IIS中利用ARR实现反向代理

　反向代理是什么，不了解的，请自行百度。本人也是最近才研究这个主题，简单的来说，利用这项技术可以实现负载均衡，安全控制等web应用中重要的功能，对于web应用来说这是个很基础，也很重要的技术，值得开发者花点时间研究研究。

　　一直以为windows平台中的技术都比较简单，当想在windows平台实现反向代理的时候才发现，可没那么容易。随便在百度里一搜，关于反 向代理的网页链接还不少，其中分为两大波，windows平台下和非windows平台下。非win平台下，本人没有重点关注，那些文章的大意都是讲很方 便，只要几行配置的代码。关于windows平台下的，本人细看了下，中文的文章基本没多大参考价值，就那么几篇，还都是抄来抄去，如果非要看中文，推荐 大家这篇文章：http://blog.csdn.net/yuanguozhengjust/article/details/23576033。这篇 也只能作为入门的入门。而且，如果简单的按照作者说的那样做，可能会出现问题，特别是匹配URL那一块，很多文章都使用正则表达式，建议对正则表达式不是 很熟悉的朋友慎用，推荐使用通配符，简单靠谱。注意一点，本人说的win平台下的反向代理是利用IIS+ARR组件实现的，ARR组件需要另外下载安装， 至于在哪里下载，怎么安装，相信读者自己可以解决，另外推荐使用IIS7.0以上版本，arr组件也尽量使用最新版的。

　　确保IIS和ARR组件正确安装后，要实现反向代理，说白了就是一系列的配置，可以选择使用可视化界面配置或者手动修改配置文件。关于ARR的 配置推荐这篇文章：http://www.iis.net/learn/extensions/url-rewrite-module/url- rewrite-module-configuration-reference#Rewrite_action，虽然全是英文，但挺容易看懂的，而且很 通俗易懂，不愧是出自一个微软项目经理之手。此外关于ARR的其它很多问题都可以在这个站点下找到相关资料。

　　下面我给出一个简单的步骤（亲测有效）：

　　目标：把图中上方的地址用下方的地址代理出去，下方的为本机地址，上方为本机可访问的局域网地址或公网地址，注意端口要一致。一般情况下，两台 服务器位于同一局域网中，其中的代理服务器被映射到一个外网的ip,即外网只能通过代理服务器访问局域网。另外要求，外网只能访问该url及其子代虚拟目 录，即使该页面上有对虚拟目录上级的链接，点击也将失效。本次演示，本地机器作为代理服务器，以在站点中配置为例（在server farms中配置类似）。

　　1，安装好ARR组件后的IIS目录：

　　2，创建一个站点（ProxyServer）,物理路径随便映射一个：

　　目录：

　　站点对应的功能视图（安装完ARR，站点功能视图会多出一些选项，常用的就是”URL重写“）：

　　3，配置host文件（host文件为何物，相信不用我多说）：

　　4，双击URL重写，添加一个入站规则：

　　匹配URL:

　　操作：

　　入站规则先配这么多，点击右侧的“应用”按钮，用代理服务器的地址（http://proxyserver:6080/arcgis/rest/services/TOCC/subway/MapServer）访问一下：

　　5，样式链接代理问题：

　　页面能出现，点击链接，可以进入子级，不能访问父级，对于访问的控制是ok的，但是细看，页面的样式很单调，用真实地址 (http://content.china-ccw.com:6080/arcgis/rest/services/TOCC/subway /MapServer)访问不是这样。在google浏览器中检查页面发现：

　　原来是样式的链接没有代理出来。那么再定义一个入站规则试试看能不能把样式给代理出去：

　　匹配url:

　　操作：

　　应用这个规则，重启一下站点，刷新代理地址（http://proxyserver:6080/arcgis/rest/services/TOCC/subway/MapServer）：

　　ok,样式出来了！

　　至于在server farms中配置反向代理，用入站规则基本能搞定，感兴趣的童鞋可以继续研究，推荐多关注IIS的官方站点，至此，本次试验顺利完成，希望对初识ARR的同学有点帮助。