Un proxy server inverso è un computer distribuito in una rete perimetrale (anche detta zona demilitarizzata [DMZ] o subnet perimetrale) che gestisce le richieste di Internet e le inoltra ai computer nella rete interna. L'inoltro delle richieste per conto del server proxy inverso maschera l'identità dei computer dietro il firewall dell'organizzazione, proteggendo i computer interni dall'attacco diretto degli utenti di Internet. È possibile implementare altre funzioni di sicurezza nel server proxy inverso per proteggere ulteriormente la rete interna dagli utenti esterni.
Se il server proxy inverso supporta una funzione di controllo dell'integrità, è possibile utilizzare l'endpoint del controllo dell'integrità di Portal for ArcGIS per determinare se il sito può ricevere richieste. Questo è utile per determinare in maniera rapida se esiste un problema software o hardware nel sito. Per ulteriori informazioni, consultare Controllo integrità per il portale nell'API REST di ArcGIS.
Aggiungere Portal for ArcGIS al server proxy inverso
Prima di aggiungere Portal for ArcGIS al server proxy inverso dell'organizzazione, è necessario completare quanto segue:
- Configurare HTTPS (HTTP e HTTPS o solo HTTPS) sul server proxy inverso. Per alcune comunicazioni, Portal for ArcGIS richiede HTTPS. Consultare la documentazione del prodotto per il server proxy per scoprire come configurare HTTPS.
- Se ArcGIS Server è stato federato con il portale, sarà necessario annullare la federazione del server (rimuoverlo) prima di procedere. Per istruzioni complete, consultare Rimuovere un sito di ArcGIS Server dal portale.
- Configurare ArcGIS Web Adaptor con il portale se quest'ultimo utilizzerà l'autenticazione integrata di Windows. Portal for ArcGIS richiede l'utilizzo di ArcGIS Web Adaptor per questo scopo e ciò consentirà al server proxy inverso di comunicare correttamente con il portale. Per istruzioni complete, vedere gli argomenti relativi alla configurazione per IIS, Java (Windows) o Java (Linux).
Dopo avere rimosso eventuali server federati ed avere configurato ArcGIS Web Adaptor con Portal for ArcGIS, ArcGIS Web Adaptor può essere utilizzato con il server proxy inverso dell'organizzazione. A questo scopo aggiungere i componenti direttamente alle direttive del server proxy. Ad esempio, se si utilizza Apache come server proxy inverso, è necessario aggiungere ArcGIS Web Adaptor alle direttive ProxyPass nel file di configurazione del server Web Apache httpd.conf:
ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptornameLe direttive ProxyPass devono corrispondere al nome designato per ArcGIS Web Adaptor (/webadaptorname nell'esempio riportato sopra). Se l'URL del sito non termina con la stringa predefinita /arcgis, specificare il nome non predefinito di ArcGIS Web Adaptor (ad esempio, /myorg).
Verificare che il server proxy supporti la codifica gzip e sia configurato per consentire l'intestazione Accept-Encoding. Questa intestazione supporta la compressione delle risposte HTTP 1.1 con codifica gzip. Ad esempio, se l'intestazione è consentita, per una richiesta di caricamento del Map Viewer, al browser verrà inviata una risposta compressa di circa 1,4 MB. Se l'intestazione non è consentita o viene ignorata, la richiesta restituirà al browser una risposta non compressa di circa 6,8 MB. Se la rete è lenta e le risposte non sono compresse, il caricamento del map viewer potrebbe richiedere molto tempo. Nella configurazione del server proxy inverso, è altamente consigliato consentire l'intestazione Accept-Encoding.
Impostare la proprietà WebContextURL del portale. In questo modo Portal for ArcGIS può costruire gli URL corretti per tutte le risorse che invia all'utente finale. Per modificare WebContextURL, eseguire le operazioni seguenti:
- Aprire un browser Web ed effettuare l'accesso alla directory di Portal for ArcGIS come membro del ruolo Amministratore predefinito dell'organizzazione del portale. Il formato dell'URL è https://portal.domain.com:7443/arcgis/portaladmin.
- Fare clic su Sistema > Proprietà > Aggiorna proprietà.
- Nella finestra Update System Properties inserire il seguente JSON, che sostituisce l'URL del server proxy inverso o dell'alias DNS visualizzato dagli utenti al di fuori del firewall dell'organizzazione.
{ "WebContextURL": "https://reverseproxy.domain.com/myorg" } - Fare clic su Aggiorna proprietà.
Dopo aver configurato il server proxy inverso con il portale, l'accesso al portale verrà ora effettuato tramite l'URL del proxy inverso anziché quello di ArcGIS Web Adaptor. Qualsiasi elemento a cui si accede nel Portale Web o nella directory di Portal for ArcGIS restituirà l'URL del server proxy inverso.
Rieseguire le seguenti attività amministrative utilizzando l'URL del server proxy inverso:
Se in precedenza al portale sono stati aggiunti servizi protetti come elementi, sarà necessario eliminare gli elementi originali ed aggiungerli nuovamente. Gli elementi originali utilizzano infatti l'URL di ArcGIS Web Adaptor, anziché quello del server proxy inverso. Per le istruzioni, consultare Connettersi a servizi protetti.