我已经尝试了一些关于如何实现这个目标的想法,包括Squid,Pound,现在HAProxy,到目前为止,它似乎是最接近的。
我有一个NGinx服务器,我已经把它设置成面向公众的主要Web服务,除了连接到服务MS特定服务(如RDP网关和DirectAccess)。 当前设置在这里 。
基本上,这需要连接到MS服务器,如果(并且只有)主机头匹配名称manager.remote.tsaukpaetra.com ,否则连接到相关端口的所有其他回环。
不幸的是,似乎没有正常工作,对pipe理员框的正常HTTP请求似乎工作正常(我到默认的登陆页面去https://manager.remote.tsaukpaetra.com ),但涉及任何涉及RPC从来没有通过。
当然,如果我使用主机文件将DNS条目重新映射到本地等效IP地址,那么所有的工作都很简单! :'(
不幸的是,在MS服务器端不会有任何日志logging,不pipe是在IIS日志还是其他日志中,所以我对于错在哪里是毫无头绪的。 根据Haproxydebugging日志,它会使初始连接正常,例如,每次连接尝试RD网关服务时都会出现这两行:
Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.891] Listener~ manager/manager 31/0/2/1/34 401 890 - - ---- 1/1/0/1/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.925] Listener~ manager/manager 4/0/1/-1/5 -1 0 - - SD-- 0/0/0/0/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1"
但当然连接失败并立即死亡。
微软的testing方法是浏览到/ Rpc,看看是否出现拒绝访问(403.2或其他)错误,这显然正在发生(某种程度上,但不是正确的错误代码编号/子编号)。
在这一点上,我不知如何进行,我错过了haproxy.cfg中的东西? 可悲的是,谷歌总体上没有太大的帮助,因为大多数职位是关于交换和CAS,我都没有尝试。 我试图通过只使用最less量的服务器和复杂性(真的,你怎么会只有两台服务器出现问题),尽可能保持简洁和简单。