Acest post a fost rezultatul unei demonstrații efectuate pentru mine Aleksandrom Stankevichem. Cu privire la posibilitatea de a organiza un Reverse Proxy server bazat pe IIS, nu am cunoscut. Setul standard IIS acest lucru nu este posibil - este necesar să se instaleze o componentă specială numită IIS Cerere Cerere de rutare.
Pe baza «URL rescriere» modulul și vă puteți construi un Reverse Proxy-server. Este important să ne amintim că «rescriere de adrese URL» este disponibil la nivelul întregului server, cât și la nivelul de site-uri individuale și aplicații sunt disponibile la aceste site-uri. Prin urmare, serverul proxy Reverse IIS based poate fi de configurare foarte flexibil.
Pentru a începe, are sens pentru a crea o fermă de server, care va fi destinatarii traficului transmis Reverse Proxy-server:
Apoi trebuie să specificați numele fermei și se adaugă nume de servere. Din interes - setări de server suplimentare puteți specifica porturile vor asculta HTTP / HTTPS-trafic, precum și greutatea de server:
Pasul final se va cere să creați o regulă care va redirecționa tot traficul de intrare la noua ferma. Este logic să fie de acord cu ea.
Bonusuri în crearea unei ferme mult. Pentru ferma, putem activa cache-ul, configurați verifica disponibilitatea noastră de web-server de echilibrare (disponibil un număr mare de condiții, care se poate efectua de echilibrare), etc. Un set complet de caracteristici disponibile mai jos ..:
După ce creați ferma puteți vedea regula nou creată. Acesta va fi la nivelul serverului IIS în «rescriere de adrese URL» și numit «ARR_FarmName_loadbalance». Regula redirecționează toate cererile care vin de pe un server IIS și adecvat sub „*“ șablon pentru noua noastră fermă, iar la sfârșitul oprește executarea altor reguli:
Să ne insista asupra regulilor. Regulile constau din patru componente:
- URL Match - filtru URL care selectează numai acele cereri de procesare regula care se potrivesc cu modelul specificat în filtru
- Condiții - condiții care definesc logica suplimentară a normelor acelor cereri care au fost de filtrare URL
- Acțiune - acțiuni care sunt efectuate cu cererile care au fost filtru de adrese URL și să îndeplinească condițiile stabilite în condiții
Cererile care trec prin intermediul nostru Reverse Proxy-server, include URL-ul serverului accesat de către client. În general, se pare ca acest lucru:
Potrivire URL-ul funcționează cu
Pentru a filtra folosind template-uri bazate pe expresii regulate sau caractere wildcard () substituții. Puteți face reguli răsturnate (care se ocupă de toate cererile care nu îndeplinesc acest șablon). Este de asemenea posibil pentru a activa / dezactiva ignore litere mari și mici din interogare.
Pentru a utiliza variabilele suplimentare sunt disponibile condiții de filtrare specificate mai sus. Poți solicita îndeplinirea simultană a tuturor condițiilor, ori orice condiții din listă (se potrivesc toate sau potrivirea Orice). De exemplu, în imaginea de mai jos, am subliniat faptul că, în filtrul primit toate interogările care conțin o adresă URL cu un nume de domeniu «cwapp.domain.com» și de acces a fost pe HTTPS:
În plus față de variabilele standard, lista pe care l-am indicat mai sus, puteți utiliza orice variabile care sunt în HTTP cerere care trece prin Reverese Proxy. Numele unei variabile se întâmplă după cum urmează:
- „-“ Toate semnele sunt înlocuite cu „_“ semne
- Toate scrisorile sunt înlocuite cu majuscule
- Front prefix atașat «HTTP_»
Un exemplu excelent al utilizării variabilelor poate servi ca o regulă, stabilită pe serverul Lync front-end, pentru clienții mobili:
Acțiunea specifică acțiunea care face obiectul HTTP-cererea satisface meci URL și condițiile. Pașii următori:
Apoi intră, redirecționa cereri către un server:
Ca rezultat, vom obține o regulă simplă, care va redirecționa cererile care vin pe site-ul nostru pentru serverul Lync front-end (sau orice alt pe care le indica).
Folosind noi cunoștințe, puteți încerca să configurați un revers dificil Proxy'rovanie interogările pe site-ul nostru IIS (și nu numai el).
Apoi, trebuie să specificați un nume pentru regula, precum și un șablon pentru cererile care intră în domeniul său de aplicare (puteți folosi de substituție „*“):
Condițiile suplimentare specificați numele gazdei (meet.domain.com) și utilizați protocolul HTTPS-interogare:
Acțiunile legii indică să redirecționeze cererea la ferma Lync Server pe HTTPS. Nu uitați să opriți punerea în aplicare a altor reguli de setare:
Astfel, soluția bazată pe serverul IIS și componente suplimentare «Cerere de aplicare Routing» poate înlocui, în unele cazuri, decizia mai grea pe baza «Microsoft amenințare Management Gateway» sau hardware de încărcare de echilibrare.
10 Responses to "Reverse Proxy pe un IIS pe bază de"
502 - server de web a primit un răspuns nevalid în timp ce acționează ca un gateway sau server proxy
În cadrul rețelei - serverul de web trei:
Poți rezolva această problemă prin utilizarea Reverse Proxy-server.
Set ARR configurat totul ar fi bine, dar numai Lync client mobil la fiecare 5-10 minute, spune că configurația serverului sa schimbat, reporniți clientul. Există o presupunere că AplicationPool problemă - trebuie să existe un fel de setare în care supraîncărcat piscină și crede că link-ul sa schimbat de configurare. Cine poate spune.
„Este important să ne amintim că«rescriere de adrese URL»este disponibil la nivelul întregului server, cât și la nivelul de site-uri individuale și aplicații sunt disponibile la aceste site-uri.“
TE pot fi obținute de pe serverul existent către IIS, care a fost site-ul de tip a1.domain.com (site-ul implicit), prin ARR adăuga redirecționeze solicită, de asemenea la alte servere web în rețeaua locală a organizației și care lucrează sub alte nume de domeniu extern B1. domain.com, c1.domain.com?