Web 应用程序防火墙后面的 MSSQL 报告服务器

Web 应用程序防火墙后面的 MSSQL 报告服务器

大家,早安!

首先,请告诉我方向,我可以在哪里查看文档。我应该找一位顾问,但作为 DBA,我想自己解决这个问题。

问题:

  • 管理层决定报告服务器 (RS) 网站应在 Barracuda Web 应用程序防火墙 (WAF) 后面运行
  • AD、WAF、网络不是我自己管理的
  • RS服务器在数据库服务器上实现
  • 公开的 URL 与 RS 服务器名称和网络域名不同
    • 公共网址 rsweb.company.com
    • 带有服务器名称的私有 URL server.domain.loc
  • WAF 不进行 SSL 卸载并且没有 URL 重写引擎
  • 我们需要使用 Kerberos
  • 我们对 DB Engine 和 RS 服务使用不同的服务账户

到目前为止我做了以下事情:

  • 我关注了这个网站:https://blog.andycook.com/sql/2019/11/13/ssrs-fqdn/
  • 我已经在 RS Server 上部署了公共 SSL 证书
  • RS 服务器必须配置公共 URL
  • 我必须在 AD 中向服务帐户添加 SPN
  • 我必须在 AD 中添加计算机帐户委派

当前的问题:

  • 网站重复用户和密码对话框,
  • 我没有任何错误消息

我的问题:

  • 您是否有任何关于“如何在 Web 应用程序防火墙后面配置 SSRS”的全面文档链接
  • 您是否实施了这种实施,以及在您的案例中遇到了什么问题

非常感谢!

答案1

我针对 FQDN URL 实现了 NTLM 身份验证,它与 WAF URL 相同。

由于 Baracuda WAF 内部存在一些问题(不是我的工作和责任),因此花了一些时间才使其正常运行。

最终结果是,WAF 只是“非 SSL 卸载”反向代理,仅将连接传递到 RS 服务器。

它确实起作用了,但我对它并不满意,因为它目前已经实现。

相关内容