Fordított proxy alapú IIS (népszámlálás), jegyzetek Engineer IT
Ez a post volt az eredménye, egy demonstrációs lefolytatott rám Aleksandrom Stankevichem. A lehetőség, hogy megszervezze a Reverse Proxy-szerver alapú IIS, én még nem ismertek. A szabványos IIS ez nem lehetséges - meg kell telepíteni egy speciális IIS komponens, az alkalmazás kérése útválasztás.
Alapján «URL-átírási» modul és meg lehet építeni egy Reverse Proxy-szerver. Fontos megjegyezni, hogy a «URL-átírási» áll szintjén az egész szerver, és szinten az egyes helyszínek és alkalmazások érhetők el ezeken a helyeken. Ezért Reverse Proxy IIS-alapú szerver lehet nagyon rugalmas konfigurációt.
Kezdeni, érdemes létrehozni egy szerver farm, melyik lesz a kedvezményezettek a forgalom továbbított Reverse Proxy-szerver:
Ezután meg kell adnia a nevét, a gazdaság és a hozzá szerver neveket. Ki az érdeklődés - további szerver beállításait megadhatja, hogy mely portokat fogja hallgatni HTTP / HTTPS-forgalom, valamint a kiszolgáló súlya:
Az utolsó lépés fogják kérni, hogy hozzon létre egy szabályt, amely átirányít minden bejövő forgalmat az új gazdaságban. Logikus, hogy egyetértek vele.
Többlettámogatás létrehozása a gazdaság sokat. Ahhoz, farm, tudjuk hogy gyorsítótárat létrehozni lekérdezi a rendelkezésre álló egy webszerver kiegyenlítő (álló nagyszámú feltételeket, amelyek végre kiegyenlítő), stb A teljes készlet áll rendelkezésre alábbi funkciók ..:
Miután létrehozta a gazdaság láthatjuk az újonnan létrehozott szabályt. Ez lesz szintjén az IIS szerver a «URL-átírási» és úgynevezett «ARR_FarmName_loadbalance». Szabály továbbítja a kéréseket érkező IIS szerver és alkalmas a „*” sablont az új gazdaság, és a végén leáll a végrehajtás egyéb szabályok:
Nézzük laknak a szabályokat. Szabályok áll négy összetevőből áll:
- Match URL - URL szűrő, amely csupán azokat kérelmeket szabály feldolgozás, amely illeszkedik a minta megadott filter
- Feltételek - viszonyok határozzák meg további logika szabályainak azon kéréseket, amelyek URL-szűrő
- Action - műveleteket végeznek a kéréseket, amelyek URL-szűrő, és megfelelnek a meghatározott feltételeknek feltételek
Kéri, hogy átmennek a Reverse Proxy-szerver, többek között a kiszolgáló URL-cím az ügyfél. Általában ez így néz ki:
Match URL együttműködik
Kiszűrni a sablonok alapján reguláris kifejezések vagy helyettesítő karaktereket (joker). Megteheti fordított szabályok (amely kezeli az összes kérelmet, amely nem felel ezt a sablont). Az is lehetséges, hogy engedélyezni / tiltani figyelmen kívül hagyja a kis- és nagybetűk a lekérdezésben.
Ahhoz, hogy a változók jönnek szűrő meghatározott feltételek szerint. Akkor van szükség egyidejű minden olyan feltétel teljesítését, illetve olyan feltételek a listából (Match All vagy megegyezik Bármely). Például az alábbi képen, azt hangsúlyozta, hogy a szűrő van az összes lekérdezések, amelyek tartalmaznak egy URL-t a domain név «cwapp.domain.com» és a hozzáférés volt HTTPS:
Amellett, hogy a szokásos változók, amelyek listáját már említettük, akkor használja a változókat, amelyek a HTTP-kérést, amely áthalad Reverese Proxy. A név egy új változó lesz az alábbiak szerint:
- „-” Minden jel helyébe az „_” jeleket
- Minden betű helyettesíti nagybetűs
- Első csatolt előtag «HTTP_»
Ennek kiváló példája a változók használatával szolgálhat a szabály, állapították meg Lync front-end szerver, a mobil kliensek:
A Az action, amelyre a HTTP-kérés kielégítésére Match URL feltételeket. A következő lépéseket:
Ezután adja meg, kérések átirányítására a szerveren:
Ennek eredményeként, akkor kap egy egyszerű szabályt, amely átirányítja a kérést, hogy jön a honlapot a Lync front-end szerver (vagy bármely más, hogy mi jelzik).
