我正在设置运行在Windows 2008 R2上的https:// localhost:9443 /上的Tomcat应用程序,并且希望将其放在反向代理之后。 我已经安装了Microsoft的Advanced Request Routing 2软件包,在主服务器节点上,我看到一个名为“高级请求路由caching”的新选项。 从我见过的所有教程中,我应该能够: 打开高级请求路由caching 点击“服务器代理设置” 选中“启用代理” 添加URL指向我的tomcat应用程序的URL重写规则 我尝试在服务器节点级别和站点级别设置URL重写规则,但每次尝试访问反向代理URL时,我都会得到一个404。 我看到有一个额外的选项叫做“使用URL重写来检查传入的请求”,但是如果我选中了那个框,它需要input一个代理服务器。 无论我input什么内容,服务器都会在所有请求中开始响应502,而不仅仅是我想要的代理。 我在这里丢失了什么东西,或者这在IIS 7.0(所有的教程似乎都写到)和7.5之间都不一样?
我试图让ARR在testing环境中运行。 我有3台服务器,并build立一个networking农场。 从那里我启用负载平衡除了主要的每个节点。 它看起来像这样做是由主服务器处理请求(即使它没有启用负载平衡)。 如果我停止在主服务器上的站点,我的请求不再工作。 如果我启用,那么请求再次工作。 是否有另一个步骤,我错过了这个工作?
我遇到了一个问题,试图让Windows身份validation在使用Microsoft应用程序请求路由的环境中工作,并希望有人能够提供帮助。 我遇到的问题是,只有一些请求进行身份validation,而其他人失败401错误。 我已经在http://blogs.msdn.com/b/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for上查到了Web Farm中运行IIS 7.0的特例。 -kerberos-authentication-with-iis-7-0.aspx无济于事。 我目前的服务器设置如下所示: ARR 在Windows 2008 R2上使用IIS 7.5与IIS共享configuration的两台服务器 为默认网站启用匿名身份validation Web Farm 在Windows 2008 R2上运行IIS 7.5的两台服务器 三个网站使用端口绑定设置来区分虚拟主机。 正在使用的端口是8000,8001和8002 Windows身份validation的应用程序池都使用通用的域帐户 SPN添加到http/<virthalhost-name>:<port-number>和http/<virtualhost-name>.<fully-qualified-domain>:<port-number>域帐户中http/<virtualhost-name>.<fully-qualified-domain>:<port-number> 身份validation正在工作/失败时,IIS日志显示以下内容。 如果我理解正确,所有请求都应显示DOMAIN \ User_Name: 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/stylesheets/techweb.landing.css – 8002 DOMAIN\User_Name ARR-HOST-1-IP-ADDRESS 200 0 0 62 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/images/user-background-right.gif – 8002 – ARR-HOST-1-IP-ADDRESS 401 2 5 0 2012-11-19 15:03:17 […]
我试图build立一个多个网站的iis服务器农场。 我有一个ControlServer应该redirect请求,并pipe理两个相似的iis web服务器的负载平衡。 这些networking服务器包含不同的网站和子域名。 networking服务器: WebServer01(10.10.0.1)IIS WebServer02(10.10.0.2)IIS 带有ARR的ControlServer(10.10.0.3)IIS 网站/域名: website.domain.com webservice.domain.com mail.domain.com 在ControlServer上安装“应用程序请求路由”后,我将两个Web服务器添加到服务器场,将负载平衡规则更改为“加权循环”,并打开ControlServer的 “默认网站”。 结果如期工作:浏览器请求在WebServer01的 “默认网站”和WebServer02之间切换。 现在我想使用负载均衡访问Web服务器上的所有网站。 不只是“默认网站”。 我添加了域绑定,我试图在ControlServer和Web服务器上创build不同的URL重写规则,但是他们没有工作。 有谁知道我的问题的工作解决scheme? 谢谢!
