IIS - ARR の組み合わせで以下のシナリオを達成することは可能ですか? または追加の開発を行います。
DMZ にフロント エンド Web サーバー (リバース プロキシのようなもの) を配置し、ユーザーを認証 (可能であれば承認) してから、内部ネットワーク内の対応するアプリケーション サーバーに要求を転送します。
提案/考えは本当に役に立ちます。
2553 次
2 に答える
0
すぐに使える機能ではないため、短い答えは「いいえ」です。
より長い答えは「はい」です。なぜなら、ARR が要求を受け取る前に必要なこと (ヘッダーの変更、ターゲット ホストの変更、要求本文の変更など) を実行する IIS 用のネイティブ モジュールを作成できるからです。
このメソッドを使用して、さまざまなテクノロジを使用する一連のサービス全体でいくつかの一般的なミドルウェア (認証、cors、一般的なエラー ページ、Cookie の書き換え) を実装したため、これが機能することはわかっています。
これは、ドキュメントの出発点です。
「チュートリアル: ネイティブ コードを使用した要求レベルの HTTP モジュールの作成」
https://msdn.microsoft.com/en-us/library/ms689320(v=vs.90).aspx
于 2019-02-18T22:43:08.250 に答える
-1
これは、「?authorized=false/true」に相当するクエリ文字列値を追加することで実現できます。ARR を使用してクエリ文字列値を評価します。authorized=false の場合は、承認サーバー ファームにルートし、承認プロセスから同じ URL を送信します。 「ライブ」サーバーファームにルーティングするクエリ文字列authorized = trueを使用します。
もちろん、URL のプレーン テキストで "authorized" 以外の値を使用することをお勧めします。
ARR でヘッダーを操作できる appcmd を使用して、ヘッダーで同じことを行うことができます。ARR のスキーマは、C:\Windows\system32\inetsrv\config\schema\arr_schema.xml ファイルにあります。このスキーマを調べると、Header 要素がどこにあるかがわかります。
HTH
于 2014-05-22T16:58:45.933 に答える