ArcGIS Server でのフォワード プロキシ サーバーの使用
フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。ほとんどの ArcGIS Server サービスはネットワークの外部と接続する必要はありませんが、これに対して、PrintingTools サービスやカスタム ジオプロセシング サービスは外部 Web サービスへのアクセスを必要とする場合があります。組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するよう ArcGIS Server を構成する必要があります。
リバース プロキシ サーバーを構成する標準的な方法は、http_proxy 環境変数の使用です。この環境変数がすでに ArcGIS Server アカウントについて構成されている場合、これ以上、ユーザーが実行する手順はありません。この環境変数を構成して、フォワード プロキシ サーバーを定義するには、<ArcGIS Server installation directory>/arcgis/server/usr ディレクトリにある init_user_param.sh スクリプトを編集します。これを行うには、次の手順に従ってください。
- テキスト エディターで init_user_param.sh スクリプトを開きます。
- 「export http_proxy=http://<user name>:<password>@<proxy-server-name.domain.org>:<port number>/」という行を見つけ、ユーザーのフォワード プロキシ サーバーの名前とポート番号に合わせてサンプル URL を変更します。フォワード プロキシ サーバーへの接続にユーザー名とパスワードが必要な場合は、URL 内にユーザー名とパスワードを指定します。ユーザー名とパスワードが不要な場合は、URL から <user name>:<password>@ を削除します。
- 必要に応じて、no_proxy 環境変数を使用して、デフォルト プロキシが必要ないドメインのリストを指定できます。この変数を使用するには、export no_proxy="<local>;*.<domain>.<com>" の行のコメントを外し、このリストにエントリを追加します。ドメインを指定するときは、ワイルドカード文字 * と <local> を使用できます。各エントリは、セミコロン (;) で区切る必要があります。
- init_user_param.sh スクリプトを保存し、閉じます。
- 設定を有効にするには、ArcGIS Server を再起動する必要があります。これを行うには、配置内の各 GIS サーバー上で startserver.sh スクリプトを実行する必要があります。
これで、ArcGIS Server に init_user_param.sh スクリプトで指定されたフォワード プロキシ サーバーが設定されます。