将转发代理服务器与 ArcGIS Server 结合使用
转发代理服务器是指 LAN 上可用于连接到网络外部而不会对内部网络安全造成任何损害的计算机。通常在外围网络(也称为隔离区 [DMZ] 或屏蔽子网)中使用转发代理服务器以保护内部计算机的标识。然而,大多数 ArcGIS Server 服务不需要连接到网络外部,PrintingTools 服务或自定义地理处理服务可能需要访问外部 Web 服务。如果您的组织使用转发代理服务器连接到外部,则需要将 ArcGIS Server 配置为使用转发代理服务器。
配置反向代理服务器的标准方式是通过使用 http_proxy 环境变量。如果已为 ArcGIS Server 帐户配置了环境变量,则无需执行其他步骤。要配置此环境变量并定义转发代理服务器,请在 <ArcGIS Server installation directory>/arcgis/server/usr 目录中编辑 init_user_param.sh 脚本。为此,请执行以下步骤:
- 在文本编辑器中打开 init_user_param.sh 脚本。
- 定位行 export http_proxy=http://<用户名>:<密码>@<proxy-server-name.domain.org>:<端口号>/ 并修改示例 URL 以匹配转发代理服务器的名称和端口号。如果需要使用用户名和密码来连接到转发代理服务器,请在 URL 中指定用户名和密码参数。如果不需要使用用户名和密码,请从该 URL 中删除<用户名>:<密码>@ 文本。
- 此外,也可以使用 no_proxy 环境变量来指定一列不需要默认代理的域。要使用此变量,请取消注释行 export no_proxy="<local>;*.<domain>.<com>",并将条目添加到此列表中。指定域时,可使用通配符 * 和 <local>。每个条目必须用分号 (;) 进行分隔。
- 保存并关闭 init_user_param.sh 脚本。
- 为使设置生效,您需要重启 ArcGIS Server。可通过在您部署中的每台 GIS 服务器上运行 startserver.sh 脚本来执行此操作。
ArcGIS Server 现在已按照 init_user_param.sh 脚本中指定的转发代理服务器设置进行配置。