Configurarea unui server proxy (instalare non-OCP)

TA poate fi configurat să ruleze în spatele unui server proxy, pentru a suporta echilibrarea încărcării și securitatea îmbunătățită.
Notă: După ce ați configurat utilizarea unui proxy, va fi acceptat doar URL-ul de proxy. URL-urile alternative (ip mașină etc) nu vor mai fi suportate.

Configurația TA

Trebuie să setați URL-ul accesibil din exterior la cele ale serverului proxy.
trebuie să faceți aceste modificări în fișierele .env și .env_orig.

• Deplasați-vă la locația de instalare și opriți TA_LOCAL

./launchTransformationAdvisor.sh
Alegeți Oprire Transformation Advisor din opțiunea de meniu

• Acum, actualizați configurația

  cd scripts
  vi .env
  

• Actualizați următoarele variabile cu valorile corespunzătoare, bazate pe serverul proxy

  • URL-ul [PROXY_URL]: The pe care ascultă serverul proxy. Trebuie să introduceți o valoare pentru acest placeholder.
  • Portul [PROXY_PORT]: The pe care ascultă serverul proxy. Trebuie să introduceți o valoare pentru acest placeholder.

TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]

vi .env_orig

• Actualizați următoarele variabile cu valorile corespunzătoare, bazate pe serverul proxy
  • URL-ul [PROXY_URL]: The pe care ascultă serverul proxy. Trebuie să introduceți o valoare pentru acest placeholder.
  • Portul [PROXY_PORT]: The pe care ascultă serverul proxy. Trebuie să introduceți o valoare pentru acest placeholder.

TA_LOCAL_PUBLIC_ACCESSIBLE_API_SERVER_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]
TA_PUBLIC_ACCESSIBLE_UI_URL=<protocol>://[PROXY_URL]:[PROXY_PORT]

• Dacă ați activat autentificarea, trebuie de asemenea să actualizați URI-ul callback

vi .security_config
TA_LOCAL_TA_AUTH_OIDC_CALLBACK_URI=<protocol>://[PROXY_URL]:[PROXY_PORT]/auth/callback

• Acum, porniți TA_LOCAL

./launchTransformationAdvisor.sh
Alegeți Pornire Transformation Advisor din opțiunea de meniu

Configurația serverului proxy

Pașii specifici pe care trebuie să îi urmați vor depinde de serverul proxy pe care îl utilizați.
Pentru ca TA_LOCAL să funcționeze, trebuie să vă asigurați că serverul proxy suportă următoarele:

• Proxy la portul UI (3000 sau 3443) și portul Advisor (2220)
• Pentru ca dimensiunea maximă de încărcare a fișierelor să fie suficient de mare pentru datele dumneavoastră, valoarea implicită recomandată este de 250MB
• Proxy-ul UI trebuie să suporte socket-uri web

• Dacă TLS este activat, trebuie să aveți suport pentru ssl și să vă configurați proxy-ul cu certificatul corespunzător

  Configurație eșantion pentru nginx

  În continuare, este prezentată o configurație eșantion, pentru a arăta care este configurarea minimă necesară pentru ngnix.
  În funcție de mediul dumneavoastră și cerințele specifice, poate fi necesară o configurare suplimentară.
  În acest exemplu:

  • Serverul proxy este disponibil la proxy.example.com
  • TA_LOCAL este disponibil la ta.example.com

Configurație non-TLS eșantion

 server {
    listen       3000;
    server_name  proxy.example.com;
    client_max_body_size 250M; #Max upload size

    location /lands_advisor/ {
      proxy_pass     http://ta.example.com:2220;
    }

    location / {
      proxy_pass     http://ta.example.com:3000;
      #Support websockets
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
  }

Configurație TLS eșantion

În acest eșantion, se presupune că proxy-ul a generat propriul certificat auto-semnat, memorat în snippet-uri

 server {
    listen 3443 ssl;

    include snippets/self-signed.conf;

    server_name proxy.example.com; client_max_body_size 250M; #Max upload size

    location /lands_advisor/ {
      proxy_pass     https://ta.example.com:2220;
    }

    location / {
      proxy_pass     https://ta.example.com:3443;
      #Support websockets
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
  }