Прямые прокси-серверы

Прямой прокси-сервер — это тип программного прокси-приложения, которое пересылает и контролирует «исходящие» запросы, отправляемые клиентом на внешнюю или удаленную конечную точку или сервер. В широком спектре архитектур приложений и сетевых конфигураций определения термина «исходящий» может быть различными, но прямой прокси обычно рассматривается как компонент, который обеспечивает, защищает, контролирует или отклоняет запросы от клиента, сервера или сервиса к внешним URL-адресам и ресурсам. Внешний может означать:

1. Любой URL за пределами локальной системы
2. Любой URL за пределами зоны локальной сети
3. Любой URL-адрес за пределами глобальной сети, например, интернет-адреса

Прямые прокси — это, как правило, сервисы, которые получают запросы HTTP или HTTPS по определенному адресу и сетевому порту и переходят к:

1. В некоторых случаях необходимо расшифровать запрос, проверить его содержание и повторно зашифровать последующий запрос до места назначения
2. Проверяйте запрос, иногда отклоняя или разрешая запросы на основе имени хоста конечного или запрашиваемого сервера, содержимого URL-адреса, заголовков или других свойств запроса.
3. Если это разрешено, перенаправьте запрос на первоначально запрошенный URL, чтобы можно было вернуть ответ
4. При необходимости проверьте ответ с сервера удаления и верните его без изменений, отредактируйте ответ или отмените запрос на основе содержимого ответа

Прямой прокси-сервер может быть реализован с помощью различных технологических шаблонов и может быть видимым или прозрачным для пользователя в зависимости от структуры сети и конфигурации клиента, браузера или операционной системы.

Рекомендации, касающиеся прямого прокси-сервера для ArcGIS

Многие программные компоненты ArcGIS делают запросы к другим компонентам или к интернет-источникам, и правильная реализация прямого прокси, где это требуется, имеет важное значение. ArcGIS при правильной настройке может быть совместим с большинством сценариев прямого прокси-сервера, и хотя может потребоваться некоторая настройка, проблемы, связанные с рабочим процессом, обычно решаются путем специфической настройки самого прокси или конфигурации прокси-сервера в программном обеспечении ArcGIS. Аутентифицированные прокси-серверы поддерживаются в том случае, если единственным требованием для аутентификации является наличие обычного пользователя и пароля.

• Для ArcGIS Pro используется системный прокси-сервер (настроенный в Опциях интернета операционной системы Windows).
• ArcGIS Earth поддерживает настройку прокси-сервера в файле административных настроек.
• Для мобильных приложений ArcGIS используется системный прокси-сервер (настроенный в установках операционной системы iOS или Android).
• Для компонентов ArcGIS Enterprise может потребоваться отдельная настройка каждого компонента для использования прямого прокси, как описано в документации ArcGIS Server и Portal for ArcGIS

Сопутствующие ресурсы:

• Portal for ArcGIS – Настройка прямого прокси-сервера
• ArcGIS Server – Настройка прямого прокси-сервера

Прямые прокси-серверы могут создавать проблемы с настройкой, которые зависят от конкретной структуры сети и настроек прокси-сервера для программного обеспечения или системы, но следующие общие рекомендации могут быть полезны:

• При настройке прямого прокси-сервера советуем тесно сотрудничать с ИТ-командой, чтобы лучше понять последствия выполняемых действий. Если определенные URL заблокированы или недоступны, или для них не требуется прокси-сервер, это может повлиять на конфигурацию прокси-сервера или non_proxy_hosts настройки.
• Прямые прокси обычно не используются для запроса ресурсов в «локальной сети» системы — например, других серверов и сервисов, которые находятся в том же домене или поддомене DNS и в той же области глобальной сети.
• Многие приямые прокси-серверы фильтруют исходящие запросы исходя из имени хоста или IP-адресов назначения. Для запросов из программного обеспечения ArcGIS к ArcGIS Online (например, для базовых карт в процессе печати) прямой прокси должен разрешать доступ к этим URL-адресам или путям. Документ Требования к домену для ArcGIS Online на сайте ArcGIS Trust Center содержит дополнительные рекомендации по этой теме.
• Когда задействованы процессы Python, могут потребоваться следовать дополнительным рекомендациям, чтобы убедиться в том, что код Python правильно выполняет запросы через прокси-сервер. Это Python Notebooks, ArcGIS Notebook Server и другие развертывания кода Python.
• Если прямой прокси-сервер расшифровывает и повторно шифрует трафик, убедитесь, что программный компонент, отправляющий запрос, доверяет корневому сертификату для сертификата TLS, используемого прокси-сервером.