Недавно устанавливал Forefront TMG 2010 на новый сервер. После настройки основных правил, потребовалось опубликовать внешний сайт. Вроде бы ничего сложного — создать правило публикации вебсайта. Но этого, оказывается, недостаточно, — сайт отзываться не будет. Необходимо выполнить такие шаги:
- Настройка IIS. Пусть на сервере web.domain.inner c IP-адресом 192.168.1.2 развернут IIS 7.0, и создано несколько узлов. Публикуем внешний вебузел на нестандартный порт, например, 8080. Определяем привязки для внутреннего и внешних имен:
что выглядит таким образом:- web.domain.inner:8080;
- domain.ua:80;
- www.domain.ua:80;
- Настраиваем dns зону domain.ua. Очевидным образом, доменное имя должно разрешаться из внешней сети. Не забудьте о PTR-записи и правиле в TMG 2010 для пропуска DNS пакетов, либо адресации у хостера доменного имени.
- Создаем два правила в TMG 2010.
Первое правило необходимо для пропуска внешних запросов по протоколу HTTP и HTTPS к публикуемому узлу. Создаем правило доступа и указываем такие параметры:
Страница | Поле или свойство | Параметр или действие |
Общие | Имя | Доступ к domain.ua |
Действие | Предпринимаемые действия | Разрешить |
Протоколы | Выбранные протоколы | HTTP; HTTPS |
Откуда | Источники | Все сети |
Куда | Направления | Элемент типа «Компьютер» с IP-адресом сервера IIS; Элемент типа «Компьютер» с внешним IP-адресом вебузла |
Остальные значения оставляем по умолчанию. Изображения страниц свойств правила:
Второе правило, собственно, и есть публикация вебузла. Параметры свойств правила и прослушивателя описаны в статье Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP. Для нашего конкретного случая требуется внести такие уточнения:
Страница | Поле или свойство | Параметр или действие |
Куда | Запросы прокси на опубликованный сайт | Установить галочку на пункт «Запросы приходят от исходного клиента» |
Использование моста | Перенаправлять запросы на HTTP порт | Установить галочку и указать номер порта 8080 |
Изображения некоторых страниц свойств правила:
После этого узел отзывается по имени http://domain.ua и http://www.domain.ua.
- Все используемые IP-адреса и доменные имена являются фиктивными и используются в демонстрационных целях.
- Информация приводится «AS IS».
One thought on “Публикация вебсайта через Forefront TMG 2010”