В этой статье рассматривается способ публикации сервисов SFB 2019 при помощи обратного прокси-сервера(Reverse Proxy) на основе IIS. Поскольку стандартный набор IIS не включает эту функцию, для ее реализации необходимо установить дополнительный компонент — Application Request Routing (ARR).
Сервер SFB 2019 находится в работоспособном состоянии. В DMZ имеется SFB 2019 Edge. Для SimpleURL используется настройка, описанная на странице http://technet.microsoft.com/en-us/library/gg398287.aspx. В сети периметра (DMZ) установлен сервер с операционной системой Windows Server 2019 , который имеет два сетевых интерфейса (External и Internal). Этот сервер предназначен для приема запросов из интернета и их маршрутизации в локальную сеть. В DMZ используется DNS для разрешения имен, но при его отсутствии можно использовать файл HOSTS.
Давайте приступим к установке обратного прокси-сервера на базе IIS (ОС Windows Server 2019):
- Сначала необходимо установить IIS и выбрать для установки две роли: Сервер приложений (Application Server) и Веб-сервер (IIS).
- Установите на сервере ваши сертификаты: сертификат SAN (либо wildcard-сертификат) и корневой сертификат центра сертификации (CA).
- Создайте привязку HTTPS для сайта по умолчанию (используя ваш сертификат).
4. Установите компоненты
Скачиваем и устанавливаем :
Microsoft Application Request Routing 3.0 (x64)
URL Rewrite Module 2.1
5. Когда вы установите компоненты на вашем IIS сервере с помощью Internet Information Services Manager, то в окне просмотра функций появится опция «URL Rewrite», а также будет доступен пункт «Server Farms» в дереве сайтов.
Создайте группу серверов, которую можно назвать как угодно. Серверы, входящие в эту группу, будут использоваться для обработки трафика, направляемого на них с помощью Reverse Proxy сервера.
Укажите имя Frontend сервера Skype For besiness . Он у меня один
Добавьте серверы, но не забудьте изменить порты, как указано на приведенном ниже скриншоте.
В конечном итоге, вы будете предложены создать правило, которое перенаправит всю входящую трафика на новую группу серверов.
- В настройках группы серверов необходимо настроить следующие компоненты
Давайте настроим правила кэширования, прокси и маршрутизации.
В разделе «Caching» отключим дисковый кэш.
В разделе «Proxy» изменим время ожидания на 200 секунд (это рекомендуемое значение, но его можно выбрать индивидуально).
В разделе «Routing Rules» выключим функцию SSL offloading (не забывайте нажимать кнопку «Apply» после каждого изменения).
Настройка завершена. Вы можете открыть страницу https://meet.domain.ru и убедиться, что сайт открывается без ошибок. Если возникают ошибки или сайт не открывается, попробуйте перезагрузить IIS с помощью команды «cmd > iisreset».
При наличие разных проблем начните с просмотра логов. Они обычно располагаются в %SystemDrive%\inetpub\Logs\W3SVC1 по умолчанию.
