Um servidor proxy reverso é um computador que é implantado dentro de uma rede de perímetro (também conhecida como uma zona desmilitarizada [DMZ] ou sub rede) que manipula os pedidos da Internet e os encaminham para as máquinas na sua rede interna. O encaminhamento de pedidos em benefício do servidor proxy reverso mascara a identidade das máquinas atrás de um firewall da sua organização, deste modo protegendo máquinas internas de serem atacadas diretamente por usuários da Internet. As funções de segurança adicionais pode ser implementadas no servidor proxy reverso para proteger sua rede interna de usuários externos.
Se seu servidor proxy reverso suporta uma função de verificação de desempenho, você pode utilizar o pronto final da verificação de desempenho do Portal for ArcGIS para determinar se o portal está disponível para receber pedidos. Isto é útil para determinar rapidamente se há um software ou falha de hardware no site. Para mais informações, consulte tópico do portal Verificação de Desempenho da API ArcGIS REST.
Adicione o Portal for ArcGIS no seu servidor proxy reverso
Antes de adicionar o Portal for ArcGIS no servidor proxy reverso da sua organização, você deve completar o seguinte:
- Configure HTTPS (HTTP e HTTPS ou somente HTTPS) no servidor proxy reverso. O Portal for ArcGIS requer HTTPS para alguma comunicação. Consulte a documentação do produto para seu servidor proxy para informações sobre como instalar HTTPS.
- Se você federou o ArcGIS Server com seu portal, você precisará desfazer (remover) o servidor antes de continuar. Para instruções completas, consulte Remover um site do ArcGIS Server a partir do seu portal.
- Configure o ArcGIS Web Adaptor com seu portal se seu portal utilizará o Autenticação Integrada do Windows. O Portal for ArcGIS requer o uso do ArcGIS Web Adaptor para este propósito e isto permitirá o servidor proxy reverso comunicar com seu portal corretamente. Para instruções completas, consulte os tópicos de configuração para IIS, Java (Windows) ou Java (Linux).
Após remover quaisquer servidores federados e configurar o ArcGIS Web Adaptor com Portal for ArcGIS, o ArcGIS Web Adaptor pode ser utilizado com seu servidor proxy reverso da organização adicionando os componentes diretamente para as instruções do servidor proxy. Por exemplo, se você utilizar Apache como um servidor proxy reverso, você precisará adicionar o ArcGIS Web Adaptor às instruções ProxyPass no arquivo de configuração do servidor da httpd.conf:
ProxyPass /arcgis https://webadaptorhost.domain.com/webadaptorname
ProxyPassReverse /arcgis https://webadaptorhost.domain.com/webadaptornameAs instruções de ProxyPass devem corresponder o nome designado do ArcGIS Web Adaptor (/webadaptorname na amostra acima). Se a URL do seu site não terminar com a string padrão /arcgis, especifique o nome nondefault do ArcGIS Web Adaptor (por exemplo, /myorg).
Verifique se o servidor de proxy suporta codificação gzip e está configurado para permitir o cabeçalho Accept-Encoding. Este cabeçalho permite que respostas do HTTP 1.1 sejam compactadas utilizando a codificação gzip. Por exemplo, se o cabeçalho tiver permissão, um pedido para carregar o visualizador de mapa retornará uma resposta compactada de aproximadamente 1.4 MB para o navegador. Se o cabeçalho não tiver permissão ou for ignorado, o pedido retornará uma resposta descompactada de aproximadamente 6.8 MB para o navegador. Se a sua velocidade de rede for lenta, ela poderá demorar muito tempo para carregar o visualizador de mapa, se as respostas não estiverem compactadas. É altamente recomendado que você permita este cabeçalho como parte da sua configuração do servidor proxy reverso.
Configure a propriedade WebContextURL do portal. Isto ajuda o Portal for ArcGIS a construir URLs corretas em todos os recursos que ele envia para o usuário final. Faça o seguinte para alterar o WebContextURL:
- Abra um navegador da web e entre no ArcGIS Portal Directory como um membro do papel de administrador padrão em sua organização do portal. A URL está formatada como https://portal.domain.com:7443/arcgis/portaladmin.
- Clique em Sistema > Propriedades > Atualizar Propriedades.
- Na caixa de diálogo Atualizar Propriedades do Sistema, insira o seguinte JSON, substituindo seu próprio servidor proxy reverso ou nome alternativo de URL do DNS como visualizado por usuários fora do firewall da sua organização.
{ "WebContextURL": "https://reverseproxy.domain.com/myorg" } - Clique em Atualizar Propriedades.
Após configurar o servidor proxy reverso com seu portal, você agora acessará seu portal através da URL do servidor proxy reverso, ao invés da URL do ArcGIS Web Adaptor. Qualquer item que você acessar no site da web do portal ou ArcGIS Portal Directory retornará a URL do servidor proxy reverso.
As seguintes tarefas administrativas devem ser refeitas utilizando a URL do servidor proxy reverso:
Se você adicionou anteriormente serviços seguros como itens no seu portal, você precisará excluir os itens originais e adicioná-los novamente. Isto é devido aos itens originais utilizarem a URL do ArcGIS Web Adaptor ao invés da URL do servidor proxy reverso. Para instruções, consulte Conectar os serviços seguros.