Reverse Proxy

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Die NComputing Virtual Appliance beinhaltet einen sogenannten "Reverse Proxy", der alle NoTouch-Center-URLs (/easyadmin/*) an NoTouch Center weiterleitet. Das klingt trivial, aber denken Sie daran, dass NoTouch Center eine separate Anwendung ist und sich vom Apache Webserver unterscheidet, auf dem die Virtual Appliance-Webkonsole läuft.

In der Vergangenheit verwendete NoTouch Center, eine eigenständige Anwendung, seine eigenen Ports 8080 und 8443. Jetzt, mit dem Reverse-Proxy, kann es 80 und 443 ohne zusätzliche Konfiguration verwenden. Mindestens ncomputingva 1.0-65 und NoTouch Center 4.1.27.35 oder höher sind notwendig, damit dies funktioniert.

VA-en-ReverseProxy-BlockDiagram.jpg

Intern läuft NoTouch Center noch auf 8080 und 8443, und wir bitten Sie, dies nicht zu ändern. Sie sollten lieber die Firewall-Konfiguration (VA) verwenden, um den Zugriff auf 8080 und 8443 von außen zu unterbinden. Tatsächlich werden neue VAs ab 20140912 diese restriktive Einstellung standardmäßig haben.

Daher sollten Sie die Portnummern des NoTouch Center nicht ändern müssen, es sei denn, Sie möchten wirklich, dass es auf Ihrem eigenen, nicht dem Standard entsprechenden Port ausgeführt wird. Bitte beachten Sie in diesem Fall, dass dies möglich, aber nicht unterstützt ist, und lesen Sie hier weiter: Portnummer ändern

Die Vorteile sind:

  • Extern sind die Portnummern 8080 und 8443 nicht mehr erforderlich.
    • Weniger Firewall-Konfiguration, weniger Gedanken über einen weiteren Port
  • "Verstecken" des NoTouch Centers hinter dem Apache bedeutet, dass ein Dienst auf der virtuellen Appliance weniger sichtbar ist.
  • Einfach zu bedienende Zugriffskontrolle über Firewall-Konfiguration (VA)
  • Keine Notwendigkeit mehr, die Portnummern selbst zu ändern (es sei denn, Sie wollen wirklich eine fremde Portnummer verwenden - die meisten Leute wollten einfach, dass es auf 443 läuft).

Mit der Firewall-Konfiguration (VA) können Sie auch unverschlüsselten Datenverkehr ganz einfach unterbinden. Blockieren Sie einfach den Port 80.

Hinweis: Der Reverse-Proxy ist ab NComputing VA Software Version 1.0-65 oder Build 20140912 und NoTouch Center 4.1.27.35 oder höher verfügbar. Wenn Sie NComputing VA mit Reverse-Proxy-Funktion zusammen mit einem alten NoTouch Center ohne Reverse-Proxy-Funktion verwenden, können Sie diese Funktionalität nicht nutzen. Wenn Sie versuchen, sich mit http://my-va/easyadmin oder dem HTTPS-Äquivalent (z.B. dem Link unter "Management") zu verbinden, können Style Sheets durcheinander geraten und Sie werden möglicherweise zu Localhost-Links umgeleitet. Es ist in Ordnung, eine solche Kombination zu verwenden, wenn Sie sich direkt mit http://my-va:8080/easyadmin oder https://my-va:8443/easyadmin verbinden.