Публикация вебсайта через Forefront TMG 2010

Недавно устанавливал Forefront TMG 2010 на новый сервер. После настройки основных правил, потребовалось опубликовать внешний сайт. Вроде бы ничего сложного – создать правило публикации вебсайта. Но этого, оказывается, недостаточно, – сайт отзываться не будет. Необходимо выполнить такие шаги:

  1. Настройка IIS. Пусть на сервере web.domain.inner c IP-адресом 192.168.1.2 развернут IIS 7.0, и создано несколько узлов. Публикуем внешний вебузел на нестандартный порт, например, 8080. Определяем привязки для внутреннего и внешних имен:

    • web.domain.inner:8080;
    • domain.ua:80;
    • www.domain.ua:80;

    что выглядит таким образом:

Привязки сайта www.domain.ua

Привязки сайта

  1. Настраиваем dns зону domain.ua. Очевидным образом, доменное имя должно разрешаться из внешней сети. Не забудьте о PTR-записи и правиле в TMG 2010 для пропуска DNS пакетов, либо адресации у хостера доменного имени.
  2. Создаем два правила в TMG 2010.
    Первое правило необходимо для пропуска внешних запросов по протоколу HTTP и HTTPS к публикуемому узлу. Создаем правило доступа и указываем такие параметры:
Страница Поле или свойство Параметр или действие
Общие Имя Доступ к domain.ua
Действие Предпринимаемые действия Разрешить
Протоколы Выбранные протоколы HTTP;
HTTPS
Откуда Источники Все сети
Куда Направления Элемент типа “Компьютер” с IP-адресом сервера IIS;
Элемент типа “Компьютер” с внешним IP-адресом вебузла

Остальные значения оставляем по умолчанию. Изображения страниц свойств правила:

Доступ к domain.ua - Общие

Общие

Доступ к domain.ua - Действие

Действие

Доступ к domain.ua - Протоколы

Протоколы

Откуда

Откуда

Куда

Куда

Второе правило, собственно, и есть публикация вебузла. Параметры свойств правила и прослушивателя описаны в статье Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP. Для нашего конкретного случая требуется внести такие уточнения:

Страница Поле или свойство Параметр или действие
Куда Запросы прокси на опубликованный сайт Установить галочку на пункт “Запросы приходят от исходного клиента”
Использование моста Перенаправлять запросы на HTTP порт Установить галочку и указать номер порта 8080

Изображения некоторых страниц свойств правила:

Публикация веб-узла - Куда

Куда

Публикация веб-узла - Использование моста

Использование моста

Публикация веб-узла - Внешнее имя

Внешнее имя

После этого узел отзывается по имени http://domain.ua и http://www.domain.ua.


  1. Все используемые IP-адреса и доменные имена являются фиктивными и используются в демонстрационных целях.
  2. Информация приводится “AS IS”.
Pin It

One thought on “Публикация вебсайта через Forefront TMG 2010

  1. как опубликовать не стандарное расширение на TMG ?
    ws/MobileDMVersionService/mobileDMVersionService.1cws?wsdl

Leave a Reply