鉴于: 一个ASP.NET Web应用程序 2个安装了IIS的Windows服务器(不允许有更多的服务器) 我想在服务器和应用程序级别启用该应用程序的负载平衡/故障转移。 我的计划是: 1)在IIS下的两台服务器上安装Web应用程序。 2)对于服务器级负载平衡/故障转移,启用Microsoft NLB 3)对于应用程序级别的负载平衡/故障转移,我很想在每台服务器上使用ARR。 所以,每个服务器将同时承载ARR和一个Web应用程序。 每个ARR实例将在本地对其他服务器进行负载均衡请求。 最后一点是可以实现的吗? 我唯一的约束:2台服务器,没有更多。
我在前端服务器和后面的一个IIS(8)Web场上有ARRconfiguration。 在ARR服务器和IIS Web场服务器上使用相同的证书启用SSL,但我不使用SSL卸载。 服务器正在使用Shared Config,因此设置在理论上是相同的。 有趣的是,当ARR循环configuration命中一个服务器时,它返回一个“502 – Web服务器收到无效响应,同时充当网关或代理服务器”。 错误。 另一台服务器使用SSL工作返回页面。 如果我将浏览器直接指向“坏”服务器,而没有ARR,那么在HTTPS / SSL模式下工作正常。 我检查了configuration,发现服务器之间没有什么不同,甚至启用了ARR服务器上的失败请求跟踪,这没有什么帮助,但是我在日志中看到了一个不同的502.3错误。 为什么我会得到任何types的502错误,特别是在服务器场中只有一台服务器时,如果configuration与共享configuration相同,并且证书在所有服务器上?
我有一个非常简单的反向代理设置在IIS7中使用ARR和重写模块,它将IP上的所有stream量,并将其路由到不同的服务器上运行的IP。 <rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{CACHE_URL}" pattern="^(https?)://" /> </conditions> <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" /> </rule> 这一切工作正常http:80但是它不适用于HTTPS:443stream量。 目标服务器上有一个SSL证书设置,但不在代理服务器上。 有没有办法让这个工作没有在代理服务器上安装SSL证书?
在使用ARR作为反向代理时,如何显示IIS中每个重写规则的统计信息? 我们对某些networking使用'Orenosp'安全反向代理,但是对其他networking使用IIS + ARR,而我从Orenosp中错过的function之一就是显示表中的所有规则,并显示每个规则的匹配和响应统计。 我知道你可以在IIS中获得Web Farms的这个信息,但是没有每个规则的概述。 当其他人使用它作为反向代理时,如何监视IIS规则? 问候Dan
我们有两个testing网站(IIS 7.5)。 佛罗里达networking农场有两台ARR服务器和两台内容服务器。 ARR服务器安装了WFF和NLB。 ARR设置使用位于文件共享上的共享configuration。 内容服务器没有安装WFF。 有一个networking农场,它在ARR服务器上进行pipe理。 伊利诺伊州networking农场也有两台ARR服务器和两台内容服务器。 ARR服务器安装了WFF和NLB,并使用位于共享上的共享configuration。 其中一台内容服务器安装了WFF,这使得它成为控制器; 它也是主要的内容服务器。 显然,伊利诺伊州没有正确configuration。 从我们从各种IIS.net文章和这篇文章( http://ruslany.net/2010/07/web-farm-framework-2-0-overview/ )拼凑在一起,控制器应该是其中之一ARR服务器(如我们的佛罗里达设置)。 佛罗里达州的控制器没有主服务器,也不能将其中一个内容服务器设置为主服务器。 当您单击服务器节点(从iis控制台,Server Farms / FLFarm / Servers http://ruslany.net/wp-content/uploads/2010/07/WebFarm8.png)时,它没有显示跟踪消息的pipe理部分。 )。 伊利诺伊州的农场确实存在这样的pipe理工作,但这是一个糟糕的结构。 我们缺less什么,我们的佛罗里达州configuration没有主要和次要的内容服务器,pipe理件? 我查找了IISangular色差异,但没有。
我不得不说我对这个领域是非常新的。 场景。 我有2个网站a.com和login.com(a使用此进行身份validation)因此,尝试访问a.com的未经身份validation的用户将被redirect到login.com。 现在我有一个使用ARR的服务器场,并且在服务器场中的两个不同的服务器上有完全相同的两个网站副本。 会话也存储在数据库中。 现在我的问题是我的每一个post都redirect到login.com,说我没有通过身份validation。 我检查了数据库,只有一个会话编号写在那里有人可以帮我弄清楚我做错了什么? 所有这些网站在所有服务器中都具有相同的应用程序ID