В этой статье рассматривается способ публикации сервисов SFB 2019 при помощи обратного прокси-сервера(Reverse Proxy) на основе IIS. Поскольку стандартный набор IIS не включает эту функцию, для ее реализации необходимо установить дополнительный компонент — Application Request Routing (ARR).
![ARR 1](https://alukashin.ru/wp-content/uploads/2023/04/ARR-1.jpg)
Сервер SFB 2019 находится в работоспособном состоянии. В DMZ имеется SFB 2019 Edge. Для SimpleURL используется настройка, описанная на странице http://technet.microsoft.com/en-us/library/gg398287.aspx. В сети периметра (DMZ) установлен сервер с операционной системой Windows Server 2019 , который имеет два сетевых интерфейса (External и Internal). Этот сервер предназначен для приема запросов из интернета и их маршрутизации в локальную сеть. В DMZ используется DNS для разрешения имен, но при его отсутствии можно использовать файл HOSTS.
![ARR 2](https://alukashin.ru/wp-content/uploads/2023/04/ARR-2-1024x576.jpg)
![ARR 3](https://alukashin.ru/wp-content/uploads/2023/04/ARR-3-1024x576.jpg)
Давайте приступим к установке обратного прокси-сервера на базе IIS (ОС Windows Server 2019):
- Сначала необходимо установить IIS и выбрать для установки две роли: Сервер приложений (Application Server) и Веб-сервер (IIS).
![ARR 4](https://alukashin.ru/wp-content/uploads/2023/04/ARR-4.jpg)
- Установите на сервере ваши сертификаты: сертификат SAN (либо wildcard-сертификат) и корневой сертификат центра сертификации (CA).
![ARR 5](https://alukashin.ru/wp-content/uploads/2023/04/ARR-5-1024x576.jpg)
- Создайте привязку HTTPS для сайта по умолчанию (используя ваш сертификат).
![ARR 6](https://alukashin.ru/wp-content/uploads/2023/04/ARR-6-1024x576.jpg)
4. Установите компоненты
Скачиваем и устанавливаем :
Microsoft Application Request Routing 3.0 (x64)
URL Rewrite Module 2.1
5. Когда вы установите компоненты на вашем IIS сервере с помощью Internet Information Services Manager, то в окне просмотра функций появится опция «URL Rewrite», а также будет доступен пункт «Server Farms» в дереве сайтов.
Создайте группу серверов, которую можно назвать как угодно. Серверы, входящие в эту группу, будут использоваться для обработки трафика, направляемого на них с помощью Reverse Proxy сервера.
![ARR 7](https://alukashin.ru/wp-content/uploads/2023/04/ARR-7-1024x576.jpg)
![ARR 8](https://alukashin.ru/wp-content/uploads/2023/04/ARR-8-1024x576.jpg)
Укажите имя Frontend сервера Skype For besiness . Он у меня один
![ARR 9](https://alukashin.ru/wp-content/uploads/2023/04/ARR-9-1024x576.jpg)
Добавьте серверы, но не забудьте изменить порты, как указано на приведенном ниже скриншоте.
![ARR 10](https://alukashin.ru/wp-content/uploads/2023/04/ARR-10-1024x576.jpg)
![ARR 11](https://alukashin.ru/wp-content/uploads/2023/04/ARR-11-1024x576.jpg)
В конечном итоге, вы будете предложены создать правило, которое перенаправит всю входящую трафика на новую группу серверов.
- В настройках группы серверов необходимо настроить следующие компоненты
Давайте настроим правила кэширования, прокси и маршрутизации.
В разделе «Caching» отключим дисковый кэш.
![ARR 13](https://alukashin.ru/wp-content/uploads/2023/04/ARR-13-1024x576.jpg)
В разделе «Proxy» изменим время ожидания на 200 секунд (это рекомендуемое значение, но его можно выбрать индивидуально).
![ARR 15](https://alukashin.ru/wp-content/uploads/2023/04/ARR-15-1024x576.jpg)
В разделе «Routing Rules» выключим функцию SSL offloading (не забывайте нажимать кнопку «Apply» после каждого изменения).
![ARR 14](https://alukashin.ru/wp-content/uploads/2023/04/ARR-14-1024x576.jpg)
Настройка завершена. Вы можете открыть страницу https://meet.domain.ru и убедиться, что сайт открывается без ошибок. Если возникают ошибки или сайт не открывается, попробуйте перезагрузить IIS с помощью команды «cmd > iisreset».
При наличие разных проблем начните с просмотра логов. Они обычно располагаются в %SystemDrive%\inetpub\Logs\W3SVC1 по умолчанию.