TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ

第14章 Webサービスの管理> 14.3 初期化ファイル(http.ini)の変更

14.3.16 [ReverseProxy]セクション

Webサービスをインターネットから利用する方法の一つに、DMZ内に配置されたリバースプロキシを経由して、TeamWARE OfficeのWebサービスにアクセスする方法があります。リバースプロキシは、イントラネットに配置されたTeamWARE Office Webサービスのサーバの代理として、そのサーバへの要求を中継するプロキシサーバです。そのため、インターネット側には中継先のTeamWARE Webサービスのホスト名(FQDN)ではなく、中継元のプロキシのホスト名(FQDN)が公開されます。

[ReverseProxy]セクションでは、特定IPアドレスからのリクエストに対する、レスポンスの変更方法を定義します。リバースプロキシ経由でWebサービスに直接アクセスしている場合で、本セクションおよびそのキーを指定することで、リバースプロキシを経由してもWebサービスを利用いただけるようになります。

  • InterstageSSO連携設定をしているWebサービス、またはWeb拡張機能はリバースプロキシを経由して利用することはできません。
  • 本機能で使用するリバースプロキシには、以下の機能が必要です。
    • マルチサーバで利用する場合は、バーチャルホスト機能が必要です。
    • 外部に対してhttps通信を行う場合には、SSL通信機能をサポートしていることが必要です。
  • なお本機能では、リバースプロキシでバーチャルディレクトリ機能を利用した運用には対応しておりません。

[ReverseProxy]セクションで指定できるキーは、以下の通りです。

RCookieDomainキーの省略値はインターネット側のFQDNです。RCookieDomainキーを省略した状態でTeamWARE Officeサーバを起動すると、初期化ファイルにインターネット側のFQDNを値としたキーが書き込まれます。リバースプロキシを使った運用を開始する前に必ずRCookieDomainキーの値を見直し、適切なドメイン名に変更してください。

以下の表は、レスポンス中のURL変換ルールを示しています。

  

[ReverseProxy]

セクションの

設定なし

[ReverseProxy]セクションの設定あり

リバースプロキシからのリクエスト

リバースプロキシ以外からのリクエスト

ホスト名(FQDN名)

Host_nameキー

中継元ホスト名にHost_nameキーの値が指定されたSubstituteRuleキーの中継先ホスト名

Host_nameキー

プロトコル名

Protocolキー

RProtocolキー

Protocolキー

ポート番号

Portキー

RPortキー

Portキー

Cookieドメイン

CookieDomainキー

RCookieDomainキー

CookieDomainキー

図14.3はリバースプロキシを含むシステムの構成例です。以降では、図14.3の構成を例に[ReverseProxy]セクションの設定方法を示します。

[図14.3 リバースプロキシを含むシステムの構成例]

図14.3は、イントラネット、DMZ、および、インターネットの3つのゾーンから構成されています。イントラネット内には、twdir.intra.in.comというディレクトリサーバ、twappl.intra.in.comというアプリケーションサーバ、および、端末2が存在します。DMZ内にはReversePoxyサーバ(IPアドレスは仮に10.10.10.10とします)が、インターネット内には端末1が存在します。

インターネット側から見えるTeamWARE Officeサーバの名前は、two1.inter.out.com とtwo2.inter.out.com で、それぞれがディレクトリサーバとアプリケーションサーバに対応しています。

これらの名前を用いて端末1からDMZ内のReverseProxyサーバにアクセスすると、ReverseProxyサーバがその要求を、twdir.intra.in.comまたは、twappl.intra.in.comに中継します。

なお、この構成例では、イントラネット内の端末2からは非暗号化通信のhttpプロトコルでアクセスし、インターネット内の端末1からは暗号化通信をするhttpsプロトコルでアクセスするものとします。さらに、イントラネット側のCookieドメインは .intra.in.com 、インターネット側は .inter.out.com とします。

図14.3の構成のための[ReverseProxy]セクションの設定を以下に示します。

[ReverseProxy]

RTarget = 10.10.10.10

RProtocol=https

RPort = 443

RCookieDomain = .inter.out.com

SubstituteRule = twdir.intra.in.com|two1.inter.out.com

SubstituteRule = twappl.intra.in.com|two2.inter.out.com


目次 索引 前ページ次ページ

Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors