具有反向代理的主数据服务
问题描述 投票:1回答:1
我在通过反向代理访问MDS时遇到问题。下面是我的基础设施的简化网络图。
因此,基本上,我有2个分别用于ssrs和mds的应用程序服务器和一个Web服务器。另外,还有一个负载平衡器,可以将请求提供给Web服务器。我到处都使用Basic Authentication。
我在Web服务器上设置了反向代理,该代理基于/mds或/reports将URL重写为mds或ssrs服务器。
入站规则-
<rules>
<rule name="SSRS Reverse Proxy" stopProcessing="true">
<match url="^reports/(.*)" />
<action type="Rewrite" url="http://App1_IP/{R:0}" logRewrittenUrl="false" />
<serverVariables>
<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
<set name="HTTP_ACCEPT_ENCODING" value="" />
</serverVariables>
</rule>
<rule name="SSRS Report Server Reverse Proxy" stopProcessing="true">
<match url="^reportserver/(.*)" />
<action type="Rewrite" url="http://App1_IP/{R:0}" logRewrittenUrl="false" />
<serverVariables>
<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
<set name="HTTP_ACCEPT_ENCODING" value="" />
</serverVariables>
</rule>
<rule name="MDS Reverse Proxy" stopProcessing="true">
<match url="^mds/(.*)" />
<action type="Rewrite" url="http://App2_IP/{R:0}" logRewrittenUrl="false" />
<serverVariables>
<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
<set name="HTTP_ACCEPT_ENCODING" value="" />
</serverVariables>
</rule>
</rules>
出站规则-
<outboundRules>
<rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
<match filterByTags="A, Area, Base, Form, Frame, Head, IFrame, Img, Input, Link, Script" pattern="^http(s)?://App1_IP/(.*)" />
<action type="Rewrite" value="http{R:1}://WebServer_IP/{R:2}" />
</rule>
<rule name="ReverseProxyOutboundRule2" preCondition="ResponseIsHtml1">
<match filterByTags="A, Area, Base, Form, Frame, Head, IFrame, Img, Input, Link, Script" pattern="^http(s)?://App2_IP/(.*)" />
<action type="Rewrite" value="http{R:1}://WebServer_IP/{R:2}" />
</rule>
<rule name="ResponseAcceptEncoding" preCondition="NeedRestoringAcceptEncoding">
<match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)" />
<action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" />
</rule>
<preConditions>
<preCondition name="ResponseIsHtml1">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
</preCondition>
<preCondition name="NeedRestoringAcceptEncoding">
<add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".*|" />
</preCondition>
</preConditions>
</outboundRules>
SSRS规则运行正常。但是,当用户访问MDS时,页面无法正确显示,并且会不断提示输入用户名和密码。当我查看网络流量时,似乎对少量javascript文件和/ MDS / api /的调用是未授权的。
我不确定出什么问题,为什么ssrs可以,但是mds却不行。感谢任何指针。
谢谢。
更新(20191008)-
控制台面板显示与“ Access-Control-Allow-Origin”相关的错误,因此我在MDS网站中添加了自定义标头。但是问题仍然存在。
更新(20191009)-
我想我已经指出了问题所在。在直接调用应用服务器然后通过反向代理调用时,我比较了请求标头。我意识到,通过代理进行调用时,缺少“授权”标头。似乎代理会删除授权标头。
这是通常的行为吗?通过代理调用时如何执行授权标头?
为什么它与SSRS一起使用而不与MDS一起使用?
1个回答
投票
您确实应该用WebServer_IP替换您的出站回程规则中的{HTTP_HOST}(我认为这是IIS的正确符号,它应该解析为客户端请求的主机)。这应避免加入CORS机制(以及访问服务所需的SSL证书,NAT,本地主机或dns条目可能出现的问题)。
如果还有CORS,也需要特殊的CORS配置,以允许浏览器发送凭据。
此外,您可以从控制台发布更多详细的错误消息(related to "Access-Control-Allow-Origin"非常模糊)。
最新问题
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为