リバースプロキシ
リバースプロキシは、クライアントからの要求を処理し、それらを必要なサーバーに転送し、その後、サーバーのIDを明らかにすることなく、サーバーの応答をクライアントに配信するプロキシサービスです。AD360にはリバースプロキシサーバーがバンドルされており、ハッカーが保持している重要なデータを見つけてアクセスし、悪用するのを防ぎます。
AD360では、コンテキストベースのリバースプロキシ、ポートベースのリバースプロキシ、またはその両方を有効にできます。
コンテキストベースのリバースプロキシでは、AD360サーバーとそのコンポーネントがインストールされているサーバーのURLに一意のコンテキストパスを指定する必要があります。ユーザーがアクセスを要求するたびに、URLのコンテキストパスに基づいてそれぞれのサーバーに転送されます。エンドユーザーは、リソースにアクセスしているサーバーの詳細を知ることができません。
ポートベースのリバースプロキシを有効にする場合は、AD360とそのコンポーネントサーバーに固有のポート番号とプロトコルを選択する必要があります。この場合、サーバーの一意のポート番号は必須ですが、一意のプロトコルの指定はオプションです。ホスト名はすべてのサーバーで同じのままです。このような場合、リバースプロキシサーバーは、URLのポート番号とプロトコルに基づいて、ユーザー要求を適切なサーバーに転送します。
注意:AD360サーバーのホスト名は、リバースプロキシが有効になっている場合、コンポーネントのサーバーのホスト名として機能します。
リバースプロキシの有効化
コンテキストベースのリバースプロキシの構成
- 管理者としてAD360コンソールにログインします。
- [管理]→[管理]→[リバースプロキシ]に移動します。
- [コンテキストベース]タブをクリックし、[コンテキストベースのリバースプロキシを有効にする]チェックボックスをオンにします。
- [プロトコルとポート]ドロップダウンフィールドで、必要なプロトコルとポート番号を選択します。ポート番号が他のアプリケーションで使用されていないことを確認してください。
- ここで、AD360および統合された各コンポーネントについて、[コンテキスト]列の下にコンテキストパスを入力します。コンテキストパスは、各コンポーネントに固有である必要があります。
- AD360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
- [設定を保存]をクリックします。
ポートベースのリバースプロキシの構成
- 管理者としてAD360コンソールにログインします。
- [管理]→[管理]→[リバースプロキシ]に移動します。
- [ポートベース]タブをクリックし、[ポートベースのリバースプロキシを有効にする]チェックボックスをオンにします。
- [プロトコル]列で、AD360とそのコンポーネントのプロトコルを選択します。
- [ポート]列に、AD360とそのコンポーネントのポート番号を入力します。ポート番号は、サーバーごとに一意である必要があります。
- AD360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
- [設定を保存]をクリックします。
リバースプロキシの無効化
必要に応じて、特定のコンポーネントのリバースプロキシを無効にすることができます。[アクション]列で、緑色のチェックマークアイコンをクリックして、リバースプロキシを無効にします。