ArcGIS Enterprise 正向代理配置——基于Squid普通正向代理实现

背景介绍
ArcGIS Enterprise要求对外以443和80端口的方式提供,然而,实际场景下,我们遇到一些用户由于安全策略和行政管理等各种原因,无法对外网开放80和443端口。针对这种场景,本篇探讨了基于squid正向代理在不对外暴露80和443端口的情况下实现对内网环境中ArcGIS Enterprise的访问。
整体部署架构图

环境配置概要
客户端:192.168.100.83 代理服务器(gissquid.esri.com):192.168.220.173 192.168.17.138 ArcGIS Enterprise(gisportal.esri.com): 192.168.17.139


备注: 1)为确保测试的准确性,客户端位于公司的100网段。客户端192.168.100.83和代理服务器的192.168.220.173相互可以访问 2)代理服务器仅暴露22和3128端口 3)考虑配置简单,内网环境下ArcGIS Enterprise机器本身防火墙不启用


代理服务器的安装和配置
4.1 安装squid
Redhat的系统光盘中自带了squid的安装包,配置本地yum源后,直接安装即可。
4.2 修改sysctl.conf文件,开启包转发
vi /etc/sysctl.conf


运行sysctl -p配置即时生效
4.3 修改 squid配置文件
vi /etc/squid/squid.conf

# And finally allow all other access to this proxy
http_access allow all

# Squid normally listens to port 3128, please modify it if needed
http_port 192.168.220.173:3128

# set the cache memory
cache_mem 2048 MB

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 2048 16 256

4.4 在代理服务器上仅新增开启3128端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

运行service iptables restart以即时生效。
4.5 修改hosts文件,添加代理服务器的ip和机器名的映射关系
192.168.220.173 gissquid.esri.com gissquid

4.6 根据配置文件重建缓存
squid -z


4.7 启动squid
运行squid 或/usr/sbin/squid启动。
客户端代理服务器设置和访问测试
5.1 在客户端机器上如下配置

5.2 通过访问ArcGIS Enterprise所在机器上的Portal地址检查发布的服务

总结
通过上述配置,实现了在无法对外提供80和443的情况下对内网环境中ArcGIS Enterprise的正常访问,解决了个别用户的疑难问题。当然,弊端也是显而易见的,所有访问Portal的用户都需要在浏览器中设置正向代理服务器。
文章来源:http://blog.csdn.net/zssai2015/article/details/77891854

0 个评论

要回复文章请先登录注册