04 września 2014

Przekierowania na Kempie

Definiując publikację Exchange na load balancerach Kempa z szablonu, automatycznie tworzony jest wirtualny serwis przekierowania ruchu portu http na https, tak że po wpisaniu nazwy hosta w przeglądarce zostajemy przekierowani do wirtualnego katalogu usługi OWA po protokole https (podobnie jak w IIS realizowane jest to poprzez obsługę kodu 302).
image
image
Jednakże, gdy chcemy wpisać krótką nazwę, a jest ona inna niż nazwa hosta, którą umieściliśmy w certyfikacie (przykładowo chcielibyśmy używać nazwy poczta, pełna nazwa serwisu OWA to poczta.pepug.org, a wewnętrzna domena Active Directory nazywa się pepug.local), to dostaniemy warning o niepoprawnym połączeniu – domyślna reguła doklei tylko /owa na końcu nazwy i zamieni http:// na https://, czyli po wpisaniu nazwy poczta, zostaniemy przekierowani na nazwę https://poczta/owa. Podobny problem będziemy mieli wpisując w przeglądarce np. adres IP wirtualnej usługi.
Co zatem robić? Najprościej jest zmienić przekierowanie na poziomie wirtualnej usługi, jednak metoda taka jest mało elastyczna – czasami na serwerach Exchange chcemy mieć dwie witryny różniące się obsługiwaną nazwą i w tym przypadku taka konfiguracja nie zadziała. Żeby ten problem rozwiązać w sposób elegancji pierwsze rozwiązanie, jakie sięnasuwa, to wykorzystanie reguł wybierających zawartość, podobnie jak to opisałem wcześniej przy okazji SSO i Sharepointa- http://pepugmaster.blogspot.com/2014/07/publikacja-sharepoint-2013-na-kempie-i.html. W tym celu tworzymy dwie reguły, które pozwolą wybrać nazwę hosta zgodną z docelową (w tym przykładzie poczta.pepug.org) lub inną wskazaną przez nas.
image
image
Teraz pozostaje nam zmodyfikować regułę przekierowania http. W tym celu musimy dodać dwa subinterface’y, na których ustawimy przekierowania.
image
image
Teraz tylko pozostaje nam w głónej definicji VIP-a włączyć Content Switching i podpiąć zdefiniowane wcześniej reguły.
image
image
Podobnie postępujemy dla innych URL-i.
image
Teraz jeszcze tylko wyczyszczenie ustawienia przekierowania na poziomie głównego VIP i gotowe. Niezależnie od tego, czy wpiszemy w przeglądarce nazwę poczta, poczta.pepug.org czy adres IP, zostaniemy przekierowani na url https://poczta.pepug.org/owa. Oczywiście musimy mieć w DNS dla domeny Active Directory dodany rekord host o nazwie poczta z tym samym adresem IP. Należy również pamiętać, że zadziała to tylko z poziomu sieci wewnętrznej.