Web プロキシの使用
SUN 以外の Web プロキシを使用して HTTP リソースにアクセスするように、ゲートウェイを設定できます。Web プロキシは、クライアントとインターネットの間に設置されます。
Web プロキシの設定
ドメインおよびサブドメインごとに異なるプロキシを使用できます。これらのエントリから、特定のドメインの特定のサブドメインへのアクセスに使用するプロキシがゲートウェイに伝えられます。ゲートウェイで指定したプロキシ設定は次のように機能します。
-
ゲートウェイサービスの「ドメインとサブドメインのプロキシ」フィールドで、必要なプロキシとドメインおよびサブドメインのリストを作成します。
-
「プロキシを使用する」オプションを選択すると、次のような設定になります。
-
指定されたホストに、「ドメインとサブドメインのプロキシ」フィールドで指定したプロキシが使用されます。
-
「ドメインとサブドメインのプロキシ」リストで指定したドメインとサブドメイン内の、特定の URL に直接接続できるようにするには、「Web プロキシを使用しない URL」フィールドにその URL を指定します。
「プロキシを使用する」オプションを選択しない場合は、次のような設定になります。
-
「ドメインとサブドメインのプロキシ」フィールドで指定したドメインとサブドメイン内の特定の URL にプロキシを使用するには、「Web プロキシを使用しない URL」リストにその URL を指定します。
「プロキシを使用する」オプションが無効になっていても、「Web プロキシを使用する URL」リスト内の URL への接続にはプロキシが使用されます。これらの URL のプロキシは、「ドメインとサブドメインのプロキシ」リストから取得されます。
次の図は、ゲートウェイサービスのプロキシ設定に基づいて Web プロキシ情報が解決される手順を示しています。
「Web プロキシの設定」では、「プロキシを使用する」が選択され、「Web プロキシを使用しない URL」リストに要求された URL が含まれている場合、ゲートウェイは指定されたホストに直接接続します。
「プロキシを使用する」が選択され、「Web プロキシを使用しない URL」リストに要求された URL が含まれていない場合、ゲートウェイは指定されたプロキシを経由してホストに接続します。プロキシが指定されている場合は、「ドメインとサブドメインのプロキシ」リスト内でプロキシが検索されます。
「プロキシを使用する」が無効で、「Web プロキシを使用する URL」リストに要求された URL が含まれている場合、ゲートウェイは「ドメインとサブドメインのプロキシ」リストのプロキシ情報を使用して目的のホストに接続します。
「プロキシを使用する」が無効で、「Web プロキシを使用する URL」リストに要求された URL が含まれていない場合、ゲートウェイは指定されたホストに直接接続します。
前述したいずれの条件も満たさず、直接接続が不可能な場合は、ゲートウェイは接続不可を伝えるエラーを表示します。
-
注 –
標準のポータルデスクトップのブックマークチャネルを通じて URL にアクセスする場合、前述したいずれの条件にも合わない場合は、ゲートウェイはブラウザにリダイレクトを送信します。ブラウザは独自のプロキシ設定を使用して URL にアクセスします。
構文
domainname [web_proxy1:port1]|subdomain1 [web_proxy2:port2]| |
例
sesta.com wp1:8080|red wp2:8080|yellow|* wp3:8080 |
各表記の意味は次のとおりです。
sesta.com はドメイン名、wp1 はポート 8080 にアクセスするプロキシです。
red はサブドメイン、wp2 はポート 8080 にアクセスするプロキシです。
yellow はサブドメインです。プロキシが指定されていないため、ドメインに指定されたプロキシ、つまりポート 8080 の wp1 が使用されます。
* は、ほかのすべてのサブドメインがポート 8080 で wp3 を使用する必要があることを表します。
注 –
デフォルトでは、ポートを指定しない場合ポート 8080 が使用されます。
Web プロキシ情報の処理
クライアントが特定の URL へのアクセスを試みると、URL のホスト名が「ドメインとサブドメインのプロキシ」リスト内のエントリと照合されます。指定されたホスト名でもっとも長いサフィックスに一致するエントリが選ばれます。たとえば、ホスト名 host1.sesta.com が要求されているとします。一致するエントリが見つかるまで、次の検索が順に行われます。
-
「ドメインとサブドメインのプロキシ」リストで host1.sesta.com がスキャンされます。一致するエントリが見つかると、このエントリに指定されたプロキシがホストの接続に使用されます。
-
見つからなかった場合、リストで *.sesta.com がスキャンされます。エントリが見つかると、対応するプロキシが使用されます。
-
見つからなかった場合、リストで sesta.com がスキャンされます。エントリが見つかると、対応するプロキシが使用されます。
-
見つからなかった場合、リストで *.com がスキャンされます。エントリが見つかると、対応するプロキシが使用されます。
-
見つからなかった場合、リストで com がスキャンされます。エントリが見つかると、対応するプロキシが使用されます。
-
見つからなかった場合、リストで * がスキャンされます。エントリが見つかると、対応するプロキシが使用されます。
-
一致するエントリが見つからなかった場合、直接接続が試みられます。
「ドメインとサブドメインのプロキシ」リストに次のようなエントリがあるとします。
com p1| host1 p2 | host2 | * p3 sesta.com p4 | host5 p5 | * p6 florizon.com | host6 abc.sesta.com p8 | host7 p7 | host8 p8 | * p9 host6.florizon.com p10 host9.sesta.com p11 siroe.com | host12 p12 | host13 p13 | host14 | * p14 siroe.com | host15 p15 | host16 | * p16 * p17 |
