Шлюз Microsoft Forefront Threat Management использует последовательное соединение (цепочки), чтобы обеспечить иерархическое соединение между отдельными компьютерами Forefront TMG. Последовательное соединение - эффективное средство распределения нагрузки сервера и формирования отказоустойчивости.
При последовательном сединении запросы клиента перенаправляются от нижестоящих компьютеров Forefront TMG (более «удаленных» от Интернета) к вышестоящим прокси-серверам, находящимся «ближе» к Интернету. Существуют два типа последовательных соединений (цепочек):
- Правила веб-цепочек определяют, как запросы веб-прокси к
нижестоящему компьютеру Forefront TMG переадресовываются на
вышестоящий прокси-сервер. Нижестоящий сервер выступает в роли
клиента веб-прокси вышестоящего сервера. Пользователь может
настроить резервный маршрут для веб-запросов и централизованную
политику веб-доступа для запросов, перенаправленных через
вышестоящие серверы. Пользователь может настроить правила
кэширования Forefront TMG с использованием веб-цепочек, чтобы
развернуть иерархическое кэширование, которое способствует снижению
требований к ширине полосы пропускания. Дополнительные сведения см.
в разделе Формирование цепочки
веб-прокси.
- Последовательное соединение межсетевых экранов определяет, как
запросы от клиентов межсетевого экрана и клиентов SecureNAT
маршрутизируются к вышестоящему компьютеру Forefront TMG.
Нижестоящий сервер выступает в роли клиента межсетевого экрана
вышестоящего сервера. Дополнительные сведения см. в разделе
Сведения о
последовательном соединении межсетевых экранов.
Веб-цепочки и цепочки межсетевых экранов позволяют Forefront TMG обойти настройки межсетевого обмена по умолчанию для запросов, направляемых в определенные места назначения.
Цепочки веб-прокси и межсетевых экранов поддерживают использование удаленного доступа. Дополнительные сведения см. в разделе О подключениях удаленного доступа для формирования цепочки.