O uso do proxy reverso permite várias funcionalidades importantes, tais como: balancear a carga entre servidores, segmentar/isolar o acesso que vem da internet em uma rede isolada dos servidores (criando uma camada de segurança), utilizar recursos de aceleração como cache e compactação, entre outros.
Muitas empresas utilizam um proxy reverso para publicar vários sites através de um único servidor proxy. Muitas são as possibilidades (apache, nginx, varnish, kemp, haproxy), mas aqui iremos falar sobre a implementação de uma que consideramos a mais simples e eficiente solução corporativa. Caso prefira usar uma solução OpenSource, leia nosso post Instalando o Proxy Reverso com Ngnix no CentOS7.
Para a instalação será necessário acesso do servidor à internet, para utilizar o Microsoft Web Plataform, disponível aqui ou nas referências (abaixo). Este post foi criado sobre a versão 3.0.
Baixe e execute o Web Platform Installer do site da Microsoft. Em seguida abra-o, localize Application Request Routing 3.0 (se não localizar com esse nome, tente como ARR 3.0), adicione para ser instalado, clique em Install, siga as etapas de instalação e feche o Web installer depois que tudo tiver sido instalado.
Agora abra o Power Shell como Administrador e execute o comando:
Import-Module ServerManager
Add-WindowsFeature Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Net-Ext,Web-Http-Logging,Web-Request-Monitor,Web-Http-Tracing,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,NET-Framework-Core,NET-Non-HTTP-Activ,NET-HTTP-ActivationDependendo da sua versão do Windows, pode ser necessário instalar também os seguintes componentes:
Add-WindowsFeature NET-Win-CFAC,RSAT-Web-ServerPor fim, abra em o Server Management, vá em add roles and features e adicione os seguintes métodos de segurança no novo servidor IIS:
- Request Filtering
- Basic Authentication
- Client Certificate Mapping Authentication
- Digest Authentication
- Windows Authentication.
Ao final reinicie o servidor. Com o servidor Reiniciado, abra o IIS, clique no nome do servidor e:
- Clique em Request Filtering, clique (no menu da direita) em Edit Filterings Settings, altere a variável Maximum allowed content lenght (Bytes) para 2147483648 e clique em OK.
- Localize o DefaultAppPool, clique sobre ele e clique em Advanced Settings e
- Altere a opção Idle Time-out (minutes) para 0 e clique em OK.
- Ainda no DefaultAppPool, clique em Recycling… , desmarque a opção Regular time Intervals (in minutes), clique em Next e Finish.
Opcional: Caso use sites seguros, abra o IIS, importe os certificado SSLs (clicando no servidor e escolhendo certificates) e adicione no bindings do Default Web Site o https com a porta 443 e com o certificado que foi importado.
Agora, para publicar um site neste proxy reverso, leia nosso post Publicando um site no ARR
Fontes/Referências
NVLAN – Instalando o Proxy Reverso com Ngnix no CentOS7
NVLAN – Publicando um site no ARR
https://en.wikipedia.org/wiki/Application_Request_Routing
https://microsoft.com/web/downloads/platform.aspx
https://technet.microsoft.com/en-us/library/ee683921(v=ws.10).aspx
https://www.iis.net/downloads/microsoft/application-request-routing
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
