste, il server proxy inverso maschera l'identità dei computer dietro il firewall dell'organizzazione, proteggendo i computer interni dagli attacchi diretti degli utenti di Internet. È possibile implementare altre funzioni di sicurezza nel server proxy inverso per proteggere ulteriormente la rete interna dagli utenti esterni.

È possibile configurare il sito di ArcGIS Notebook Server per utilizzare il server proxy inverso della propria organizzazione. Facoltativa. Se l'organizzazione non utilizza un proxy inverso o se l'utente non desidera configurare il sito di ArcGIS Notebook Server per utilizzarne uno, è possibile procedere alla configurazione del sito con un portale.

Aggiungere ArcGIS Notebook Server al server proxy inverso

Il server proxy inverso dell'organizzazione deve essere configurato per comunicare con ArcGIS Web Adaptor aggiungendo gli URL corrispondenti alle direttive proxy.

Ad esempio, se si utilizza Apache come server proxy inverso, è necessario aggiungere l'URL di ArcGIS Web Adaptor alle direttive ProxyPass nel file di configurazione httpd.conf del server Web Apache come segue:

ProxyPass /notebook https://notebookserver.domain.com/notebook
ProxyPassReverse /notebook https://notebookserver.domain.com/notebook

Impostare la proprietà WebContextURL

Se si utilizza un server proxy inverso e l'URL del sito non termina con la stringa predefinita /arcgis (tutte minuscole), si dovrebbe anche impostare la proprietà WebContextURL di ArcGIS Notebook Server. In questo modo ArcGIS Notebook Server può costruire gli URL corretti per tutte le risorse che invia all'utente finale.

Nota:

Utilizzare la proprietà WebContextURL per impostare l'URL di ArcGIS Notebook Server in modo che corrisponda a quello di ArcGIS Web Adaptor (ad esempio /notebook).

Per modificare la proprietà WebContextURL, eseguire le operazioni seguenti:

Accedere all'Administrator Directory di ArcGIS Notebook Server a https://notebookserver.domain.com:11443/arcgis/admin come utente con privilegi di amministratore.
Fare clic su sistema > proprietà > aggiorna.
Nella casella di testo Proprietà, inserire il seguente JSON, sostituendo l'URL di ArcGIS Notebook Server come visualizzato dagli utenti al di fuori del firewall dell'organizzazione:
```
{
   "WebContextURL": "https://notebookserver.domain.com/notebook"
}
```
Fare clic su Aggiorna.
Riavviare ArcGIS Notebook Server. Su Windows, riavviare il servizio di Windows ArcGIS Server.

Intestazioni del proxy inverso e ArcGIS Notebook Server

Quando si integra il proxy inverso con ArcGIS Web Adaptor, la seguente proprietà deve essere impostata nell'intestazione inviata dal server proxy inverso:

X-Forwarded-Host=<FQDN of reverse proxy server>

Se questa proprietà è impostata nell'intestazione, ArcGIS Web Adaptor restituirà al server proxy inverso le richieste che corrispondono all'URL del server proxy inverso. Ad esempio, una richiesta alla directory servizi di ArcGIS Notebook Server (https://reverseproxy.domain.com/arcgis/rest/services) verrà restituita al client con lo stesso URL.

Se proprietà dell'intestazione di X-Forwarded-Host non è impostata, ArcGIS Web Adaptor potrebbe restituire l'URL del computer interno cui la richiesta era diretta (ad esempio, https://notebookserver.domain.com/arcgis/rest/services invece di https://reverseproxy.domain.com/arcgis/rest/services). Questo può diventare un problema poiché i client non potranno accedere a tale URL (anomalia comunemente nota come errore 404 del browser) Il client avrà inoltre accesso ad alcune informazioni sul computer interno.

Durante la risoluzione dei problemi di comunicazione tra i client e ArcGIS Web Adaptor, si raccomanda di impostare la proprietà dell'intestazione di X-Forwarded-Host nel server proxy inverso, in quanto questa è una causa comune di errori di comunicazione. Il modo in cui si imposta questa intestazione varia a seconda dell'implementazione del server proxy inverso. Ad esempio, Apache realizza questo con la direttiva ProxyPreserveHost On nella sua configurazione come segue:

...
ProxyPreserveHost On
ProxyPass /notebook https://notebookserver.domain.com/notebook
ProxyPassReverse /notebook https://notebookserver.domain.com/notebook
...

Per indicazioni su come superare l'intestazione originale dell'host, consultare la documentazione del prodotto per il server proxy inverso.

Qualche feedback su questo argomento?