Reverse-Proxys im Jitterbit App Builder
Übersicht
In einigen Umgebungen kann App Builder hinter einem Reverse-Proxy bereitgestellt werden. Der Reverse-Proxy kann Details zur Client-Verbindung maskieren, einschließlich der Quell-IP-Adresse und der Angabe, ob die Verbindung sicher ist. Normalerweise speichern Proxy-Server die relevanten Informationen in benutzerdefinierten HTTP-Headern. Der De-facto-Standard hierfür ist X-Forwarded-For und verwandte Header.
Bei entsprechender Konfiguration kann App Builder Details zur ursprünglichen Verbindung aus benutzerdefinierten HTTP-Headern extrahieren. Dazu müssen Anwendungseinstellungen manuell zur Datei Web.config im Stammverzeichnis von App Builder hinzugefügt werden. Da jeder Proxyserver anders ist und benutzerdefinierte HTTP-Header gefälscht werden können, sind diese Einstellungen standardmäßig nicht konfiguriert.
Einstellungen
| Name | Beschreibung | Beispiel |
|---|---|---|
| ForwardedClientIpHeader | Client-IP-Adresse. | X-Forwarded-For |
| ForwardedSchemeHeader | Client-Verbindungsschema (z. B. HTTP oder HTTPS). | X-Forwarded-Proto |
| ForwardedHostHeader | Client-Host und optionale Port | X-Forwarded-Host |
| ForwardedPortHeader | Port der Clientverbindung (z. B. 80 oder 443) | X-Forwarded-Port |
Beispielkonfiguration
{
"ReverseProxy": {
"ForwardedClientIpHeader": "X-Forwarded-For",
"ForwardedSchemeHeader": "X-Forwarded-Proto",
"ForwardedHostHeader": "X-Forwarded-Host",
"ForwardedPortHeader": "X-Forwarded-Port"
}
}
Amazon Web Services
In einer Amazon Elastic Beanstalk-Umfeld fungieren Elastic Load Balancer (ELBs) als Reverse-Proxys und beenden HTTPS-Verbindungen. ELBs unterstützen die X-Forwarded-* Header. Bei der Bereitstellung in einer Elastic Beanstalk Umfeld wird App Builder automatisch mithilfe der Umfeld von Elastic Beanstalk konfiguriert.