Compartilhar via

Criar um Proxy de Encaminhamento Usando o Application Request Routing

por Jim van de Erve

Este artigo mostrará como usar os recursos de ARR (Application Request Routing) e Reescrita de URL do IIS (Serviços de Informações da Internet) para implementar um servidor proxy de encaminhamento.

Visão geral

O Application Request Routing é um recurso do IIS que permite controlar o tráfego da Internet usando um servidor proxy. Um servidor proxy atua como um único ponto de contato atendendo clientes no lado da solicitação ou funcionários do servidor Web no lado da resposta. No lado da solicitação, o proxy aceita uma solicitação de um dos vários clientes e a encaminha para a Internet. Para a Internet, a solicitação parece estar vindo do proxy, e não do cliente. No lado da resposta, o proxy aceita uma solicitação da Internet e a distribui para um dos vários trabalhadores. Para a Internet, a solicitação parece ser processada e uma resposta parece ser gerada pelo próprio servidor proxy, em vez de por um dos trabalhos de back-end.

O primeiro tipo de servidor proxy, aquele que gerencia uma solicitação de saída de um cliente, encaminha-a para a Internet e retorna a resposta gerada ao cliente, é chamado de proxy de encaminhamento. O segundo tipo de servidor proxy, aquele que manipula uma solicitação de entrada da Internet, encaminha-o para um trabalho de back-end e retorna a resposta para a Internet, é chamado de proxy reverso.

Forward and Reverse Proxies

Os proxies de encaminhamento e proxies reversos têm funções significativamente diferentes, mas ambos fazem a mesma ação fundamental de servir como proxy para um solicitante ou respondente. Em ambos os casos, o servidor proxy isola a rede privada da Internet, permitindo que você tome medidas para melhorar a segurança. Em ambos os casos, o proxy processa solicitações e respostas, permitindo que ele execute operações no tráfego que podem melhorar o desempenho usando cache ou compactação, proteger contra ataques e filtrar informações.

ARR como um Proxy de Encaminhamento

Quando o ARR serve como um proxy de encaminhamento, ele faz parte de uma rede interna (ou intranet) de computadores cliente. O proxy usa uma regra de reescrita de URL para passar solicitações de clientes para a Internet. É possível usar o ARR como um proxy de encaminhamento para melhorar o uso e o desempenho da largura de banda por meio do cache; no entanto, ele não é adequado como um proxy de encaminhamento de nível comercial completo.

Observe que o ARR processa apenas o tráfego HTTP, não outros protocolos. O ARR não dá suporte ao verbo HTTP CONNECT e, como resultado, não dá suporte ao encaminhamento de tráfego HTTPS.

ARR as a Forward Proxy

Quando recebe uma solicitação de um dos clientes que nomeia o servidor Web de destino, o servidor proxy de encaminhamento processa a solicitação da seguinte maneira e a encaminha por meio do firewall para a Internet:

  1. O servidor proxy de encaminhamento recebe a solicitação de um cliente e verifica sua validade.
  2. Se a solicitação for válida, a ARR verificará seu cache para ver se a resposta já reside nela. Se encontrar a resposta, o ARR a retornará ao cliente sem enviar a solicitação para a Internet.
  3. Se a ARR não encontrar a resposta no cache, o servidor proxy enviará a solicitação por meio do firewall para uma conexão com a Internet e para o servidor de conteúdo que tem as informações.
  4. Quando a solicitação é atendida pelo servidor de conteúdo, a resposta é retornada pela Internet para o servidor proxy de encaminhamento. O ARR pode ser configurado para armazenar em cache a resposta.

O proxy de encaminhamento fornece estas vantagens:

  • Melhora o desempenho e diminui o tráfego de rede armazenando em cache informações solicitadas regularmente (se habilitado). Ele armazena em cache a resposta do primeiro solicitante e, quando os clientes subsequentes solicitam o mesmo conteúdo, recebem o conteúdo do cache. A resposta não é solicitada novamente do servidor de conteúdo.
  • Ajuda a melhorar a segurança da rede garantindo que as solicitações sejam válidas.
  • Melhora o desempenho usando a compactação do IIS (se habilitada).
  • Dá suporte à filtragem para garantir que as políticas sejam atendidas usando a Reescrita de URL.

Instalar e Configurar o ARR como um Proxy de Encaminhamento

Pré-requisitos

Para configurar um servidor proxy de encaminhamento usando o ARR, é preciso ter:

  • IIS 7.0 ou versões posteriores no Windows 2008 (qualquer SKU) ou mais recente com o serviço de função de Rastreamento instalado para IIS.
  • Microsoft Application Request Routing Versão 3 e módulos dependentes
  • No mínimo, um servidor de trabalho com sites e aplicativos em funcionamento.

Instalar o ARR

Se o Application Request Routing Versão 3 não tiver sido instalado, ele estará disponível para download aqui. O site de download exibido por este link inclui instruções de instalação.

Instalar a Reescrita da URL

Instale o módulo de Reescrita da URL para o IIS por meio do Gerenciador de Servidores. Para obter mais informações, confira Instalar o IIS 8.5 no Windows Server 2012 R2.

Configurar o ARR como um Proxy de Encaminhamento

Para habilitar o ARR como um proxy e criar uma regra de regra de reescrita de URL para habilitar o ARR como um proxy de encaminhamento, faça o seguinte:

  1. Abra o Gerenciador do IIS (Serviços de Informações da Internet) .

  2. No painel Conexões, selecione o servidor.

  3. No painel do servidor, clique duas vezes no Cache do Application Request Routing. ARR Cache icon

  4. No painel Ações, clique em Configurações de Proxy do Servidor. Server Proxy Settings

  5. Na página do Application Request Routing, selecione Habilitar proxy. Enable proxy

  6. No painel Ações, clique em Aplicar. Isso habilita o ARR como um proxy no nível do servidor. Enable ARR as a proxy

  7. Para iniciar o processo de transformar o ARR em um proxy de encaminhamento, clique no nó do servidor no painel Conexões.

  8. No painel do servidor, clique duas vezes em Regravação de URL. URL Rewrite

  9. No painel Ações, clique em Adicionar regras. Add Rule

  10. Na caixa de diálogo Adicionar Regra, clique duas vezes em Regra em Branco. Blank Rule

  11. Na caixa de diálogo Editar Regra de Entrada, insira "Proxy de Encaminhamento" para Nome. Na área da URL de Correspondência, insira o seguinte:

    • Usar: Caracteres Curinga
    • Padrão: *

    Screenshot shows the Edit Inbound Rule dialog box for Forward Proxy.

  12. Role para baixo até a área Condições da caixa de diálogo Editar Regra de Entrada e clique em Adicionar…. Add Condition

  13. Na caixa de diálogo Adicionar Condição, selecione ou insira o seguinte:

    • Entrada de Condição: {HTTP_HOST}
    • Tipo: Corresponde aos padrões
    • Padrão: *

    Edit Inbound Rule

  14. Role para baixo até a área Ação da caixa de diálogo Editar Regra de Entrada e insira o seguinte:

    • Tipo de Ação: Reescrever
    • Reescrever URL: http://{C:1}/{R:0}

    Screenshot shows the Edit Inbound Rule dialog box with the Action type Rewrite and a specified Rewrite URL.

  15. No painel Ações, clique em Aplicar.

    Observação

    Essa regra permite que as mensagens HTTP passem pelo proxy de encaminhamento. As mensagens HTTPS (443) não têm suporte nesse proxy de encaminhamento porque o ARR não dá suporte a HTTP CONNECT.

  16. Defina as configurações de proxy apropriadas em seus aplicativos, navegadores etc.