제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study

https://github.com/bombadil/mod_proxy_msrpc

먼저 포스팅한 http://blog.sooli.com/641 역방향 프록시 내용중 해당 모듈만 설치하고 OutlookAnywherePassthrough On 구문 한줄 넣어주면 모든 사이트의 SSL 사이트와 Exchange 서버까지 RPC over HTTPS 를 사용할수가 있습니다.

<VirtualHost *:443>
OutlookAnywherePassthrough On
Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED
.
.
.
.
.
</VirtualHost>

NLB를 위한 CAS가 2대 이상일경우는 proxy.conf 설정에서
<Proxy balancer://Exchange>
         BalancerMember https://cas1.domain.net route=1
         BalancerMember https://cas2.domain.net route=2

         AllowOverride None
         Order allow,deny
         allow from all

     </Proxy>
위와같이 구성하고 <VirtualHost *:443> 설정에 balancer 그룹네임으로 지정하면 로드밸런싱으로 구성할수가 있습니다.
헤더 쿠키 구문은 owa 로 접속했을때 무작위 랜덤으로 다른노드로 넘어가면서 세션이 풀려서 자꾸 로그인 페이지만 나오는걸 방지하기 위해서입니다.

ProxyPass / balancer://Exchange/ stickysession=ROUTEID
ProxyPassReverse / balancer://Exchange/

HAProxy 보다는 아파치 Reverse Proxy 가 설정하기 좀더 편한거 같습니다.

2017/12/16 05:22 2017/12/16 05:22