Forward-Proxys

Ein Forward-Proxy ist eine Art softwarebasierte Proxy-Anwendung, die von einem Client an einen externen oder Remote-Endpunkt oder -Server gesendete “ausgehende” Anforderungen weiterleitet und steuert. Bei der Vielzahl von möglichen Anwendungsarchitekturen und Netzwerkkonfigurationen kann die Definition von “ausgehend” erheblich variieren. Ein Forward-Proxy wird im Allgemeinen jedoch als eine Komponente angesehen, die das Senden von Anforderungen von einem Client, Server oder Service an externe URLs und Ressourcen ermöglicht, sichert, steuert oder ablehnt. Extern kann dabei Folgendes bedeuten:

1. Eine beliebige URL außerhalb des lokalen Systems
2. Eine beliebige URL außerhalb der lokalen Netzwerkzone
3. Eine beliebige URL außerhalb des WAN, z. B. eine Internetadresse

Forward-Proxys sind in der Regel Services, die HTTP- oder HTTPS-Anforderungen unter einer bestimmten Adresse und an einem bestimmten Netzwerkport empfangen und danach folgende Aktionen ausführen:

1. In einigen Fällen wird die Anforderung entschlüsselt, der Inhalt überprüft und die daraufhin an das Ziel gesendete Anforderung erneut verschlüsselt.
2. Die Anforderung wird untersucht, wobei Anfragen basierend auf dem Hostnamen des Ziels oder des angeforderten Servers, dem URL-Inhalt, den Headern oder anderen Anforderungseigenschaften entweder abgelehnt oder zugelassen werden.
3. Falls zulässig, wird die Anforderung an die ursprünglich angeforderte URL weitergeleitet, damit eine Antwort zurückgegeben werden kann.
4. Bei Bedarf wird die Antwort vom Remote-Server untersucht und entweder unverändert zurückgegeben, bearbeitet oder die Anforderung aufgrund des Antwortinhalts abgebrochen.

Ein Forward-Proxy kann durch verschiedene Technologiemuster implementiert werden und abhängig vom Netzwerkaufbau und der Client-, Browser- oder Betriebssystemkonfiguration für Benutzer sichtbar oder transparent sein.

Überlegungen zu Forward-Proxys für ArcGIS

Viele ArcGIS-Softwarekomponenten senden Anforderungen an andere Komponenten oder Internetquellen, und die ordnungsgemäße Implementierung eines Forward-Proxys ist in diesen Fällen unerlässlich. ArcGIS ist bei entsprechender Konfiguration mit den meisten Forward-Proxy-Szenarien kompatibel. In einigen Fällen ist eine weitere Konfiguration erforderlich, Probleme im Zusammenhang mit Workflows werden jedoch in der Regel durch eine spezifischere Konfiguration des eigentlichen Proxys oder der Proxy-Einstellungen in der ArcGIS-Software gelöst. Authentifizierte Forward-Proxys werden unterstützt, wenn die einfache Angabe eines Benutzers und Kennworts die einzige Authentifizierungsanforderung darstellen.

• Für ArcGIS Pro wird der vom System definierte Forward-Proxy verwendet (in den Internetoptionen des Windows-Betriebssystems konfiguriert).
• ArcGIS Earth unterstützt die Konfiguration eines Proxys in der Datei mit den Verwaltungseinstellungen.
• Für mobile ArcGIS-Anwendungen wird der vom System definierte Proxy verwendet (in den Einstellungen des iOS- oder Android-Betriebssystems konfiguriert).
• Bei ArcGIS Enterprise-Komponenten muss möglicherweise jede Komponente einzeln konfiguriert werden, damit ein Forward-Proxy verwendet werden kann, wie in der Dokumentation zu ArcGIS Server und Portal for ArcGIS beschrieben.

Zugehörige Ressourcen:

• Portal for ArcGIS: Konfigurieren eines Forward-Proxyservers
• ArcGIS Server: Konfigurieren eines Forward-Proxyservers

Abhängig vom spezifischen Netzwerkdesign und den Proxy-Einstellungen für eine Software oder ein System dann es durch Forward-Proxys zu Konfigurationsproblemen kommen. Beachten Sie im Zweifelsfall die folgenden allgemeinen Leitlinien:

• Achten Sie bei der Konfiguration eines Forward-Proxys darauf, eng mit einem IT-Team zusammenzuarbeiten , um sich über die Auswirkungen im Klaren zu sein. Wenn bestimmte URLs blockiert oder nicht zugänglich sind oder kein Forward-Proxy für diese URLs erforderlich ist, kann dies Auswirkungen auf Ihre Proxy-Konfiguration oder die Einstellungen von “non_proxy_hosts” haben.
• Forward-Proxys werden im Allgemeinen nicht verwendet, um Ressourcen im “lokalen Netzwerk” eines Systems anzufordern, z. B. von anderen Servern und Services, die sich in derselben Domäne oder Unterdomäne des DNS und im selben WAN-Bereich befinden.
• Viele Forward-Proxys filtern ausgehende Anfragen basierend auf dem Hostnamen oder den Ziel-IP-Adressen. Bei Anforderungen, die von ArcGIS-Software an ArcGIS Online gesendet werden (z. B. Grundkarten im Rahmen eines Druckvorgangs), muss der Forward-Proxy den Zugriff auf diese URLs oder Pfade zulassen. Das Dokument Domain Requirements for ArcGIS Online im ArcGIS Trust Center enthält weitere Empfehlungen zu diesem Thema.
• Wenn Python-Prozesse beteiligt sind, müssen möglicherweise zusätzliche Überlegungen angestellt werden, um sicherzustellen, dass vom Python-Code ausgehende Anforderungen ordnungsgemäß über den Forward-Proxy gesendet werden. Dazu gehören Python Notebooks, ArcGIS Notebook Server und andere Bereitstellungen von Python-Code.
• Wenn der Forward-Proxy Datenverkehr entschlüsselt und erneut verschlüsselt, stellen Sie sicher, dass das Stammzertifikat für das vom Proxy verwendete TLS-Zertifikat von der Softwarekomponente, die die Anforderung sendet, als vertrauenswürdig eingestuft wird.