プロキシサーバーの設定(非OCPインストール)

オンラインで編集

Application Modernization Accelerator プロキシサーバー経由で動作するよう設定可能であり、負荷分散と強化されたセキュリティをサポートします。

注記: プロキシを使用するように設定すると、プロキシのみがサポート URL されます。 代替URL(マシンIPなど)は今後サポートされません。

Application Modernization Accelerator 構成

オンラインで編集

外部からアクセス可能な設定を URL プロキシサーバーのものに設定する必要があります。 これらの変更は .env.env_orig ファイルで行ってください。

  • インストール先へ移動し、AMA_LOCALを停止してください。
./launch.sh
Choose Stop Application Modernization Accelerator from the menu option
  • 設定を更新してください。
cd scripts
vi .env
  • プロキシサーバーに基づいて、以下の変数を適切な値で更新してください
    • [PROXY_URL]: プロキシサーバーが待機している URL URL。 このプレースホルダーに値を入力する必要があります。
    • [PROXY_PORT]: プロキシサーバーが待機しているポート番号。 このプレースホルダーに値を入力する必要があります。
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]  
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]  
 
vi .env_orig
  • プロキシサーバーに基づいて、以下の変数を適切な値で更新してください
    • [PROXY_URL]: プロキシサーバーが待機している URL URL。 このプレースホルダーに値を入力する必要があります。
    • [PROXY_PORT]: プロキシサーバーが待機しているポート番号。 このプレースホルダーに値を入力する必要があります。
TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT] 
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
  • 認証を有効にしている場合は、コールバックURIも更新する必要があります
vi .security_config
TA_LOCAL_TA_AUTH_OIDC_CALLBACK_URI=<protocol>://[PROXY_URL]:[PROXY_PORT]/auth/callback
  • では、AMA_LOCAL を開始します。
./launch.sh
Choose Start Application Modernization Accelerator from the menu option

プロキシー・サーバーの構成

オンラインで編集

必要な具体的な手順は、使用しているプロキシサーバーによって異なります。 AMA_LOCALが機能するためには、プロキシサーバーが以下をサポートしていることを確認する必要があります:

  • UIポート(3000または3443)およびアドバイザーポート(2220)へのプロキシ
  • ファイルの最大アップロードサイズは、データに十分な大きさである必要があります。推奨されるデフォルト値は 250MB
  • UIプロキシはWebソケットをサポートする必要があります
  • TLS が有効化されている場合、 SSL をサポートし、適切な証明書でプロキシを設定する必要があります。

nginx のサンプル設定

オンラインで編集

nginxに必要な最小構成を示すサンプル設定を以下に示します。 具体的な環境と要件に基づいて、追加の設定を適用する必要があります。

この例では:- プロキシサーバーは で利用可能です- proxy.example.com AMA_LOCAL は で利用可能です ta.example.com

サンプルの非 TLS 構成

オンラインで編集
server {
   listen       3000;
   server_name  proxy.example.com;
   client_max_body_size 250M; #Max upload size
   
   location /lands_advisor/ {
     proxy_pass     http://ta.example.com:2220;
   }

   location / {
     proxy_pass     http://ta.example.com:3000; 
     #Support websockets
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
   }
 }

TLS 設定例

オンラインで編集

このサンプルでは、プロキシが自身の自己署名証明書を生成し、それがスニペットに保存されていることを前提としています。

server {
   listen       3443 ssl;
   
   include snippets/self-signed.conf;
   
   server_name  proxy.example.com;
   client_max_body_size 250M; #Max upload size
   
   location /lands_advisor/ {
     proxy_pass     https://ta.example.com:2220;
   }

   location / {
     proxy_pass     https://ta.example.com:3443; 
     #Support websockets
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
   }
 }

この self-signed.conf ファイルは、証明書と鍵の場所を参照しています。 これはサンプル self-signed.conf ファイルです。

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;