Возможности кэша Шлюз Microsoft Forefront Threat Management связаны со следующими элементами.

Кэш-хранилища

Forefront TMG сохраняет кэшированные объекты на локальном жестком диске и, обеспечивая более быстрый доступ, хранит наиболее часто используемые объекты как на диске, так и в ОЗУ. Свойства кэш-файла.

  • Для кэша необходимо использовать отформатированный раздел файловой системы NTFS, диск кэша должен быть локальным. При настройке диска кэша создается файл содержимого кэша Dir1.cdat, который расположен следующим образом : диск:\urlcache.

  • Максимальный размер кэш-файла на одном диске - 64 ГБ.

  • Рекомендуется размещать файл на диске, который отличается от диска, где установлены ОС, Forefront TMG и файлы подкачки. Это ведет к сокращению конфликтов на системном и загрузочном дисках.

  • Для каждого сервера можно настроить размер и расположение кэша. Рекомендуется выделить большой объем, поскольку при превышении максимального размера кэша происходит выпадение объектов.

  • Настройка кэш-хранилища выполняется следующим образом.

    • Укажите тип кэшируемых объектов. Можно кэшировать объекты, не имеющие отметку времени. Чтобы указать время, которое объекты должны находиться в кэше, можно создать настраиваемые правила кэша. Кроме того, можно указать, что объекты, не возвращающие положительный ответ (код состояния HTTP 200), можно кэшировать.

    • Укажите, что URL-адреса, длина которых превышает максимальное ограничение, не могут храниться в кэше ОЗУ.

    • Извлечение объектов, кэшированных в памяти, происходит быстрее по сравнению с объектами, размещенными на диске, а чрезмерно большие объекты могут заполнить кэш ОЗУ. Настройка по умолчанию - 12 800 байт.

Инструкции о настройке кэш-хранилища см. в разделе Включение и настройка кэширования.

Счетчики производительности кэша предоставляют данные о производительности кэш-памяти, пространстве кэша и обработке URL-адресов. Руководствуясь этими сведениями, можно изменить параметры кэша. Дополнительные сведения см. в разделе Счетчики производительности кэша.

Правила кэша

Создание правил кэша, указывающих расположения, содержимое которых подлежит кэшированию, а также порядок обслуживания этого содержимого. Местом назначения может быть вся сеть, домен, набор URL- или IP-адресов. С помощью правила кэша можно определить следующие моменты.

  • Указать способ возврата содержимого, извлеченного с помощью правила, клиенту. Могут быть возвращены действительные объекты или объекты с истекшим сроком действия; запросы могут быть направлены в Интернет или, в случае отсутствия кэшированного объекта, пропущены.

  • Указать типы содержимого для кэширования. По умолчанию объекты хранятся в кэше, только если в заголовках источника и запроса указана возможность кэширования. Параметры, заданные по умолчанию, можно изменить, чтобы указать, что данное содержимое не должно кэшироваться либо должно кэшироваться содержимое других типов, даже если в заголовках источника и запроса не указана возможность кэширования.

  • Указать максимальный размер объектов, кэшируемых с помощью правила.

  • Указать необходимость кэширования ответов SSL. Это не применяется для переадресации кэширования при запросе внутренними клиентами Интернет-ресурсов, поскольку подобные запросы передаются по туннелю, и Forefront TMG их не проверяет. Это применяется к обратному кэшированию, когда SSL-запросы внешних клиентов прерываются на сервере Forefront TMG и отправляются на внутренние веб-серверы посредством нового соединения.

  • Кэширование объектов HTTP.

  • Укажите период нахождения объектов в кэше. До тех пор, пока не будет указана дата истечения срока, объекты HTTP останутся в кэше в соответствии с параметрами времени жизни (TTL), заданными для правила. Можно задать значение TTL на основании количества времени (в процентах), прошедшего с момента создания или изменения объекта. Эти данные находятся в заголовке.

  • Включите кэширование объектов FTP и активируйте TTL, чтобы показать, как долго объекты FTP должны находиться в кэше.

Инструкции о настройке правил кэша см. в разделе Настройка правил кэширования.

Задание загрузки содержимого

Задания загрузки содержимого кэша выполняются службой планирования заданий Forefront TMG, которая функционирует следующим образом.

  • Служба планирования заданий работает в сети локального хоста, используя учетную запись сетевой службы. Служба отправляет несколько запросов на узлы Интернета, пользуясь URL-адресами, указанными в заданиях загрузки содержимого.

Инструкции см. в разделе Настройка заданий загрузки содержимого.