Эта статья содержит инструкции по публикации через протокол HTTP. Дополнительные сведения о публикации через безопасное подключение SSL см. в статье Публикация фермы серверов через HTTPS.

Чтобы опубликовать ферму серверов через протокол HTTP, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.

  2. В области задач перейдите на вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, затем Создать и выберите Ферма серверов.

  4. Следуйте инструкциям мастера создания фермы серверов, как указано в таблице ниже.

    Страница Поле или свойство Параметр или действие

    Мастер создания фермы серверов

    Имя фермы серверов

    Введите имя для фермы серверов. Например:

    Ферма серверов содержимого

    Серверы

    Серверы, входящие в данную ферму

    Нажмите кнопку Добавить для каждого веб-сервера, который необходимо включить в ферму. Далее, в разделе Сведения о сервере нажмите кнопку Обзор, затем в поле Введите имена выбираемых объектов введите имя NetBIOS веб-сервера. Щелкните Проверить имена и нажмите кнопку ОК два раза.

    Наблюдение за подключением фермы серверов

    Метод наблюдения за подключением фермы серверов

    Выберите метод, который Forefront TMG будет использовать для проверки подключения к веб-серверам в ферме. Если вы выбрали метод Отправка HTTP/HTTPS-запроса "GET" и хотите указать URL-адрес, отличный от адреса, который будет задан в правиле веб-публикации для этой фермы, либо вы хотите указать настраиваемый заголовок узла, отличный от заголовка узла, который будет отправлен на основе правила веб-публикации, щелкните Настройка, введите URL и заголовок узла, а затем нажмите кнопку ОК.

    Завершение работы мастера создания фермы серверов

    Проверьте все параметры, а затем нажмите кнопку Готово.

  5. Если появится окно сообщения с уведомлением, что будет включено правило политики системы Разрешить HTTP/HTTPS-запросы из Forefront TMG на выбранные серверы для средств проверки подключения, нажмите кнопку ОК.

  6. На вкладке Инструментарий щелкните Сетевые объекты, затем Создать, после чего выберите Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  7. Следуйте инструкциям мастера создания веб-прослушивателя, как указано в таблице ниже.

    Страница Поле или свойство Параметр или действие

    Мастер создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для веб-прослушивателя. Например:

    HTTP-прослушиватель фермы серверов

    Безопасность подключения клиента

    Выберите вариант Не требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите внешнюю сеть. Щелкните Выбрать IP-адреса, а затем выберите вариант Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, затем ОК.

    Параметры проверки подлинности

    Выберите способ предоставления клиентских учетных данных в Forefront TMG

    В открывшемся списке выберите вариант Без проверки.

    Параметры единого входа

    Включить SSO для веб-узлов, опубликованных посредством данного прослушивателя

    Единый вход (SSO) доступен только при использовании проверки подлинности на основе форм. При включении SSO необходимо нажать кнопку Добавить и указать домен, внутри которого будет применен единый вход.

    Завершение работы мастера создания веб-прослушивателя

    Проверьте все параметры, а затем нажмите кнопку Готово.

  8. В области задач перейдите на вкладку Задачи.

  9. На вкладке Задачи щелкните Публикация веб-узлов, чтобы открыть мастер создания правила веб-публикации.

  10. Следуйте инструкциям мастера создания правила веб-публикации, как указано в таблице ниже.

    Страница Поле или свойство Параметр или действие

    Мастер создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для правила веб-публикации. Пример:

    Ферма серверов (HTTP)

    Выбрать действие правила

    Действие

    Выберите вариант Разрешить.

    Тип публикации

    Выберите вариант Опубликовать ферму веб-серверов с балансировкой нагрузки.

    Безопасность подключения к серверу

    Выберите вариант Использовать небезопасные подключения для подключения к опубликованному веб-серверу или ферме серверов.

    Сведения о внутренней публикации (1)

    Внутреннее имя веб-узла

    Введите полное доменное имя одного из элементов фермы серверов.

    Сведения о внутренней публикации (2)

    Путь (необязательно)

    Введите путь к веб-узлу.

    Выбор фермы серверов

    Выберите ферму серверов для публикации

    Из раскрывающегося списка выберите ферму серверов, созданную в шаге 4.

    Укажите способ балансировки нагрузки входящих веб-запросов Forefront TMG

    Выберите вариант Балансировка нагрузки на основе файлов cookie.

    Параметры внешнего имени

    Принимать запросы для

    Выберите вариант Доменное имя (введите ниже).

    Внешнее имя

    Введите внешнее полное доменное имя или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу.

    Выбрать веб-прослушиватель

    Веб-прослушиватель

    Из открытого списка выберите веб-прослушиватель, созданный в шаге 7.

    Делегирование проверки подлинности

    Выберите метод для использования Forefront TMG при проверке подлинности на опубликованном веб-сервере

    Выберите вариант Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Наборы учетных записей

    Это правило применяется к запросам от следующих наборов учетных записей

    Оставьте значение по умолчанию Все пользователи.

    Защита от вредоносных программ

    Выберите вариант Включить проверку на наличие вредоносных программ для этого правила.

    Завершение работы мастера создания правила веб-публикации

    Проверьте все параметры, а затем нажмите кнопку Готово.

  11. В области сведений нажмите кнопку Применить, затем ОК.

Примечания

  • Дополнительные сведения о веб-прослушивателях см. в Обзор веб-прослушивателей.

  • Внутреннее имя веб-узла должно быть разрешимым для IP-адреса.

  • Forefront TMG автоматически создает сопоставление преобразования ссылок между внутренним именем веб-узла и первым внешним именем, указанным в правиле. Это сопоставление служит для преобразования ссылок, использующих внутреннее имя узла для ссылки на ферму серверов с веб-страниц и из сообщений электронной почты, которые получают внешние пользователи.

  • По умолчанию Forefront TMG меняет исходный заголовок узла, предоставленный обозревателем, на заголовок, соответствующий внутреннему имени узла.

  • При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации. Дополнительные сведения см. в статье Делегирование учетных данных.

  • Правила веб-публикации соотносят входящие клиентские запросы с соответствующим узлом на данном веб-сервере.

  • Можно создать правила веб-публикации, которые будут блокировать входящий трафик, удовлетворяющий условиям этих правил.

  • Forefront TMG обрабатывает пути без учета регистра. Если веб-сервер включает папки «foldera» и «folderA», то при публикации пути к одной из папок опубликованы будут обе папки.

  • Дополнительные сведения о других параметрах правил веб-публикации см. в Обзор принципов веб-публикации.