Reserve Proxy für Lync Server mit IIS-ARR

Nachdem Microsoft den Verkauf des Threat Management Gateway beendet und auch das End of Life für dieses Produkt angekündigt hat, fragt sich unsereiner welche Alternative er nutzen kann.

Hier das offizielle Announcement von MS: http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx

Natrülich gibt es im Bereich Reverse Proxying zahlreiche Dritthersteller, die mindestens diese Funktion bieten und zusätzlich Loadbalancing u. Filtering mit beinhalten.

Was vielen aber noch nicht bekannst ist, das Reverse Proxying auch mit Hilfe von Micrsosoft Boardmitteln bzw. anhand einer Applikation des IIS Teams (www.iis.net) möglich ist.

Das IIS Modul „ARR“ (Application Request Routing) ist ein Routing Modul für IIS ab Version 7, dass HTTP Anfragen anhand des Inhalts durch HTTP Header, Variablen weiterleitet. Selbstverständlich schließt das auch auch HTTP over SSL (HTTPS) mit ein.

Hier ist eine Schritt für Schritt Anleitung wie dieses Modul auf einer Maschine implementiert werden kann:

Installation der IIS Dienste (standard)

Download des Web Platform Installers (unter: http://www.microsoft.com/web/gallery/install.aspx?appid=ARRv2_5)

Konfiguration des IIS:
Bindings anpassen

Erstellen einer neuen Server Farm

Hinzufügen des Servers, an den die Anfragen weitergeleitet werden

Hinweis: Standardmäßig hören die ExternalWebservices des Lync Front Ends auf Port 4443 (HTTP over SSL) und 9090 (HTTP)

Einrichtung der Regeln