Webサービスをインターネットから利用する方法の一つに、DMZ内に配置されたリバースプロキシを経由して、TeamWARE OfficeのWebサービスにアクセスする方法があります。リバースプロキシは、イントラネットに配置されたTeamWARE Office Webサービスのサーバの代理として、そのサーバへの要求を中継するプロキシサーバです。そのため、インターネット側には中継先のTeamWARE Webサービスがセットアップされたコンピュータのホスト名(Host_nameキーに指定した値)ではなく、中継元のプロキシの完全修飾ドメイン名(ホスト名.ドメイン名、FQDN)が公開されます。
[ReverseProxy]セクションでは、特定IPアドレスからのリクエストに対する、レスポンスの変更方法を定義します。リバースプロキシ経由でWebサービスに直接アクセスしている場合で、本セクションおよびそのキーを指定することで、リバースプロキシを経由してもWebサービスを利用できるようになります。
注意
InterstageSSO連携設定をしているWebサービス、またはWeb拡張機能はリバースプロキシを経由して利用することはできません。
本機能で使用するリバースプロキシには、以下の機能が必要です。
マルチサーバで利用する場合は、バーチャルホスト機能が必要です。
外部に対してhttps通信を行う場合には、SSL通信機能をサポートしていることが必要です。
本機能では、リバースプロキシでバーチャルディレクトリ機能を利用した運用には対応しておりません。
[ReverseProxy]セクションで指定できるキーは、以下の通りです。
RTargetキー
RTargetキーには、通常リバースプロキシのIPv4のIPアドレスを指定します。ここで指定したIPv4のIPアドレスからのリクエストに対するレスポンス中のWebサービス情報(ホスト名(Host_nameキーに指定した値)、ポート番号、プロトコル、Cookieドメイン)は、下記のキーの値により変換されます。
IPv4のIPアドレスには、最後に「*」をひとつだけ指定する方法も許されます。例えば、10.123.*と指定した場合は、10.123.のセグメントから送信されたすべてのリクエストを、変換の対象にすることが可能になります。
IPv6のIPアドレスからのリクエストに対するレスポンスを変換させる場合は「*」だけを指定して、すべてのIPアドレスを変換の対象とします。特定のIPv6のIPアドレスだけを対象として変換させることはできません。「*」だけを指定することにより、すべてのIPアドレスからのリクエストが変換されることになります。
IPv6のIPアドレスを利用する環境で、「イントラネット内の接続」と「インターネットからの接続」の双方から利用する場合は、Webサービスを複数プロセスで動作させてください。
「イントラネット内の接続」と「インターネットからの接続」はPortを分けます。「インターネットからの接続」用のPortでは、RTargetキーに「*」を指定して、レスポンスを変換するようにしてください。
Webサービスを複数プロセスで利用する場合は、“12.4 複数プロセスの利用”を参照してください。
なお、[ReverseProxy]セクションを指定する場合は、下記のすべてのキーを指定する必要があります。
RPortキー
RPortキーでは、[Host]セクションのPortキーを置き換える値を指定します。値は0~65535(ただし、25と25000~25010は除く)の範囲で指定します。
RProtocolキー
RProtocolキーでは、[Host]セクションのProtocolキーを置き換える値を指定します。値には"http"または"https"のいずれかを指定します。
RCookieDomainキー
RCookieDomainでは、[Security]セクションのCookieDomainキーを置き換える値を指定します。指定可能な文字は、1byte文字の、アルファベット(a-z,A-Z)・数字(0-9)・ドット(.)・ハイフン(-)のみです。
注意
RCookieDomainキーの省略値はインターネット側のFQDNです。RCookieDomainキーを省略した状態でTeamWARE Officeサーバを起動すると、初期化ファイルにインターネット側のFQDNを値としたキーが書き込まれます。リバースプロキシを使った運用を開始する前に必ずRCookieDomainキーの値を見直し、適切なドメイン名に変更してください。
SubstituteRuleキー
SubstituteRuleキーでは、そのサイトに存在するすべてのTeamWARE Webサービスがセットアップされたコンピュータのホスト名(Host_nameキーに指定した値)の変換ルールを記述します。本キーは最大12個まで指定可能です。
なお、指定した一つのキーの中継先ホスト名部には、[Host]セクションのHost_nameキーの値が指定されていなければなりません。
以下に書式を示します。
SubstituteRule = <中継先ホスト名>|<中継元ホスト名>
※初期化ファイルの1行に記述できる文字の長さは、511バイトまでです。
以下の表は、レスポンス中のURL変換ルールを示しています。
[ReverseProxy] | [ReverseProxy]セクションの設定あり | ||
|---|---|---|---|
リバースプロキシ | リバースプロキシ以外 | ||
ホスト名 | Host_nameキー | 中継元ホスト名にHost_nameキーの値が指定されたSubstituteRuleキーの中継先ホスト名 | Host_nameキー |
プロトコル名 | Protocolキー | RProtocolキー | Protocolキー |
ポート番号 | Portキー | RPortキー | Portキー |
Cookieドメイン | CookieDomainキー | RCookieDomainキー | CookieDomainキー |
以下の図は、リバースプロキシを含むシステムの構成例です。以降で、この構成を例にして[ReverseProxy]セクションの設定方法を示します。
図12.3 リバースプロキシを含むシステムの構成例
この例は、イントラネット、DMZ、および、インターネットの3つのゾーンから構成されています。イントラネット内には、twdir.intra.in.comというディレクトリサーバ、twappl.intra.in.comというアプリケーションサーバ、および、端末2が存在します。DMZ内にはReversePoxyサーバ(IPv4のIPアドレスは仮に10.10.10.10とします)が、インターネット内には端末1が存在します。
インターネット側から見えるTeamWARE Officeサーバの名前は、two1.inter.out.com とtwo2.inter.out.com で、それぞれがディレクトリサーバとアプリケーションサーバに対応しています。
これらの名前を用いて端末1からDMZ内のReverseProxyサーバにアクセスすると、ReverseProxyサーバがその要求を、twdir.intra.in.comまたは、twappl.intra.in.comに中継します。
なお、この構成例では、イントラネット内の端末2からは非暗号化通信のhttpプロトコルでアクセスし、インターネット内の端末1からは暗号化通信をするhttpsプロトコルでアクセスするものとします。さらに、イントラネット側のCookieドメインは .intra.in.com 、インターネット側は .inter.out.com とします。
上記構成のための[ReverseProxy]セクションの設定を以下に示します。
[ReverseProxy] |
