Configuración de un servidor proxy (instalación no OCP)
Transformation Advisor puede configurarse para ejecutarse detrás de un servidor proxy con el fin de soportar el equilibrio de carga y mejorar la seguridad.
Transformation Advisor configuración
Debe establecer el URL accesible externamente para los del servidor proxy. Debe realizar estos cambios en los archivos .env y .env_orig.
- Vaya al lugar de instalación y detenga TA_LOCAL.
./launch.sh
Choose Stop Transformation Advisor from the menu option
- Ahora actualice la configuración.
cd scripts
vi .env
- Actualice las variables siguientes con los valores adecuados basados en el servidor proxy
- [PROXY_URL] : La dirección URL en la que escucha el servidor proxy. Debe especificar un valor para este marcador de posición.
- [PROXY_PORT]: El puerto en el que escucha el servidor proxy. Debe especificar un valor para este marcador de posición.
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
vi .env_orig
- Actualice las variables siguientes con los valores adecuados basados en el servidor proxy
- [PROXY_URL] : La dirección URL en la que escucha el servidor proxy. Debe especificar un valor para este marcador de posición.
- [PROXY_PORT]: El puerto en el que escucha el servidor proxy. Debe especificar un valor para este marcador de posición.
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
- Si ha habilitado la autenticación, también debe actualizar el URI de devolución de llamada
vi .security_config
TA_LOCAL_TA_AUTH_OIDC_CALLBACK_URI=<protocol>://[PROXY_URL]:[PROXY_PORT]/auth/callback
- Ahora inicia TA_LOCAL.
./launch.sh
Choose Start Transformation Advisor from the menu option
Configuración del servidor proxy
Los pasos específicos que necesita realizar dependerán del servidor proxy que esté utilizando. Para que TA_LOCAL funcione, debe asegurarse de que el servidor proxy da soporte a lo siguiente:
- Proxy para el puerto de interfaz de usuario (3000 o 3443) y el puerto de Advisor (2220)
- Tamaño máximo de carga para que los archivos sean lo suficientemente grandes para los datos, el valor predeterminado recomendado es 250 MB
- El proxy de IU debe dar soporte a sockets web
- Si TLS está activado debe soportar SSL y configurar su proxy con el certificado apropiado.
Configuración de ejemplo para nginx
Aquí se proporciona un ejemplo de configuración para mostrar la configuración mínima que se requiere para nginx. La configuración adicional debe aplicarse en función de su entorno y requisitos específicos.
En este ejemplo: - El servidor proxy está disponible en proxy.example.com - TA_LOCAL está disponible en ta.example.com
Configuración de ejemplo no TLS
server {
listen 3000;
server_name proxy.example.com;
client_max_body_size 250M; #Max upload size
location /lands_advisor/ {
proxy_pass http://ta.example.com:2220;
}
location / {
proxy_pass http://ta.example.com:3000;
#Support websockets
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Configuración de TLS de ejemplo
Este ejemplo asume que el proxy ha generado su propio certificado autofirmado almacenado en fragmentos.
server {
listen 3443 ssl;
include snippets/self-signed.conf;
server_name proxy.example.com;
client_max_body_size 250M; #Max upload size
location /lands_advisor/ {
proxy_pass https://ta.example.com:2220;
}
location / {
proxy_pass https://ta.example.com:3443;
#Support websockets
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
El archivo self-signed.conf hace referencia a la ubicación del certificado y la clave. Este es un ejemplo de archivo self-signed.conf.
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;