Az új tudás, akkor próbálja meg létrehozni egy trükkös fordított Proxy'rovanie lekérdezések jön a IIS hely (és nem csak neki).
Ezután meg kell adnia egy nevet a szabály, valamint a sablon kérelem esik a hatálya alá tartozó (használhatja helyettesítés „*”):
A további feltételeket adja meg a gépnevet (meet.domain.com), és a HTTPS protokoll-lekérdezés:
Az intézkedések a törvény azt jelzi, hogy irányítsa át a kérést, hogy a gazdaság Lync Server HTTPS. Ne felejtsük el, hogy kapcsolja ki a beállítást végrehajtása más szabályok vonatkoznak:
Így a megoldás alapján az IIS szerver és további összetevőket «Application kér Routing» helyettesítheti, bizonyos esetekben nehezebb döntés alapján «Microsoft Threat Management Gateway» vagy hardver terheléselosztót.
Kérdezzen az ARR számának korlátozása egyidejű kérések küldött az egyes szerverek a gazdaságban.
Mi például a szerverek speciális web-szolgáltatás az egyidejű kapcsolatok száma = 8. Ennek megfelelően szükség van rá, hogy több ARR szerverek összes kérelmet fokozatosan.
Michael:
Kérdezzen az ARR számának korlátozása egyidejű kérések küldött az egyes szerverek a gazdaságban.
Mi például a szerverek speciális web-szolgáltatás az egyidejű kapcsolatok száma = 8. Ennek megfelelően szükség van rá, hogy több ARR szerverek összes kérelmet fokozatosan.
Sikertelen kérés visszatérési állapota 502,3.
Ha a határ nem lehetséges, mondja meg, hogyan lehet ARR automatikusan megismételje kiemelkedő kérést egy másik szerverre gazdaság?
Ilyen ARR nem lehet csinálni, és ebben az értelemben nem látom - ez az ügyfél feladata, hogy ismételje meg a kérést, ha visszautasították.
A kérések száma a szerver korlát nem lehet ugyanaz, de ha van egy csomó szerverek a gazdaságban, akkor beállíthatja terheléselosztás a «Load Balance» típusú «legkevésbé aktuális kérés», vagy egyáltalán komolyan zamorochitsya a «Health Test», hogy egy bizonyos szerver ki van zárva a gazdaság .
„Fontos megjegyezni, hogy a” URL-átírási „áll rendelkezésre szintjén az egész szerver, és szinten az egyes helyszínek és alkalmazások érhetők el ezeken a helyeken.”
Ie lehet beszerezni a meglévő kiszolgáló az IIS, amely már a helyszínen típusú a1.domain.com (alapértelmezett hely), az ARR hozzá kérések átirányítására is más webszerverek a szervezet a hálózat alatt működő különböző külső domain név b1. domain.com, c1.domain.com?
Ha jól értem, mit jelent, akkor ez így van - akkor. Azonban hívnám Proxy'rovaniem átirányítás helyett. Átirányítás - az, amikor a kliens közvetlenül csatlakozik az új nevet, és a megvalósítása ez a forgatókönyv is van, a személyzet IIS'a modult. Másrészt, még céljából szállítmányozás, ARR sokkal rugalmasabb és funkcionális.