フォワード プロキシー

フォワード プロキシーは、ソフトウェア ベースのプロキシー アプリケーションの一種であり、クライアントから外部またはリモートのエンドポイントまたはサーバーに送信される「アウトバウンド」リクエストの転送および制御を行います。 さまざまなアプリケーション アーキテクチャーやネットワーク構成において、「アウトバウンド」の定義は大きく異なる場合がありますが、フォワード プロキシーは一般に、クライアント、サーバー、またはサービスから外部の URL やリソースへのリクエストを有効化、保護、制御、または拒否するコンポーネントと見なされます。 外部とは、次のいずれかです。

1. ローカル システムの外部にある任意の URL
2. ローカル ネットワーク ゾーンの外部にある任意の URL
3. WAN の外部にある任意の URL、たとえばインターネット アドレスなど

フォワード プロキシーは一般に、特定のアドレスとネットワーク ポートで HTTP または HTTPS リクエストを受信し、次のいずれかの動作を行うサービスです。

1. 場合によっては、リクエストを復号し、内容を検査して、宛先への後続のリクエストを再暗号化します。
2. リクエストを検査し、場合によっては宛先または要求されたサーバーのホスト名、URL の内容、ヘッダー、または他のリクエストのプロパティーに基づいてリクエストを拒否または許可します。
3. 許可される場合は、最初に要求された URL にリクエストを転送し、レスポンスを返せるようにします。
4. 必要に応じて、削除サーバーからのレスポンスを検査し、レスポンスの内容に基づいて、変更せずに返すか、レスポンスを編集するか、リクエストをキャンセルします。

フォワード プロキシーは、さまざまなテクノロジー パターンによって実装でき、ネットワーク設計とクライアント、ブラウザー、またはオペレーティング システムの構成に応じて、ユーザーの目に触れることも、透過的なこともあります。

ArcGIS のフォワード プロキシーに関する検討事項

多くの ArcGIS ソフトウェア コンポーネントは、他のコンポーネントやインターネット ソースにリクエストを送信するので、必要な場所にはフォワード プロキシーを適切に実装することが不可欠です。 ArcGIS は、適切に構成されていれば、ほとんどのフォワード プロキシー シナリオと互換性があります。多少の構成が必要な場合もありますが、ワークフロー固有の問題は通常、プロキシー自体、または ArcGIS ソフトウェア内のプロキシーを特定の構成にすることで解決されます。 認証済みフォワード プロキシーは、基本的なユーザーとパスワードが唯一の認証要件である場合にサポートされます。

• ArcGIS Pro では、システム定義のフォワード プロキシーが使用されます (Windows オペレーティング システムのインターネット オプションで構成)。
• ArcGIS Earth は、管理設定ファイルでのプロキシーの構成をサポートしています。
• ArcGIS モバイル アプリケーションの場合、システム定義のプロキシーが使用されます (iOS または Android オペレーティング システムの設定で構成)。
• ArcGIS Enterprise コンポーネントの場合、フォワード プロキシーを使用するために、各コンポーネントを個別に構成することが必要な場合があります (ArcGIS Server のドキュメントと Portal for ArcGIS のドキュメントで説明されています)。

関連リソース:

• Portal for ArcGIS – フォワード プロキシー サーバーの構成
• ArcGIS Server – フォワード プロキシー サーバーの構成

フォワード プロキシーは、ソフトウェアまたはシステムの特定のネットワーク設計とプロキシー設定に依存する構成上の問題を引き起こす可能性がありますが、次の一般的なガイダンスが役立つ場合があります。

• フォワード プロキシーを構成するときは、必ず IT チームと緊密に連携して、その影響を理解します。 特定の URL がブロックされているかアクセスできない場合、またはそれらの URL にフォワード プロキシーが必要ない場合は、そのことがプロキシー構成や non_proxy_hosts 設定に影響を与える可能性があります。
• フォワード プロキシーは一般に、システムの「ローカル ネットワーク」上のリソース (DNS の同じドメインまたはサブドメインや WAN の同じエリアにある、他のサーバーやサービスなど) を要求するためには使用されません。
• 多くのフォワード プロキシーは、ホスト名または宛先 IP アドレスに基づき、アウトバウンド リクエストをフィルタリングします。 ArcGIS ソフトウェアから ArcGIS Online へのリクエスト (たとえば、印刷プロセスの一部としてのベースマップ) の場合、フォワード プロキシーはそれらの URL またはパスへのアクセスを許可する必要があります。 ArcGIS Trust Center の「ArcGIS Online のドメイン要件」ドキュメントには、このトピックに関する追加の推奨事項が記載されています。
• Python プロセスが関係する場合は、Python コードがフォワード プロキシーを経由してリクエストを正しく行うよう、追加の検討事項が必要になる場合があります。 これには、Python Notebooks、ArcGIS Notebook Server、および他の Python コードのデプロイメントが含まれます。
• フォワード プロキシーがトラフィックを復号して再暗号化する場合、プロキシーによって使用される TLS 証明書のルート証明書が、リクエストを行うソフトウェア コンポーネントによって信頼されていることを確認してください。