Skip To Content

ArcGIS Server でのフォワード プロキシ サーバーの使用

フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。ほとんどの ArcGIS Server サービスはネットワークの外部と接続する必要はありませんが、これに対して、PrintingTools サービスやカスタム ジオプロセシング サービスは外部 Web サービスへのアクセスを必要とする場合があります。組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するよう ArcGIS Server を構成する必要があります。

リバース プロキシ サーバーを構成する標準的な方法は、http_proxy 環境変数の使用です。この環境変数がすでに ArcGIS Server アカウントについて構成されている場合、これ以上、ユーザーが実行する手順はありません。この環境変数を構成して、フォワード プロキシ サーバーを定義するには、<ArcGIS Server installation directory>/arcgis/server/usr ディレクトリにある init_user_param.sh スクリプトを編集します。これを行うには、次の手順に従います。

  1. テキスト エディターで init_user_param.sh スクリプトを開きます。
  2. export http_proxy=http://<user name>:<password>@<proxy-server-name.domain.org>:<port number>/」という行を見つけ、ユーザーのフォワード プロキシ サーバーの名前とポート番号に合わせてサンプル URL を変更します。フォワード プロキシ サーバーへの接続にユーザー名とパスワードが必要な場合は、URL 内にユーザー名とパスワードを指定します。ユーザー名とパスワードが不要な場合は、URL から <user name>:<password>@ を削除します。
  3. 必要に応じて、no_proxy 環境変数を使用して、デフォルト プロキシが必要ないドメインのリストを指定できます。この変数を使用するには、export no_proxy="<local>;*.<domain>.<com>" の行のコメントを解除し、エントリをこのリストに追加します。ドメインを指定するときは、ワイルドカード文字 *<local> を使用できます。各エントリは、セミコロン (;) で区切る必要があります。
  4. init_user_param.sh スクリプトを保存し、閉じます。
  5. 設定を有効にするには、ArcGIS Server を再起動する必要があります。これを行うには、配置内の各 GIS サーバー上で startserver.sh スクリプトを実行する必要があります。

これで、ArcGIS Serverinit_user_param.sh スクリプトで指定されたフォワード プロキシ サーバーが設定されます。

フォワード プロキシ サーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。ArcGIS Server がフォワード プロキシを正しく操作しているように見えない場合、プロキシ サーバーがトラフィックを復号して再暗号化している可能性があります。トラフィックを復号するプロキシ サーバーは、ルート証明機関を使用して証明書を提供します。ArcGIS Server はデフォルトでルート証明機関を信頼しないため、証明書をオペレーティング システムの証明書ストアにインポートする必要があります。この操作を行うには、次の手順に従います。

  1. ルート証明書を、ArcGIS Server が適切なファイル読み取り権限を持つ場所に配置します。
  2. ArcGIS Server をホストしているコンピューターで <ArcGIS Server installation directory>/arcgis/server/usr ディレクトリを参照して、init_user_param.sh スクリプトをテキスト エディターで開きます。
  3. export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>」という行を検索し、すべての CA ルート証明書が保存されているシステム上の場所を指定します。指定したディレクトリは、ArcGIS Server をインストールするときに使用されたアカウントからアクセスできる必要があります。シャープ記号 (#) を削除して、行をコメント解除する必要があります。
  4. init_user_param.sh スクリプトを保存し、閉じます。
  5. ArcGIS Server を再起動します。これを行うには、サイト内の各コンピューター上で startserver.sh スクリプトを実行します。
  6. ArcGIS Server サイト内にあるコンピューターごとに、この手順を繰り返します。