안녕하세요!
이번 포스팅에서는 "Exchange Server 2016 역방향 프록시 서버 구성 (IIS ARR)" 방법에 대해 알아보겠습니다.
일반적으로 외부 서비스를 하는 서버들은 외부 네트워크에서 바로 서비스를 하지 않고, DMZ 네트워크에 프록시 서버를 통해 외부 서비스를 수행 합니다.
대표적으로 외부 서비스를 수행하는 Exchagne Server 의 경우에는, ForeFront TMG(Threat Management Gateway) 또는 ISA(Internet Security and Acceleration) 서버를 사용하여 역방향 프록시 서버를 구성 했었습니다.
하지만 TMG 서버는 2010 버전 이후 단종되었기 때문에, 많은 고객사에서 TMG를 대체하는 역방향 프록시 솔루션으로 IIS (Internet Information Service) 역할에 ARR (Application Request Routing)를 통해 역방향 프록시 구성 및 유연한 부하 분산 을 처리하고 있습니다.
먼저 IIS ARR 구성을 위한 사전 요구사항에 대해 간략하게 설명을 드리겠습니다.
1) 도메인 가입 여부
- IIS ARR 서버는 도메인에 가입할 필요가 없습니다. cf) 도메인 가입을 해도 무방합니다.
2) NIC 구성
- IIS ARR 서버는 외부 네트워크와 내부 네트워크를 연결할 두개의 NIC(Network Interface Card)가 필요 합니다.
3) Host 파일 편집
- IIS ARR 서버는 내부 Exchange 네임스페이스에 대한 이름 확인을 할 수 있어야 합니다. 만약 내부 DNS 서버를 사용하지 않는 경우 Host 파일을 편집해야 합니다.
자~ 그럼! 본격적으로 IIS ARR 을 사용하여 Exchange Server 2016 역방향 프록시 서버를 구성해보겠습니다.
첫번째 단계로, ARR 설치 단계 입니다.
Windows PowerSehll을 관리자 권한으로 실행 후, 다음 명령을 실행하여 .NET Framework 및 Tracing을 포함하여 IIS 역할을 설치 합니다.
Add-WindowsFeature Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Net-Ext,Web-Http-Logging,Web-Request-Monitor,Web-Http-Tracing,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,NET-Framework-Core,NET-Win-CFAC,NET-Non-HTTP-Activ,NET-HTTP-Activation,RSAT-Web-Server
URL Rewrite 다운로드 사이트 (https://www.iis.net/downloads/microsoft/url-rewrite) 에 접속 합니다.
다운로드 사이트 하단에서, 'x64 installler' 를 클릭 합니다.
다운로드가 완료되면 'rewrite_amd64_ko-Kr.msi' 설치 파일에서, '파일 열기' 를 클릭 합니다.
IIS URL 재작성 모듈 2 설치 창에서, '설치' 를 클릭 합니다.
설치가 완료되면, '마침' 을 클릭 합니다.
Application Request Rounting 다운로드 사이트 (https://www.iis.net/downloads/microsoft/application-request-routing) 에 접속 합니다.
다운로드 사이트 하단에서, 'x64 installer' 를 클릭 합니다.
다운로드가 완료되면 'requestRouter_amd64.msi' 설치 파일에서, '파일 열기' 를 클릭 합니다.
Microsoft Application Request Routing 3.0 Setup 창에서, 'I accept the terms in the License Agreement' 에 체크 후 'Install' 을 클릭 합니다.
설치가 완료되면 'Finish' 를 클릭 합니다.
실행 창 (Windows Key + R Key) 에서, 'inetmgr' 입력 후 '확인' 을 클릭 합니다.
IIS (인터넷 정보 서비스) 관리자 콘솔이 실행되면, 'IIS ARR 서버 > 서버 인증서' 에서 우클릭 후 '기능 열기' 를 클릭 합니다.
서버 인증서 화면의 우측 작업 패널에서, '가져오기' 를 클릭 합니다.
인증서 가져오기 창에서, '...' 을 클릭 합니다.
열기 창에서, 공인 인증서 선택 후 '열기' 를 클릭 합니다.
'암호' 입력 후 '확인' 을 클릭 합니다.
인증서를 정상적으로 가져왔는지 확인 합니다.
'사이트 > Default Web Site' 에서 우클릭 후 '바인딩 편집' 을 클릭 합니다.
사이트 바인딩 창에서, '추가' 를 클릭 합니다.
사이트 바인딩 추가 창에서, 종류를 'https' 선택 후 포트에 '443' 입력 후 '확인' 을 클릭 합니다.
https 바인딩이 추가됨을 확인 후, '닫기' 를 클릭 합니다.
두번째 단계로, 서버 팜 생성 단계 입니다.
Server Farms 에서 우클릭 후 'Create Server Farm' 을 클릭 합니다.
