リバースプロキシ

リバースプロキシは、クライアントからの要求を処理し、それらを必要なサーバーに転送し、その後、サーバーのIDを明らかにすることなく、サーバーの応答をクライアントに配信するプロキシサービスです。AD360にはリバースプロキシサーバーがバンドルされており、ハッカーが保持している重要なデータを見つけてアクセスし、悪用するのを防ぎます。

AD360では、コンテキストベースのリバースプロキシ、ポートベースのリバースプロキシ、またはその両方を有効にできます。 

コンテキストベースのリバースプロキシでは、AD360サーバーとそのコンポーネントがインストールされているサーバーのURLに一意のコンテキストパスを指定する必要があります。ユーザーがアクセスを要求するたびに、URLのコンテキストパスに基づいてそれぞれのサーバーに転送されます。エンドユーザーは、リソースにアクセスしているサーバーの詳細を知ることができません。

ポートベースのリバースプロキシを有効にする場合は、AD360とそのコンポーネントサーバーに固有のポート番号とプロトコルを選択する必要があります。この場合、サーバーの一意のポート番号は必須ですが、一意のプロトコルの指定はオプションです。ホスト名はすべてのサーバーで同じのままです。このような場合、リバースプロキシサーバーは、URLのポート番号とプロトコルに基づいて、ユーザー要求を適切なサーバーに転送します。

注意：AD360サーバーのホスト名は、リバースプロキシが有効になっている場合、コンポーネントのサーバーのホスト名として機能します。

リバースプロキシの有効化

コンテキストベースのリバースプロキシの構成

• 管理者としてAD360コンソールにログインします。
• [管理]→[管理]→[リバースプロキシ]に移動します。
• [コンテキストベース]タブをクリックし、[コンテキストベースのリバースプロキシを有効にする]チェックボックスをオンにします。
• [プロトコルとポート]ドロップダウンフィールドで、必要なプロトコルとポート番号を選択します。ポート番号が他のアプリケーションで使用されていないことを確認してください。
• ここで、AD360および統合された各コンポーネントについて、[コンテキスト]列の下にコンテキストパスを入力します。コンテキストパスは、各コンポーネントに固有である必要があります。
• AD360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
• [設定を保存]をクリックします。

ポートベースのリバースプロキシの構成

• 管理者としてAD360コンソールにログインします。
• [管理]→[管理]→[リバースプロキシ]に移動します。
• [ポートベース]タブをクリックし、[ポートベースのリバースプロキシを有効にする]チェックボックスをオンにします。
• [プロトコル]列で、AD360とそのコンポーネントのプロトコルを選択します。
• [ポート]列に、AD360とそのコンポーネントのポート番号を入力します。ポート番号は、サーバーごとに一意である必要があります。
• AD360とそのコンポーネントのアクセスURLを書き留めます。外部ユーザーはこれらのURLを使用して必要な製品にアクセスできます。
• [設定を保存]をクリックします。

リバースプロキシの無効化

必要に応じて、特定のコンポーネントのリバースプロキシを無効にすることができます。[アクション]列で、緑色のチェックマークアイコンをクリックして、リバースプロキシを無効にします。