Fordított proxy alapú IIS rendszergazda jegyzetek
Ez a post volt az eredménye, egy demonstrációs lefolytatott rám Aleksandrom Stankevichem. A lehetőség, hogy megszervezze a Reverse Proxy-szerver alapú IIS, én még nem ismertek. A szabványos IIS ez nem lehetséges - meg kell telepíteni egy speciális IIS komponens, az alkalmazás kérése útválasztás.
Alapján «URL-átírási» modul és meg lehet építeni egy Reverse Proxy-szerver. Fontos megjegyezni, hogy a «URL-átírási» áll szintjén az egész szerver, és szinten az egyes helyszínek és alkalmazások érhetők el ezeken a helyeken. Ezért Reverse Proxy IIS-alapú szerver lehet nagyon rugalmas konfigurációt.
Kezdeni, érdemes létrehozni egy szerver farm, melyik lesz a kedvezményezettek a forgalom továbbított Reverse Proxy-szerver:
Ezután meg kell adnia a nevét, a gazdaság és a hozzá szerver neveket. Ki az érdeklődés - további szerver beállításait megadhatja, hogy mely portokat fogja hallgatni HTTP / HTTPS-forgalom, valamint a kiszolgáló súlya:
Az utolsó lépés fogják kérni, hogy hozzon létre egy szabályt, amely átirányít minden bejövő forgalmat az új gazdaságban. Logikus, hogy egyetértek vele.
Többlettámogatás létrehozása a gazdaság sokat. Ahhoz, farm, tudjuk hogy gyorsítótárat létrehozni lekérdezi a rendelkezésre álló egy webszerver kiegyenlítő (álló nagyszámú feltételeket, amelyek végre kiegyenlítő), stb A teljes készlet áll rendelkezésre alábbi funkciók ..:
Miután létrehozta a gazdaság láthatjuk az újonnan létrehozott szabályt. Ez lesz szintjén az IIS szerver a «URL-átírási» és úgynevezett «ARR_FarmName_loadbalance». Szabály továbbítja a kéréseket érkező IIS szerver és alkalmas a „*” sablont az új gazdaság, és a végén leáll a végrehajtás egyéb szabályok:
Nézzük laknak a szabályokat. Szabályok áll négy összetevőből áll:
- Match URL - URL szűrő, amely csupán azokat kérelmeket szabály feldolgozás, amely illeszkedik a minta megadott filter
- Feltételek - viszonyok határozzák meg további logika szabályainak azon kéréseket, amelyek URL-szűrő
- Action - műveleteket végeznek a kéréseket, amelyek URL-szűrő, és megfelelnek a meghatározott feltételeknek feltételek
Kéri, hogy átmennek a Reverse Proxy-szerver, többek között a kiszolgáló URL-cím az ügyfél. Általában ez így néz ki:
Match URL együttműködik
Kiszűrni a sablonok alapján reguláris kifejezések vagy helyettesítő karaktereket (joker). Megteheti fordított szabályok (amely kezeli az összes kérelmet, amely nem felel ezt a sablont). Az is lehetséges, hogy engedélyezni / tiltani figyelmen kívül hagyja a kis- és nagybetűk a lekérdezésben.
Ahhoz, hogy a változók jönnek szűrő meghatározott feltételek szerint. Akkor van szükség egyidejű minden olyan feltétel teljesítését, illetve olyan feltételek a listából (Match All vagy megegyezik Bármely). Például az alábbi képen, azt hangsúlyozta, hogy a szűrő van az összes lekérdezések, amelyek tartalmaznak egy URL-t a domain név «cwapp.domain.com» és a hozzáférés volt HTTPS:
Amellett, hogy a szokásos változók, amelyek listáját már említettük, akkor használja a változókat, amelyek a HTTP-kérést, amely áthalad Reverese Proxy. A név egy új változó lesz az alábbiak szerint:
- „-” Minden jel helyébe az „_” jeleket
- Minden betű helyettesíti nagybetűs
- Első csatolt előtag «HTTP_»
Ennek kiváló példája a változók használatával szolgálhat a szabály, állapították meg Lync front-end szerver, a mobil kliensek:
A Az action, amelyre a HTTP-kérés kielégítésére Match URL feltételeket. A következő lépéseket:
Ezután adja meg, kérések átirányítására a szerveren:
Ennek eredményeként, akkor kap egy egyszerű szabályt, amely átirányítja a kérést, hogy jön a honlapot a Lync front-end szerver (vagy bármely más, hogy mi jelzik).
Az új tudás, akkor próbálja meg létrehozni egy trükkös fordított Proxy'rovanie lekérdezések jön a IIS hely (és nem csak neki).
Ezután meg kell adnia egy nevet a szabály, valamint a sablon kérelem esik a hatálya alá tartozó (használhatja helyettesítés „*”):
A további feltételeket adja meg a gépnevet (meet.domain.com), és a HTTPS protokoll-lekérdezés:
Az intézkedések a törvény azt jelzi, hogy irányítsa át a kérést, hogy a gazdaság Lync Server HTTPS. Ne felejtsük el, hogy kapcsolja ki a beállítást végrehajtása más szabályok vonatkoznak:
Így a megoldás alapján az IIS szerver és további összetevőket «Application kér Routing» helyettesítheti, bizonyos esetekben nehezebb döntés alapján «Microsoft Threat Management Gateway» vagy hardver terheléselosztót.
10 Responses to "reverse proxy egy IIS-alapú"
502 - webszerver kapott érvénytelen választ, miközben kapuoldalként vagy proxy szerver
A hálózaton belül - a három webszerver:
Tudja megoldani ezt a problémát, Reverse Proxy-szerver.
Állítsa ARR beállította az összes jó lenne, de csak a Lync mobil kliens körülbelül 5-10 percenként, azt mondja, hogy a szerver konfigurációja megváltozott, indítsa újra a klienst. Van olyan feltételezés, hogy a probléma AplicationPool - ott kell lennie valamilyen beállítást, amely túlterhelt a medencében, és úgy véli, hogy a link megváltozott konfigurációt. Ki tudja megmondani.
„Fontos megjegyezni, hogy a«URL-átírási»áll szintjén az egész szerver, és szinten az egyes helyszínek és alkalmazások érhetők el ezeken a helyeken.”
TE lehet beszerezni a meglévő kiszolgáló az IIS, amely már a helyszínen típusú a1.domain.com (alapértelmezett hely), az ARR hozzá kérések átirányítására is más webszerverek a szervezet a hálózat alatt működő különböző külső domain név b1. domain.com, c1.domain.com?