ArcGIS Enterprise 正向代理配置——基于Squid普通正向代理实现
分享
背景介绍
ArcGIS Enterprise要求对外以443和80端口的方式提供,然而,实际场景下,我们遇到一些用户由于安全策略和行政管理等各种原因,无法对外网开放80和443端口。针对这种场景,本篇探讨了基于squid正向代理在不对外暴露80和443端口的情况下实现对内网环境中ArcGIS Enterprise的访问。
整体部署架构图
环境配置概要
客户端:192.168.100.83 代理服务器(gissquid.esri.com):192.168.220.173 192.168.17.138 ArcGIS Enterprise(gisportal.esri.com): 192.168.17.139
代理服务器的安装和配置
4.1 安装squid
Redhat的系统光盘中自带了squid的安装包,配置本地yum源后,直接安装即可。
4.2 修改sysctl.conf文件,开启包转发
运行sysctl -p配置即时生效
4.3 修改 squid配置文件
4.4 在代理服务器上仅新增开启3128端口
运行service iptables restart以即时生效。
4.5 修改hosts文件,添加代理服务器的ip和机器名的映射关系
4.6 根据配置文件重建缓存
4.7 启动squid
运行squid 或/usr/sbin/squid启动。
客户端代理服务器设置和访问测试
5.1 在客户端机器上如下配置
5.2 通过访问ArcGIS Enterprise所在机器上的Portal地址检查发布的服务
总结
通过上述配置,实现了在无法对外提供80和443的情况下对内网环境中ArcGIS Enterprise的正常访问,解决了个别用户的疑难问题。当然,弊端也是显而易见的,所有访问Portal的用户都需要在浏览器中设置正向代理服务器。
文章来源:http://blog.csdn.net/zssai2015/article/details/77891854
ArcGIS Enterprise要求对外以443和80端口的方式提供,然而,实际场景下,我们遇到一些用户由于安全策略和行政管理等各种原因,无法对外网开放80和443端口。针对这种场景,本篇探讨了基于squid正向代理在不对外暴露80和443端口的情况下实现对内网环境中ArcGIS Enterprise的访问。
整体部署架构图
环境配置概要
客户端:192.168.100.83 代理服务器(gissquid.esri.com):192.168.220.173 192.168.17.138 ArcGIS Enterprise(gisportal.esri.com): 192.168.17.139
备注: 1)为确保测试的准确性,客户端位于公司的100网段。客户端192.168.100.83和代理服务器的192.168.220.173相互可以访问 2)代理服务器仅暴露22和3128端口 3)考虑配置简单,内网环境下ArcGIS Enterprise机器本身防火墙不启用
代理服务器的安装和配置
4.1 安装squid
Redhat的系统光盘中自带了squid的安装包,配置本地yum源后,直接安装即可。
4.2 修改sysctl.conf文件,开启包转发
vi /etc/sysctl.conf
运行sysctl -p配置即时生效
4.3 修改 squid配置文件
vi /etc/squid/squid.conf
# And finally allow all other access to this proxy
http_access allow all
# Squid normally listens to port 3128, please modify it if needed
http_port 192.168.220.173:3128
# set the cache memory
cache_mem 2048 MB
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 2048 16 256
4.4 在代理服务器上仅新增开启3128端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
运行service iptables restart以即时生效。
4.5 修改hosts文件,添加代理服务器的ip和机器名的映射关系
192.168.220.173 gissquid.esri.com gissquid
4.6 根据配置文件重建缓存
squid -z
4.7 启动squid
运行squid 或/usr/sbin/squid启动。
客户端代理服务器设置和访问测试
5.1 在客户端机器上如下配置
5.2 通过访问ArcGIS Enterprise所在机器上的Portal地址检查发布的服务
总结
通过上述配置,实现了在无法对外提供80和443的情况下对内网环境中ArcGIS Enterprise的正常访问,解决了个别用户的疑难问题。当然,弊端也是显而易见的,所有访问Portal的用户都需要在浏览器中设置正向代理服务器。
文章来源:http://blog.csdn.net/zssai2015/article/details/77891854
0 个评论
发起人
推荐内容
- ArcGIS Pro 2.4向独立server发布服务步骤
- Linux上安装ArcGIS Enterprise超详细教程——以Redhat7.2上安装ArcGIS Enterprise 10.5为例
- ArcGIS for Server 10.x 许可授权手册
- Portal for ArcGIS 10.X许可授权手册 (Windows版)
- arcgis server 无法手动删除切片
- ArcGIS for Server内置JS Viewer的离线部署和配置
- Linux上安装ArcGIS for Server超详细教程——以Redhat6.5上安装ArcGIS for Server 10.3.1为例
- 如何创建Geometry Service?
- 地图服务优化策略
相关问题
- 如何优雅的使用ArcGIS知乎?
- 建设ArcGIS知乎平台的目和意义?
- ArcGIS知乎社区改进意见征集
- 【抽奖结果已出】ArcGIS知乎社区活动 之 你不知道的地理空间革命【转发分享有奖】【附奖品寄送照片】
- 苹果系统下可以使用arcgis 吗?
- arcgis版本兼容性
- 请问ArcGIS适合在局域网内用javaweb做二次开发吗?
- ArcGIS 知乎社区活动 之 字幕组加鸡腿暨KBP字幕组招新【获奖名单公布与优秀作品展示】
- 请问大神们,怎么用ArcGIS做城镇间经济联系强度的图?
- ArcGIS如何求栅格图像的“质心”
- 在Visual studio 2015 中使用 Arcgis API for JavaScript v3.16 如何实现代码智能提示?