Публикация внешнего узла через Forefront TMG 2010

Недавно устанавливал Forefront TMG 2010 на новый сервер. После настройки основных правил, потребовалось опубликовать внешний вебузел. Вроде бы ничего сложного – создать правило публикации веб-узла. Но этого, оказывается, недостаточно, – вебузел отзываться не будет. Необходимо выполнить такие шаги:

1. Настройка IIS. Пусть на сервере web.domain.inner c IP-адресом 192.168.1.2 развернут IIS 7.0, и создано несколько узлов. Публикуем внешний вебузел на нестандартный порт, например, 8080. Определяем привязки для внутреннего и внешних имен:

что выглядит таким образом:

Привязки сайта www.domain.ua
Привязки сайта

2. Настраиваем dns зону domain.ua. Очевидным образом, доменное имя должно разрешаться из внешней сети. Не забудьте о PTR-записи и правиле в TMG 2010 для пропуска DNS пакетов.

3. Создаем два правила в TMG 2010.
Первое правило необходимо для пропуска внешних запросов по протоколу HTTP и HTTPS к публикуемому узлу. Создаем правило доступа и указываем такие параметры:

Страница Поле или свойство Параметр или действие
Общие Имя Доступ к domain.ua
Действие Предпринимаемые действия Разрешить
Протоколы Выбранные протоколы HTTP;
HTTPS
Откуда Источники Все сети
Куда Направления Элемент типа “Компьютер” с IP-адресом сервера IIS;
Элемент типа “Компьютер” с внешним IP-адресом вебузла

Остальные значения оставляем по умолчанию. Изображения страниц свойств правила:

Доступ к domain.ua - Общие
Общие
Доступ к domain.ua - Действие
Действие
Доступ к domain.ua - Протоколы
Протоколы
Откуда
Откуда
Куда
Куда

Второе правило, собственно, и есть публикация вебузла. Параметры свойств правила и прослушивателя описаны в статье Публикация отдельного веб-сайта или системы балансировки нагрузки через HTTP. Для нашего конкретного случая требуется внести такие уточнения:

Страница Поле или свойство Параметр или действие
Куда Запросы прокси на опубликованный сайт Установить галочку на пункт “Запросы приходят от исходного клиента”
Использование моста Перенаправлять запросы на HTTP порт Установить галочку и указать номер порта 8080

Изображения некоторых страниц свойств правила:

Публикация веб-узла - Куда
Куда
Публикация веб-узла - Использование моста
Использование моста
Публикация веб-узла - Внешнее имя
Внешнее имя

После этого узел отзывается по имени http://domain.ua и http://www.domain.ua.


1. Все используемые IP-адреса и доменные имена являются фиктивными и используются в демонстрационных целях.
2. Информация приводится “AS IS”.

One thought on “Публикация внешнего узла через Forefront TMG 2010

  1. Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации , чтобы создать внешние имена для доступа пользователей к опубликованным веб-узлам.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s