Se state cercando un modo semplice per mettere in piedi un reverse proxy per non pubblicare direttamente il vostro CAS su internet e magari posizionarlo in una DMZ in modo da esporre una macchina non appartenente al dominio, l’accoppiata IIS + Application Request Routing (ARR) può fare al caso vostro. ARR può essere anche utilizzato per fare da loadbalancer a costo zero (se ovviamente avete la licenza per mettere in piedi 1/2 macchine windows) e la configurazione, seguendo questa guida, è decisamente semplice; l’infrastruttura che si vuole ottenere è qualcosa di simile a questa in cui il server con ARR si interpone in DMZ tra le richieste dei client ed i CAS server presenti nella lan aziendale:
Qui trovate tutti gli steps necessari per configurare il reverse proxy/load balancer (se avete più CAS exchange):
Una configurazione importante che nella guida viene inserita solo come “raccomandata” è quella alla fine della pagina, senza questa modifica Outlook anywhere non funziona:
“For optimization of RPC-HTTP traffic make the changes as stated. Click on the root of IIS and open the properties for Request Filtering. Then click on “Edit Feature Settings” and change the settings for “Maximum allowed content length” to the below.”
Altra cosa molto interessante è che due server con ARR possono essere messi in alta affidabilità tramite il servizio integrato Network Load Balancer (NLB) di windows quindi si può ottenere un’infrastruttura completamente ridondata, bilanciata e scalabile sia dal punto di vista dei servizi exchange che dal punto di vista dei reverse proxy. A questo link trovate una guida per la configurazione di nlb in active/passive o active/active: