TeamWARE Office 200X V2.0 管理者ガイド |
目次
索引
![]() ![]() |
第14章 Webサービスの管理 | > 14.3 初期化ファイル(http.ini)の変更 |
Webサービスをインターネットから利用する方法の一つに、DMZ内に配置されたリバースプロキシを経由して、TeamWARE OfficeのWebサービスにアクセスする方法があります。リバースプロキシは、イントラネットに配置されたTeamWARE Office Webサービスのサーバの代理として、そのサーバへの要求を中継するプロキシサーバです。そのため、インターネット側には中継先のTeamWARE Webサービスのホスト名(FQDN)ではなく、中継元のプロキシのホスト名(FQDN)が公開されます。
[ReverseProxy]セクションでは、特定IPアドレスからのリクエストに対する、レスポンスの変更方法を定義します。リバースプロキシ経由でWebサービスに直接アクセスしている場合で、本セクションおよびそのキーを指定することで、リバースプロキシを経由してもWebサービスを利用いただけるようになります。
|
[ReverseProxy]セクションで指定できるキーは、以下の通りです。
RCookieDomainキーの省略値はインターネット側のFQDNです。RCookieDomainキーを省略した状態でTeamWARE Officeサーバを起動すると、初期化ファイルにインターネット側のFQDNを値としたキーが書き込まれます。リバースプロキシを使った運用を開始する前に必ずRCookieDomainキーの値を見直し、適切なドメイン名に変更してください。 |
以下の表は、レスポンス中のURL変換ルールを示しています。
|
[ReverseProxy] |
[ReverseProxy]セクションの設定あり |
|
リバースプロキシからのリクエスト |
リバースプロキシ以外からのリクエスト |
||
ホスト名 |
Host_nameキー |
中継元ホスト名にHost_nameキーの値が指定されたSubstituteRuleキーの中継先ホスト名 |
Host_nameキー |
プロトコル名 |
Protocolキー |
RProtocolキー |
Protocolキー |
ポート番号 |
Portキー |
RPortキー |
Portキー |
Cookie |
CookieDomainキー |
RCookieDomainキー |
CookieDomainキー |
図14.3はリバースプロキシを含むシステムの構成例です。以降では、図14.3の構成を例に[ReverseProxy]セクションの設定方法を示します。
図14.3は、イントラネット、DMZ、および、インターネットの3つのゾーンから構成されています。イントラネット内には、twdir.intra.in.comというディレクトリサーバ、twappl.intra.in.comというアプリケーションサーバ、および、端末2が存在します。DMZ内にはReversePoxyサーバ(IPアドレスは仮に10.10.10.10とします)が、インターネット内には端末1が存在します。
インターネット側から見えるTeamWARE Officeサーバの名前は、two1.inter.out.com とtwo2.inter.out.com で、それぞれがディレクトリサーバとアプリケーションサーバに対応しています。
これらの名前を用いて端末1からDMZ内のReverseProxyサーバにアクセスすると、ReverseProxyサーバがその要求を、twdir.intra.in.comまたは、twappl.intra.in.comに中継します。
なお、この構成例では、イントラネット内の端末2からは非暗号化通信のhttpプロトコルでアクセスし、インターネット内の端末1からは暗号化通信をするhttpsプロトコルでアクセスするものとします。さらに、イントラネット側のCookieドメインは .intra.in.com 、インターネット側は .inter.out.com とします。
図14.3の構成のための[ReverseProxy]セクションの設定を以下に示します。
[ReverseProxy] RTarget = 10.10.10.10 RProtocol=https RPort = 443 RCookieDomain = .inter.out.com SubstituteRule = twdir.intra.in.com|two1.inter.out.com SubstituteRule = twappl.intra.in.com|two2.inter.out.com |
目次
索引
![]() ![]() |