Использование перенаправляющего прокси-сервера с ArcGIS Server
Перенаправляющий прокси-сервер представляет собой компьютер, подключенный к сети LAN, позволяющий устанавливать соединение с внешней сетью, не ставя под угрозу безопасность внутренней сети. Использование перенаправляющего прокси-сервера обычно в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети) для защиты идентификации внутренних компьютеров. Хотя большинству сервисов ArcGIS Server не требуются подключения к внешним сетям, сервису PrintingTools или пользовательским сервисам геообработки может потребоваться доступ к внешним веб-сайтам. Если ваша организация уже использует перенаправляющий прокси для внешних подключений, необходимо настроить ArcGIS Server на работу с ним.
Стандартный способ настройки обратного прокси-сервера – использование переменной среды http_proxy. Если она уже настроена в учетной записи ArcGIS Server, других шагов выполнять не нужно. Для настройки этой переменной среды и задания перенаправляющего прокси-сервера отредактируйте скрипт init_user_param.sh в папке <ArcGIS Server installation directory>/arcgis/server/usr. Чтобы сделать это, выполните следующие действия:
- Откройте скрипт init_user_param.sh в текстовом редакторе.
- Найдите строку: export http_proxy=http://<имя пользователя>:<пароль>@<имя-прокси-сервера.домен.org>/ и измените образец URL так, чтобы он соответствовал имени и номеру порта перенаправляющего прокси-сервера. Если для подключения к перенаправляющему прокси-серверу требуется имя пользователя и пароль, укажите их в URL. Если имя пользователя и пароль не требуются, удалите текст <имя пользователя>:<пароль>@ из URL.
- Дополнительно вы можете использовать переменную среды no_proxy для указания списка доменов, для которых не требуется прокси по умолчанию. Чтобы использовать эту переменную, снимите комментарий со строки export no_proxy="<local>;*.<domain>.<com>" и добавьте записи в этот список. При указании домена можно использовать символ подстановки * и <local>. Записи должны разделяться точками с запятой (;).
- Сохраните и закройте скрипт init_user_param.sh.
- Чтобы настройки вступили в силу, необходимо перезапустить ArcGIS Server . Вы можете сделать это, выполнив скрипт startserver.sh для каждого ГИС-сервера вашей системы.
ArcGIS Server теперь содержит настройки перенаправляющего прокси-сервера, заданные в скрипте init_user_param.sh.