Ir para o conteúdo

Proxies Reversos

Visão Geral

Em alguns ambientes, App Builder pode ser implantado atrás de um proxy reverso. O proxy reverso pode mascarar detalhes sobre a conexão do cliente, incluindo o endereço IP de origem e se a conexão é segura ou não. Normalmente, os servidores proxy preservam as informações pertinentes em cabeçalhos HTTP personalizados. O padrão de fato para isso é X-Forwarded-For e cabeçalhos relacionados.

Quando configurado adequadamente, App Builder pode extrair detalhes sobre a conexão original de cabeçalhos HTTP personalizados. Isso requer adicionar manualmente as configurações do aplicativo ao arquivo Web.config no App Builder diretório raiz. Como cada servidor proxy é diferente e cabeçalhos HTTP personalizados podem ser forjados, essas configurações não são definidas por padrão.

Configurações

Nome Descrição Exemplo
ForwardedClientIpHeader Endereço IP do cliente. X-Forwarded-For
ForwardedSchemeHeader Esquema de conexão do cliente (por exemplo, HTTP ou HTTPS). X-Forwarded-Proto
ForwardedHostHeader hospedar de conexão do cliente e número de porta opcional X-Forwarded-Host
ForwardedPortHeader Número da porta de conexão do cliente (por exemplo, 80 ou 443) X-Forwarded-Port

Exemplo de Configuração

{
  "ReverseProxy": {
    "ForwardedClientIpHeader": "X-Forwarded-For",
    "ForwardedSchemeHeader": "X-Forwarded-Proto",
    "ForwardedHostHeader": "X-Forwarded-Host",
    "ForwardedPortHeader": "X-Forwarded-Port"
  }
}

Serviços da Web da Amazon

Em um ambiente Amazon Elastic Beanstalk, os Elastic Load Balancers (ELBs) funcionam como proxies reversos, encerrando conexões HTTPS. Os ELBs oferecem suporte a X-Forwarded-* cabeçalhos. Quando implantado em um ambiente Elastic Beanstalk, App Builder será configurado automaticamente usando as propriedades do ambiente do Elastic Beanstalk.