フォワード プロキシーを構成するには、ArcGIS Enterprise Administrator API を使用して、セキュリティ構成の JSON を更新します。
- ArcGIS Enterprise Administrator Directory にサイン インします。
- [Security] → [Configuration] → [Update Configuration] の順にクリックします。
- お使いの環境に対応している値を次のパラメーターに指定します。
{ "httpProxyHost": "forwardproxy.example.com", "httpsProxyHost": "forwardproxy.example.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.example.com" }- httpProxyHost と httpsProxyHost は、フォワード プロキシーのコンピューター名または IP アドレスをポイントしている必要があります。
- httpProxyPort と httpsProxyPort は、フォワード プロキシーのリスニング ポート番号である必要があります。
- httpProxyUser、httpsProxyUser、httpProxyPassword、および httpsProxyPassword は、オプション パラメーターであり、フォワード プロキシーで認証が必要とされる場合に必要となります。
- nonProxyHosts には、外部 ArcGIS Enterprise URL のドメイン名を、プロキシーを経由してはならないホスト名または IP アドレスと共に含める必要があります。 複数のコンピューターおよびドメイン アイテムは、次のようにパイプ文字 (|) で区切られます。
"nonProxyHosts": "portal.example.com|*.example.com"
- [Update Security Configuration] をクリックして、更新したパラメーターを保存します。
保存後に、arcgis-rest-portal、arcgis-rest-administrator-api、すべてのユーティリティーおよびシステム サービス ポッドを含む多数のポッドが自動的に再起動します。 フォワード プロキシーの変更が必ず各ポッドに適用されるようにするために、ユーザーが公開した他のすべての GIS サービスを再起動することをおすすめします。
フォワード プロキシー サーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。 ArcGIS Enterprise がフォワード プロキシーを正しく操作しているように見えない場合は、プロキシー サーバーがトラフィックを暗号化解除してから再暗号化している可能性があります。 トラフィックを復号するプロキシー サーバーは、ルート証明機関を使用して証明書を提供します。 ArcGIS Enterprise は、デフォルトでルート証明機関を信頼しないため、証明書をインポートする必要があります。 詳細については、「証明書のインポート」をご参照ください。