Proxies Reversos
Visão Geral
Em alguns ambientes, App Builder pode ser implantado atrás de um proxy reverso. O proxy reverso pode mascarar detalhes sobre a conexão do cliente, incluindo o endereço IP de origem e se a conexão é segura ou não. Normalmente, os servidores proxy preservam as informações pertinentes em cabeçalhos HTTP personalizados. O padrão de fato para isso é X-Forwarded-For e cabeçalhos relacionados.
Quando configurado adequadamente, App Builder pode extrair detalhes sobre a conexão original de cabeçalhos HTTP personalizados. Isso requer adicionar manualmente as configurações do aplicativo ao arquivo Web.config no App Builder diretório raiz. Como cada servidor proxy é diferente e cabeçalhos HTTP personalizados podem ser forjados, essas configurações não são definidas por padrão.
Configurações
| Nome | Descrição | Exemplo |
|---|---|---|
| ForwardedClientIpHeader | Endereço IP do cliente. | X-Forwarded-For |
| ForwardedSchemeHeader | Esquema de conexão do cliente (por exemplo, HTTP ou HTTPS). | X-Forwarded-Proto |
| ForwardedHostHeader | hospedar de conexão do cliente e número de porta opcional | X-Forwarded-Host |
| ForwardedPortHeader | Número da porta de conexão do cliente (por exemplo, 80 ou 443) | X-Forwarded-Port |
Exemplo de Configuração
{
"ReverseProxy": {
"ForwardedClientIpHeader": "X-Forwarded-For",
"ForwardedSchemeHeader": "X-Forwarded-Proto",
"ForwardedHostHeader": "X-Forwarded-Host",
"ForwardedPortHeader": "X-Forwarded-Port"
}
}
Serviços da Web da Amazon
Em um ambiente Amazon Elastic Beanstalk, os Elastic Load Balancers (ELBs) funcionam como proxies reversos, encerrando conexões HTTPS. Os ELBs oferecem suporte a X-Forwarded-* cabeçalhos. Quando implantado em um ambiente Elastic Beanstalk, App Builder será configurado automaticamente usando as propriedades do ambiente do Elastic Beanstalk.