ゲートウェイは、次の表に示すように、これらのエントリを内部的に 1 つのテーブルにマッピングします。
表 2–2 「ドメインとサブドメインのプロキシ」リストのエントリのマッピング|
番号 |
「ドメインとサブドメインのプロキシ」リストのエントリ |
プロキシ |
説明 |
|---|---|---|---|
|
1 |
com |
p1 |
リストで指定されたプロキシ |
|
2 |
host1.com |
p2 |
リストで指定されたプロキシ |
|
3 |
host2.com |
p1 |
host2 に対してプロキシが指定されないため、ドメインのプロキシが使用されます。 |
|
4 |
*.com |
p3 |
リストで指定されたプロキシ |
|
5 |
sesta.com |
p4 |
リストで指定されたプロキシ |
|
6 |
host5.sesta.com |
p5 |
リストで指定されたプロキシ |
|
7 |
*.sesta.com |
p6 |
リストで指定されたプロキシ |
|
8 |
florizon.com |
直接 |
詳細はエントリ 14 の説明を参照 |
|
9 |
host6.florizon.com |
– |
詳細はエントリ 14 の説明を参照 |
|
10 |
abc.sesta.com |
p8 |
リストで指定されたプロキシ |
|
11 |
host7.abc.sesta.com |
p7 |
リストで指定されたプロキシ |
|
12 |
host8.abc.sesta.com |
p8 |
リストで指定されたプロキシ |
|
13 |
*.abc.sesta.com |
p9 |
リストで指定されたプロキシabc.sesta.com ドメインの host7 と host8 以外のすべてのホストについては、p9 がプロキシとして使用されます。 |
|
14 |
host6.florizon.com |
p10 |
エントリ 9 と同じエントリ。エントリ 9 は直接接続を指定するのに対し、このエントリはプロキシ p10 の使用を指定します。このような 2 つのエントリがある場合、プロキシ情報のあるエントリが有効なエントリと見なされます。もう 1 つのエントリは無視されます。 |
|
15 |
host9.sesta.com |
p11 |
リストで指定されたプロキシ |
|
16 |
siroe.com |
直接 |
siroe.com に対して指定されるプロキシがないため、直接接続が試みられます。 |
|
17 |
host12.siroe.com |
p12 |
リストで指定されたプロキシ |
|
18 |
host13.siroe.com |
p13 |
リストで指定されたプロキシ |
|
19 |
host14.siroe.com |
直接 |
host14 に対して指定されるプロキシがないため、直接接続が試みられます。 |
|
20 |
*.siroe.com |
p14 |
エントリ 23 の説明を参照 |
|
21 |
host15.siroe.com |
p15 |
リストで指定されたプロキシ |
|
22 |
host16.siroe.com |
直接 |
host16 または siroe.com に対して指定されるプロキシがないため、直接接続が試みられます。 |
|
23 |
*.siroe.com |
p16 |
エントリ 20 に類似していますが、指定されるプロキシが異なります。このような場合、ゲートウェイの正確な動作がわかりません。2 つのプロキシのいずれかが使用されます。 |
|
24 |
* |
p17 |
要求された URL に一致するエントリが存在しない場合、プロキシとして p17 が使用されます。 |
ヒント –
「ドメインとサブドメインのプロキシ」リストでは、プロキシエントリを「|」記号で区切らずに、個々のエントリをリスト内の各行に配置できます。たとえば、次のように表記されるエントリがあるとします。
sesta.com p1 | red p2 | * p3 |
この情報は次のように指定できます。
sesta.com p1 red.sesta.com p2 *.sesta.com p3 |
このようなリスト形式にすると、反復されたエントリやその他のあいまいなエントリを追跡しやすくなります。
ドメインとサブドメインのプロキシリストに基づく書き換え
リライタも、「ドメインとサブドメインのプロキシ」リストのエントリを使用します。リライタは、ドメインが「ドメインとサブドメインのプロキシ」リストのドメインに一致するすべての URL を書き換えます。
注意 – 「ドメインとサブドメインのプロキシ」リストのエントリ * は、書き換えの対象と見なされません。たとえば、エントリ 24 は書き換えの対象になりません。
リライタについては、第 4 章「リライタの操作」を参照してください。
デフォルトのドメインとサブドメイン
URL の最終ホストが完全修飾名になっていない場合、完全修飾名に到達するためにデフォルトのドメインおよびサブドメインが使用されます。
管理コンソールの「デフォルトのドメイン」フィールドに、次のエントリが設定されていると仮定します。
red.sesta.com |
注 –
「ドメインとサブドメインのプロキシ」リストには、対応するエントリが必要です。
前述した例では、sesta.com がデフォルトのドメイン、デフォルトのサブドメインは red です。
要求された URL が host1 の場合、このエントリはデフォルトのドメインとサブドメインを使用して host1.red.sesta.com として解決されます。「ドメインとサブドメインのプロキシ」リストに host1.red.sesta.com があるかどうかが確認されます。
- © 2010, Oracle Corporation and/or its affiliates