Create Server Farm 창에서, '서버 팜의 이름' 입력 후 '다음' 을 클릭 합니다.
Add Server 화면에서, 'Exchange Server FQDN' 입력 후 'Add' 를 클릭 합니다.
Exchange Server 추가 되었음을 확인 후 '마침' 을 클릭 합니다.
Rewrite Rules 창에서, '예' 을 클릭 합니다.
세번째 단계로, 서버 팜 구성 변경 단계 입니다.
'생성한 서버 팜' 클릭 후 'Caching' 을 더블 클릭 합니다.
Caching 화면에서, 'Enable disk cache' 옵션의 '체크' 를 클릭하여 '체크해제' 합니다.
우측 작업 패널에서, '적용' 을 클릭 합니다.
변경 내용이 저장되었습니다. 메세지 확인 후, '생성한 서버 팜' 을 클릭 합니다.
Server Farm 화면에서, 'Health Test' 를 더블 클릭 합니다.
Health Test 화면에서, Interval 에 '5' 입력 후 Time-out 에 '30' 입력 후 Acceptable status codes 에 '200' 입력 후, 'Verify URL Test' 를 클릭 합니다.
URL 테스트 결과가 'Pass' 임을 확인 후 'Close' 을 클릭 합니다.
우측 작업 패널에서, '적용' 을 클릭 합니다.
변경 내용이 저장되었습니다. 메세지 확인 후, '생성한 서버 팜' 을 클릭 합니다.
Server Farm 화면에서, 'Proxy' 를 더블 클릭 합니다.
Proxy 화면에서, Time-Out 에 '200' 입력 후 Response buffer threshlod 에 '0' 입력 후 우측 작업 패널에서 '적용' 을 클릭 합니다.
변경 내용이 저장되었습니다. 메세지 확인 후, '생성한 서버 팜' 을 클릭 합니다.
Server Farm 화면에서, 'Routing Rules' 을 더블 클릭 합니다.
'Enable SSL offloading' 옵션을 체크 해제 후 우측 패널에서, '적용' 을 클릭 합니다.
네번째 단계로, URL 재작성 규칙 생성 단계 입니다.
IIS ARR 서버 클릭 후 'URL 재작성' 클릭 후 우측 패널에서, '기능 열기' 를 클릭 합니다.
두개의 URL 재작성 규칙이 이미 생성되어 있어야 합니다. 이 규칙은 서버 팜 생성의 마지막 단계인 Rewrite Rules 창에서, '예' 를 클릭 했을때 생성됩니다.
'ARR_서버 팜 이름_loadbalance' 클릭 후 '제거' 를 클릭 합니다. cf) HTTP 규칙을 제거 합니다.
제거 확인 창에서, '예' 를 클릭 합니다.
'ARR_서버 팜 이름_loadbalance_SSL' 클릭 후 '편집' 을 클릭 합니다. cf) HTTPS 규칙을 편집 합니다.
인바운드 규칙 편집 화면에서, '추가' 를 클릭 합니다.
조건 추가 창에서, 조건 입력에 '{HTTP_HOST}' 입력 후 패턴에 '서버 팜 이름' 입력 후 '확인' 을 클릭 합니다.
우측 패널에서, '적용' 을 클릭 합니다.
'규칙 추가' 를 클릭 합니다.
autodiscover URL (즉, ARR_autodiscover.hope.pe.kr_loadbalance_SSL) 에 대해 서버 팜과 URL 재작성 규칙을 만드는 동일한 단계를 반복합니다 .
자~ 이제, IIS ARR을 이용하여 Exchagne Server 2016 환경을 위한 부하 분산 기능이 있는 역방향 프록시 서버의 구성 과정이 모두 완료 되었습니다!
참고: Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
외부에 공개한 Exchange 네임스페이스에 접속 시 IIS ARR 역방향 프록시 서버를 거쳐 내부 Exchange 서비스에 접속하는지를 검증 합니다.
이상으로 "Exchange Server 2016 역방향 프록시 서버 구성 (IIS ARR)" 방법에 대해 알아보았습니다.
감사합니다.
'Microsoft On-premise > Productivity Server' 카테고리의 다른 글
Exchange Server PowerShell 명령어 실행시 '요청된 검색 루트가 이 작업의 범위 내에 없습니다' 오류 조치 (0) | 2024.05.03 |
---|---|
Exchange Server 2016 ECP 접속 시 언어가 영문으로 표시 될 때 조치 방법 (0) | 2024.01.27 |
자식 도메인에 Exchange Server 2016 설치 (0) | 2023.07.27 |
Exchange Server 2016 CU22 설치후 EAC, OWA 접속 에러 발생시 조치 방법 (0) | 2022.12.24 |
Exchange Server 2013 에서 Event ID 1006 - MSExchangeDiagnostics 발생시 조치 방법 (0) | 2022.11.25 |
최근댓글