配置转发代理设置
- Updated: 2025/08/18
对于使用代理连接到互联网的 On-Premises 部署,正向代理配置功能支持 Control Room 功能,使其在需要互联网连接时能够无缝运行。
在此类部署中,Control Room 功能(例如许可证服务器和审计日志服务器)无法轻松连接到 Cloud 托管的服务以在其内部网络之外进行更新。 因此,配置正向代理来支持这些功能,以便这些功能可以无缝运行。
以下 Control Room 提供的服务和服务器支持使用正向代理主机:
- 自动软件包更新
- 许可证服务器
- OAuth 托管的连接(见下文场景)
- OAuth 服务
过程
场景:
启用 OAuth 托管连接的转发代理
概览:
金融公司 ABANK 在其业务线 (LOB) 中大量使用 Google Suite 应用程序。 在 Automation 360 本地部署 OAuth 设置中,通过支持转发代理,可以连接 Google API,以提升自动化的可扩展性。
此示例显示了一个成功的场景,其中通过设置转发代理(使用基本身份验证),允许 OAuth 连接在使用 CCProxy 服务器的 Gmail 中顺畅运行。
先决条件:
- 一个可用的 Control Room 设置,包含:
- 管理 OAuth 权限
- 管理设置权限
- 已安装并配置 CCProxy 服务器,具有:
- 基本身份验证
- 仅限指定用户访问
- Control Room URL 必须可通过 HTTPS 访问
转发代理成功 — 基本身份验证过程:
- 登录到 Control Room: 使用具有管理 OAuth 和管理设置权限的用户账户。
- 配置转发代理: 导航到管理 → 设置 → 网络设置 → 转发代理配置。
- 启用转发代理。
- 输入以下详细信息:
-
CCProxy IP:
145.xxx.xxx.xxx
-
端口:
808
- 身份验证模式: 基本身份验证
-
用户名:
user1
-
密码:
••••••
-
CCProxy IP:
- 单击保存。
- 创建 Gmail OAuth 连接: 导航到管理 → 设置 → OAuth 配置。
- 使用 Gmail OAuth 凭据创建一个新的 OAuth 连接。
- 输入所需的 Google API 范围。
- 保存并继续测试连接。
- 通过 CCProxy 日志进行验证: 导航到管理 → 设置 → OAuth 配置。
- 在 CCProxy 计算机上启用监控/日志。
- 在 Control Room 中单击测试连接。
- 选择要进行身份验证的 Google 账户。
预期结果与确认:
- OAuth 令牌检索成功。
- 在 CCProxy 日志中,请查看以下条目:
-
www.googleapis.com
- 身份验证流量显示成功通过代理。
-
- Google API 请求(身份验证令牌请求)已通过转发代理成功路由。
- Control Room 使用代理配置的路由接收并验证 OAuth 令牌。
Google API OAuth 请求通过经过身份验证的代理转发,并且 Google Suite 的 OAuth 集成现已通过定义的代理路径启用并确保安全。
客户优势:
- 无缝集成 Google Suite。
- 增强自动化的可扩展性。
- 通过经过身份验证的代理实现安全且受控的外部 API 访问。
- 由于主动功能验证,流量减少。
以下视频演示如何配置正向代理: