Cómo administrar y configurar grupos de aplicaciones en IIS

Un grupo de aplicaciones sirve como contenedor para sus aplicaciones en IIS. Es una colección de una o más URL que pueden ser atendidas por un proceso de trabajo, y proporciona aislamiento: las aplicaciones que se ejecutan en un grupo de aplicaciones no se ven afectadas de ninguna manera por otras aplicaciones que se ejecutan en diferentes grupos de aplicaciones. Este nivel de aislamiento proporciona el límite de protección necesario y hace que su aplicación sea segura. Una buena comprensión de qué son los grupos de aplicaciones y cómo funcionan es esencial para configurar su IIS de la manera correcta.

Un proceso de trabajo en el contexto de IIS es uno que puede ejecutar aplicaciones web y es responsable de manejar las solicitudes específicas de un grupo de aplicaciones en particular. Tenga en cuenta que un grupo de aplicaciones que contiene varios procesos de trabajo se conoce como Web Garden, y que un grupo de aplicaciones puede tener una o más aplicaciones, cada una de las cuales comparte el proceso de trabajo.

Microsoft dice: "Un grupo de aplicaciones de Internet Information Services (IIS) es un grupo de URL que se enruta a uno o más procesos de trabajo. Dado que los grupos de aplicaciones definen un conjunto de aplicaciones web que comparten uno o más procesos de trabajo, proporcionan una forma conveniente para administrar un conjunto de sitios web y aplicaciones y sus correspondientes procesos de trabajo ".

Puede tener varias aplicaciones que residen en un grupo de aplicaciones y cada una de ellas comparte el proceso de trabajo. Puede hacer que varias aplicaciones compartan el mismo proceso de trabajo o un proceso de trabajo por aplicación. Tener varias aplicaciones que comparten el mismo proceso de trabajo tiene sus pros y sus contras. Cuando cada aplicación se ejecuta en su propio proceso de trabajo, la falla de una aplicación no afecta a la otra. Sin embargo, si sus aplicaciones comparten el mismo proceso de trabajo, los cambios de configuración son sencillos. La principal desventaja de este enfoque es que si el proceso de trabajo no funciona, bloquearía todas las aplicaciones. Además, todas las aplicaciones que aprovechan el mismo proceso de trabajo compartirían el mismo perfil de seguridad.

Crear y configurar un grupo de aplicaciones

Para crear un grupo de aplicaciones en IIS, abra el Administrador de IIS, seleccione el panel de funciones "Grupos de aplicaciones", haga clic derecho sobre él y luego haga clic en "Agregar grupo de aplicaciones ...". Alternativamente, también puede crear un grupo de aplicaciones con PowerShell. Discutiré cómo se puede hacer esto en uno de mis futuros artículos aquí.

Hay dos modos de canalización en IIS 7 y posteriores: modo clásico y modo integrado. En el modo clásico, IIS trabaja con extensiones ISAPI y filtros ISAPI directamente y los modelos de procesamiento de solicitudes IIS y ASP.Net están separados. El modo Classic Pipeline funciona de manera similar a IIS 6.0. Por el contrario, en el modo integrado, los modelos de procesamiento de solicitudes de IIS y ASP.Net se integran en un modelo de proceso unificado. En este modo, puede aprovechar la arquitectura de procesamiento de solicitudes de IIS y ASP.Net. Esta canalización de procesamiento unificada está expuesta tanto a componentes nativos como administrados. En esencia, en el modo integrado, IIS y ASP.Net están estrechamente acoplados entre sí.

Cuando explora la opción de configuración avanzada de un grupo de aplicaciones, encontrará muchas opciones. Puede especificar la versión de .Net CLR que le gustaría usar. También puede habilitar aplicaciones de 32 bits mediante la opción "Habilitar aplicaciones de 32 bits". La opción "Modo de canalización administrado" habilita la compatibilidad con versiones anteriores. Puede establecer la longitud de la cola mediante la opción "Longitud de la cola". Las opciones "Límite", "Acción de límite" e "Intervalo de límite" le permiten especificar la configuración de aceleración. La opción "Identidad" se utiliza para especificar el usuario que su grupo de aplicaciones estaría suplantando. Con IIS 7, puede ejecutar su grupo de aplicaciones con la cuenta "ApplicationPoolIdentity". Esta es la opción recomendada, aunque también puede ejecutar su grupo de aplicaciones con un usuario específico 's cuenta también.