Proxys de transfert

Un proxy de transfert est un type d’application proxy logicielle qui transfère et contrôle les requêtes « sortantes » envoyées d’un client vers un point de terminaison ou un serveur externe ou distant. Dans toute la diversité d’architectures d’applications et de configurations réseau, la définition de « sortant » peut varier considérablement, mais un proxy de transfert est généralement considéré comme un composant qui active, sécurise, contrôle ou refuse les demandes d’un client, d’un serveur ou d’un service vers des URL et des ressources externes. Externe peut signifier :

1. Toute URL en dehors du système local
2. Toute URL en dehors de la zone du réseau local
3. Toute URL en dehors du WAN, par exemple, les adresses Internet

Les proxys de transfert sont généralement des services qui reçoivent des requêtes HTTP ou HTTPS à une adresse et un port réseau spécifiques, et qui permettent de procéder aux opérations suivantes :

1. Dans certains cas, déchiffrement de la requête, inspection du contenu et rechiffrement de la requête suivante vers la destination
2. Inspection de la requête, parfois en refusant ou en autorisant les requêtes en fonction du nom d’hôte sur le serveur de destination ou demandé, du contenu de l’URL, des en-têtes ou d’autres propriétés de la requête
3. Si cela est autorisé, transfert de la requête à l’URL demandée à l’origine afin qu’une réponse puisse être renvoyée
4. Si nécessaire, inspection de la réponse à partir du serveur de suppression, puis renvoi de la réponse intacte, mise à jour de la réponse ou annulation de la requête en fonction du contenu de la réponse

Un proxy de transfert peut être implémenté par le biais de divers modèles technologiques et peut être visible ou transparent pour l’utilisateur en fonction de la conception du réseau et de la configuration du client, du navigateur ou du système d’exploitation.

Éléments à prendre en compte concernant les proxys de transfert pour ArcGIS

De nombreux composants logiciels ArcGIS envoient des requêtes à d’autres composants ou à des sources Internet, et l’implémentation appropriée d’un proxy de transfert, le cas échéant, est essentielle. ArcGIS, s’il est correctement configuré, peut être compatible avec la plupart des scénarios de proxy de transfert et, bien qu’une certaine configuration puisse être requise, les problèmes spécifiques au processus sont généralement résolus par une configuration plus spécifique du proxy lui-même ou de la configuration du proxy dans le logiciel ArcGIS. Les proxys de transfert authentifiés sont pris en charge si un utilisateur et un mot de passe de base sont les seules exigences d’authentification.

• Pour ArcGIS Pro, le proxy de transfert défini par le système est utilisé (configuré dans les options Internet du système d’exploitation Windows).
• ArcGIS Earth prend en charge la configuration d’un proxy dans le fichier de paramètres administratifs.
• Pour les applications mobiles ArcGIS, le proxy défini par le système est utilisé (configuré dans les paramètres du système d’exploitation iOS ou Android).
• Pour les composants ArcGIS Enterprise, il peut être nécessaire de configurer chaque composant séparément pour utiliser un proxy de transfert, comme indiqué dans la documentation ArcGIS Server et dans la documentation Portal for ArcGIS

Ressources associées :

• Portal for ArcGIS – Configurer un serveur proxy de transfert
• ArcGIS Server – Configurer un serveur proxy de transfert

Les proxys de transfert peuvent entraîner des problèmes de configuration, qui dépendent de la conception spécifique du réseau et des paramètres de proxy d’un logiciel ou d’un système, mais les conseils généraux suivants peuvent être utiles :

• Lors de la configuration d’un proxy de transfert, veillez à travailler en étroite collaboration avec une équipe informatique pour comprendre les implications. Si certaines URL sont bloquées ou inaccessibles, ou si un proxy de transfert n’est pas requis pour ces URL, cela peut affecter la configuration de votre proxy ou les paramètres non_proxy_hosts.
• Les proxys de transfert ne sont généralement pas utilisés pour demander des ressources sur le « réseau local » d’un système (par exemple, d’autres serveurs et services qui se trouvent dans le même domaine ou sous-domaine du DNS et dans la même zone d’un WAN).
• De nombreux proxys de transfert filtrent les requêtes sortantes en fonction du nom d’hôte ou des adresses IP de destination. Pour les demandes du logiciel ArcGIS à ArcGIS Online (par exemple, pour les fonds de carte dans le cadre d’un processus d’impression), le proxy de transfert doit autoriser l’accès à ces URL ou chemins. Le document Configuration requise des domaines pour ArcGIS Online, disponible sur ArcGIS Trust Center, fournit des recommandations supplémentaires à ce sujet.
• Lorsque des processus Python sont impliqués, des considérations supplémentaires peuvent être nécessaires pour s’assurer que le code Python réalise correctement les requêtes via le proxy de transfert. Cela inclut Python Notebooks, ArcGIS Notebook Server et d’autres déploiements de code Python.
• Si le proxy de transfert déchiffre et rechiffre le trafic, assurez-vous que le certificat racine du certificat TLS utilisé par le proxy est approuvé par le composant logiciel à l’origine de la requête.