Skip To Content

Portal for ArcGIS에서 역방향 프록시 서버 사용

역방향 프록시 서버는 경계 네트워크(비무장지대[DMZ] 또는 스크린된 서브넷이라고도 함) 내에서 배포되는 컴퓨터로, 인터넷에서 요청을 처리하고 이를 내부 네트워크에 있는 머신으로 전달합니다. 역방향 프록시 서버를 대신하여 요청을 전달하면 조직의 방화벽 뒤에 있는 머신의 ID를 마스크하므로 내부 사용자의 직접 공격으로부터 내부 머신을 보호합니다. 추가 보안 기능이 역방향 프록시 서버에서 구현되어 외부 사용자로부터 내부 네트워크를 추가로 보호할 수 있습니다.

역방향 프록시 서버가 상태 확인 기능을 지원하는 경우에는 Portal for ArcGIS 상태 확인 엔드포인트를 사용하여 요청을 수신하는 데 포털을 사용할 수 있는지를 확인할 수 있습니다. 사이트에서 소프트웨어 또는 하드웨어 오류가 발생했는지를 빠르게 확인하려는 경우 이 기능이 유용합니다. 자세한 내용은 ArcGIS REST API의 포털 상태 확인 항목을 참고하세요.

역방향 프록시 서버에 Portal for ArcGIS 추가

기관의 역방향 프록시 서버에 Portal for ArcGIS를 추가하기 전에 다음 사항을 완료해야 합니다.

  • 역방향 프록시 서버에서 HTTPS(HTTP, HTTPS 또는 HTTPS 전용)를 구성합니다. Portal for ArcGIS에서는 일부 통신에 HTTPS를 사용해야 합니다. HTTPS를 설정하는 방법은 프록시 서버의 제품 설명서를 참고하세요.
  • ArcGIS Server를 포털과 페더레이션한 경우, 계속하기 전에 서버를 페더레이션 해제(제거)해야 합니다. 전체 지침은 포털에서 ArcGIS Server 사이트 제거를 참고하세요.
  • 포털에서 Windows 통합 인증을 사용하려는 경우 ArcGIS Web Adaptor를 포털과 페더레이션합니다. Portal for ArcGIS에서는 이러한 용도로 ArcGIS Web Adaptor를 사용해야 합니다. 이렇게 하면 역방향 프록시 서버가 포털과 정상적으로 통신할 수 있습니다. 전체 지침은 IIS, Java(Windows) 또는 Java(Linux)에 대한 구성 항목을 참고하세요.

페더레이션된 서버를 제거하고 ArcGIS Web Adaptor에서 Portal for ArcGIS를 구성한 후, 컴포넌트를 직접 프록시 서버 지시문에 추가하여 ArcGIS Web Adaptor를 내 기관의 역방향 프록시 서버로 사용할 수 있습니다. 예를 들어 Apache를 역방향 프록시 서버로 사용하는 경우 ArcGIS Web Adaptor를 Apache 웹 서버 구성 파일 httpd.conf에서 ProxyPass 지시문에 추가해야 합니다.

ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptorname

ProxyPass 지시문은 ArcGIS Web Adaptor에 지정된 이름과 일치해야 합니다(위의 샘플에서는 /webadaptorname). 사이트 URL이 기본 문자열 /arcgis로 끝나지 않는 경우 ArcGIS Web Adaptor의 기본값 이외의 이름(예: /myorg)을 지정합니다.

프록시 서버가 gzip 인코딩을 지원하며 Accept-Encoding 헤더를 허용하도록 구성되었는지 확인합니다. 이 헤더를 통해 gzip 인코딩을 사용하여 HTTP 1.1 응답을 압축할 수 있습니다. 예를 들어 헤더가 허용되는 경우 맵 뷰어를 불러오는 요청은 약 1.4MB로 압축된 응답을 브라우저에 반환합니다. 헤더가 허용되지 않거나 무시되는 경우 요청은 약 6.8MB의 압축되지 않은 응답을 브라우저에 반환합니다. 네트워크 속도가 느린 상태에서 응답이 압축되지 않았다면 맵 뷰어를 불러오는 데 시간이 오래 걸릴 수 있습니다. 따라서 이 헤더를 역방향 프록시 서버 구성의 일부로 허용하는 것이 좋습니다.

포털의 WebContextURL 등록정보를 설정합니다. 이렇게 하면 Portal for ArcGIS가 최종 사용자에게 보내는 모든 리소스에서 올바른 URL을 구성할 수 있습니다. WebContextURL을(를) 변경하려면 다음과 같이 하세요.

  1. 웹 브라우저를 열고 ArcGIS Portal Directory에 내 포털 기관의 기본 관리자 역할 구성원으로 로그인합니다. URL의 형식은 https://portal.domain.com:7443/arcgis/portaladmin입니다.
  2. 시스템 > 등록정보 > 등록정보 업데이트를 클릭합니다.
  3. 시스템 등록정보 업데이트 대화 상자에서, 역방향 프록시 서버 또는 내 기관 방화벽의 외부 사용자에게 보이는 DNS 별칭 URL을 대체하면서 다음 JSON을 삽입합니다.
    {
       "WebContextURL": "https://reverseproxy.domain.com/myorg"
    }
  4. 등록정보 업데이트를 클릭합니다.

포털에서 역방향 프록시 서버를 구성하고 나면 이제 ArcGIS Web Adaptor URL 대신 역방향 프록시 서버 URL을 통해 포털에 접근합니다. 포털 웹 사이트 또는 ArcGIS Portal Directory에서 접근하는 모든 항목이 역방향 프록시 서버 URL을 반환합니다.

다음 관리 작업은 역방향 프록시 서버 URL을 사용하여 다시 완료해야 합니다.

이전에 보안 서비스를 포털에서 항목으로 추가한 경우 기존 항목을 삭제하고 다시 추가해야 합니다. 이는 기존 항목이 역방향 프록시 서버 URL 대신 ArcGIS Web Adaptor URL을 사용하기 때문입니다. 자세한 내용은 보안 서비스 연결을 참고하세요.