Публикация вебсайта через Forefront TMG 2010

Недавно устанавливал Forefront TMG 2010 на новый сервер. После настройки основных правил, потребовалось опубликовать внешний сайт. Вроде бы ничего сложного — создать правило публикации вебсайта. Но этого, оказывается, недостаточно, — сайт отзываться не будет. Необходимо выполнить такие шаги:

  1. Настройка IIS. Пусть на сервере web.domain.inner c IP-адресом 192.168.1.2 развернут IIS 7.0, и создано несколько узлов. Публикуем внешний вебузел на нестандартный порт, например, 8080. Определяем привязки для внутреннего и внешних имен:

    • web.domain.inner:8080;
    • domain.ua:80;
    • www.domain.ua:80;

    что выглядит таким образом:

Привязки сайта www.domain.ua

Привязки сайта

  1. Настраиваем dns зону domain.ua. Очевидным образом, доменное имя должно разрешаться из внешней сети. Не забудьте о PTR-записи и правиле в TMG 2010 для пропуска DNS пакетов, либо адресации у хостера доменного имени.
  2. Создаем два правила в TMG 2010.
    Первое правило необходимо для пропуска внешних запросов по протоколу HTTP и HTTPS к публикуемому узлу. Создаем правило доступа и указываем такие параметры:
СтраницаПоле или свойствоПараметр или действие
ОбщиеИмяДоступ к domain.ua
ДействиеПредпринимаемые действияРазрешить
ПротоколыВыбранные протоколыHTTP;
HTTPS
ОткудаИсточникиВсе сети
КудаНаправленияЭлемент типа «Компьютер» с IP-адресом сервера IIS;
Элемент типа «Компьютер» с внешним IP-адресом вебузла

Остальные значения оставляем по умолчанию. Изображения страниц свойств правила:

Доступ к domain.ua - Общие

Общие

Доступ к domain.ua - Действие

Действие

Доступ к domain.ua - Протоколы

Протоколы

Откуда

Откуда

Куда

Куда

Второе правило, собственно, и есть публикация вебузла. Параметры свойств правила и прослушивателя описаны в статье Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP. Для нашего конкретного случая требуется внести такие уточнения:

СтраницаПоле или свойствоПараметр или действие
КудаЗапросы прокси на опубликованный сайтУстановить галочку на пункт «Запросы приходят от исходного клиента»
Использование мостаПеренаправлять запросы на HTTP портУстановить галочку и указать номер порта 8080

Изображения некоторых страниц свойств правила:

Публикация веб-узла - Куда

Куда

Публикация веб-узла - Использование моста

Использование моста

Публикация веб-узла - Внешнее имя

Внешнее имя

После этого узел отзывается по имени http://domain.ua и http://www.domain.ua.


  1. Все используемые IP-адреса и доменные имена являются фиктивными и используются в демонстрационных целях.
  2. Информация приводится «AS IS».
Pin It

One thought on “Публикация вебсайта через Forefront TMG 2010

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.