Proxies inversos en Jitterbit App Builder
Descripción general
En algunos ambientes, App Builder puede desplegarse detrás de un proxy inverso el proxy inverso puede ocultar detalles sobre la conexión del cliente, incluyendo la dirección IP de origen y si la conexión es segura. Normalmente, los servidores proxy conservan la información pertinente en encabezados HTTP personalizados. El estándar de facto para esto es X-Forwarded-For y encabezados relacionados.
Si se configura correctamente, App Builder puede extraer detalles sobre la conexión original de los encabezados HTTP personalizados. Esto requiere agregar manualmente la configuración de la aplicación al archivo Web.config, en el directorio raíz de App Builder. Dado que cada servidor proxy es diferente y los encabezados HTTP personalizados pueden falsificarse, esta configuración no está configurada por defecto.
Ajustes
Nombre | Descripción | Ejemplo |
---|---|---|
EncabezadoIPdelClienteReenviado | Dirección IP del cliente | X-Reenviado-Para |
ForwardedSchemeHeader | Esquema de conexión del cliente (p. ej., HTTP o HTTPS). | X-Forwarded-Proto |
ForwardedHostHeader | alojar de conexión del cliente y número de puerto opcional | X-Forwarded-Host |
ForwardedPortHeader | Número de puerto de conexión del cliente (por ejemplo, 80 o 443) | X-Forwarded-Port |
Ejemplo de configuración
{
"ReverseProxy": {
"ForwardedClientIpHeader": "X-Forwarded-For",
"ForwardedSchemeHeader": "X-Forwarded-Proto",
"ForwardedHostHeader": "X-Forwarded-Host",
"ForwardedPortHeader": "X-Forwarded-Port"
}
}
Servicios web de Amazon
En un ambiente de Amazon Elastic Beanstalk, los balanceadores de carga elásticos (ELB) funcionan como servidores proxy inversos que finalizan las conexiones HTTPS. Los ELB admiten... X-Forwarded-*
Encabezados. Al desplegarse en un ambiente de Elastic Beanstalk, App Builder se configurará automáticamente mediante las propiedades del ambiente de Elastic Beanstalk.