Proxies Inversos
Descripción General
En algunos ambientes, App Builder puede desplegarse detrás de un proxy inverso. El proxy inverso puede ocultar detalles sobre la conexión del cliente, incluida la dirección IP de origen y si la conexión es segura o no. Por lo general, los servidores proxy conservan la información pertinente en encabezados HTTP personalizados. El estándar de facto para esto es X-Forwarded-For y encabezados relacionados.
Cuando se configura adecuadamente, App Builder puede extraer detalles sobre la conexión original de los encabezados HTTP personalizados. Para ello, es necesario agregar manualmente la configuración de la aplicación al archivo Web.config en el App Builder directorio raíz. Dado que cada servidor proxy es diferente y se pueden falsificar encabezados HTTP personalizados, estas configuraciones no están configuradas de manera predeterminada.
Ajustes
| Nombre | Descripción | Ejemplo |
|---|---|---|
| ForwardedClientIpHeader | Dirección IP del cliente. | X-Forwarded-For |
| ForwardedSchemeHeader | Esquema de conexión del cliente (por ejemplo, HTTP o HTTPS). | X-Forwarded-Proto |
| ForwardedHostHeader | alojar de conexión del cliente y número de puerto opcional | X-Forwarded-Host |
| ForwardedPortHeader | Número de puerto de conexión del cliente (por ejemplo, 80 o 443) | X-Forwarded-Port |
Ejemplo de Configuración
{
"ReverseProxy": {
"ForwardedClientIpHeader": "X-Forwarded-For",
"ForwardedSchemeHeader": "X-Forwarded-Proto",
"ForwardedHostHeader": "X-Forwarded-Host",
"ForwardedPortHeader": "X-Forwarded-Port"
}
}
Servicios Web de Amazon
En un ambiente de Amazon Elastic Beanstalk, los balanceadores de carga elásticos (ELB) funcionan como servidores proxy inversos que finalizan las conexiones HTTPS. Los ELB admiten la X-Forwarded-* encabezados. Cuando se implementa dentro de un ambiente Elastic Beanstalk, App Builder se configurará automáticamente utilizando las propiedades del ambiente de Elastic Beanstalk.