Web 链规则

使用 Web 链规则,您可以根据目标,有条件地路由请求。例如,一个组织的总部设在美国,分支机构设在英国,则可能在分支机构安装一个 ISA 服务器计算机。分支机构的服务器可以连接到英国的 Internet 服务提供商 (ISP)。在分支机构中,ISA 服务器计算机上的 Web 链规则可以将英国 Internet 主机的请求定向到本地 ISP,并将其他所有请求定向到总部的 ISA 服务器计算机。

英国分支机构的下游 ISA 服务器计算机将从总部的 ISA 服务器缓存中受益。通过在分支机构的 ISA 服务器计算机上,从本地 ISP 检索本地对象的其他缓存,可以进一步扩大优势。

下图说明如何根据请求的目标将 Web 代理请求路由到不同的服务器。

路由

在此图中,位于分支机构的 ISA 服务器计算机将所有国内站点的客户端请求路由到 Internet。其他所有站点的客户端请求将路由到总部的上游 ISA 服务器计算机。

有关说明,请参阅创建 Web 链规则

路由 Web 请求

作为 Web 链规则配置的一部分,您可以指定路由 Web 代理客户端请求的方式:

有关说明,请参阅配置 Web 链规则如何检索请求

当主路由不可用时,ISA 服务器使用备份路由。ISA 服务器计算机定期轮询指定作为主路由的上游服务器,以确定其是否可用。只要主路由可用,就会将请求发送到该服务器,而不是备份路由上的服务器。有关说明,请参阅为 Web 请求配置主路由为 Web 请求配置备份路由

身份验证

在某些情况下,上游服务器可能要求下游代理传递身份验证。为此,必须传递凭据。上游服务器使用这些凭据对下游服务器进行身份验证。

要求进行身份验证时,您可以将请求重定向到的 Web 服务器配置为是否可以对客户端进行身份验证。有关说明,请参阅允许委派凭据

要点

桥接

对于传出 Web 请求,ISA 服务器将用安全套接字层 (SSL) 桥接功能增强标准路由功能,您可以使用此功能来配置将通讯路由到上游服务器的方式。

创建 Web 链规则时,您可以配置重定向超文本传输协议 (HTTP) 和 SSL 请求的方式:作为 HTTP 请求或作为 SSL 请求。如果将请求作为 SSL 请求重定向,则 ISA 服务器计算机将在传递数据包之前重新对其进行加密,并且将为与上游服务器进行通讯创建一个新的安全通道。

上游 Web 服务器可能要求客户端证书。在这种情况下,应配置 ISA 服务器使用特定的客户端证书进行身份验证。

有关说明,请参阅配置重定向 HTTP 请求的方式配置重定向 SSL 请求的方式




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。