重写器代理安装于内联网中。网关不会直接尝试检索内容,而是将所有请求转发至重写器代理,由重写器代理获取内容并将其返回至网关。
使用重写器代理的优点如下:
如果网关与服务器之间有防火墙,防火墙只需打开两个端口- - 一个为网关与重写器代理之间的端口,另一个为网关与 Portal Server 之间的端口。
HTTP 通信在网关和内联网之间是安全的,即使目标服务器仅支持 HTTP 协议(不支持 HTTPS)。
如果未指定重写器代理,那么当用户尝试访问内联网计算机时,网关组件将会直接连接到内联网计算机。
如果您将重写器代理用作负载平衡器,请确保重写器的 platform.conf.instance_name 指向负载平衡器的 URL。此外,请在 Portal Server 列表中指定负载平衡器主机。
如果每个网关实例都有多个重写器代理实例(不必位于门户节点上),请在 platform.conf 文件中以 host-name:port 形式提供每个重写器代理的详细信息,不是重写器代理的单个端口条目。
使用 rwpmultiinstance 脚本在 Portal Server 节点上创建新的重写器代理实例。创建网关配置文件后运行此脚本。
参见创建重写器代理实例。
在 Access Manager 管理控制台中,通过“SRA 配置”下的网关服务启用重写器代理。
可以将重写器代理配置为只要代理被意外终止就重新启动。可以制定监视程序进程计划来进行监控,只要出现此种情况就重新启动。
也可以手动重新启动重写器代理。
参见重新启动重写器代理。
可以配置监视程序监控重写器代理状态的时间间隔。该时间间隔默认设置为 60 秒。要更改时间间隔,请将以下一行添加至 crontab 文件中:
0-59 * * * * rewriter-proxy-install-root /bin/checkgw /var/opt/SUNWportal/.gw 5 > /dev/null 2>&1
要启动或停止监视程序,请运行命令 ./psadmin sra-watchdog -u amadmin -f <password-file> -t <type> on|off。