Você pode usar políticas de segurança HTTP para definir ações como permitir ou negar uma conexão, redirecionar para HTTPS ou responder com uma página estática.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways.
  3. Clique no edge gateway do NSX e, em Balanceador de Carga, clique em Serviços Virtuais.
  4. Clique nas reticências verticais () à esquerda do nome do serviço virtual e selecione Configurar Políticas.
  5. Clique em Segurança HTTP e em Novo.
  6. Digite um nome para a regra.
  7. Para ativar a regra na criação, ative para a opção Estado.
  8. Em Critérios de Correspondência, clique em Novo.
  9. Selecione um ou mais critérios de correspondência e digite a entrada necessária.
    Critérios de Correspondência Entrada
    Endereço IP do Cliente
    1. Selecione se deseja executar uma ação se o IP do cliente corresponder ou não ao valor inserido.
    2. Insira um endereço IPv4 ou um endereço IPv6 ou um intervalo ou uma notação CIDR.
    3. (Opcional) Para adicionar endereços IP, clique em Adicionar IP.
    Porta do serviço
    1. Selecione se deseja executar uma ação se a porta de serviço virtual corresponder ou não ao valor inserido.
    2. Insira uma porta ou uma lista de portas em uma lista separada por vírgulas.
    Tipo de Protocolo Selecione um tipo de protocolo.
    Método HTTP
    1. Selecione se deseja executar uma ação se o método HTTP corresponder ou não ao valor inserido.
    2. Selecione um ou mais métodos HTTP usados pela solicitação do cliente.
    Caminho
    1. Selecione um critério para o caminho.
    2. Digite uma cadeia de caracteres de caminho.
      Observação: O caminho não precisa começar com uma barra (/).
    3. (Opcional) Para adicionar caminhos, clique em Adicionar Caminho.
    Consulta
    1. Digite o texto que faz parte de uma cadeia de caracteres de consulta.
    2. (Opcional) Para digitar consultas adicionais, clique em Adicionar Consulta.
    Cabeçalhos de Solicitação
    1. Selecione um critério para o cabeçalho da solicitação.
    2. Digite um nome para o cabeçalho.
    3. Insira um ou mais valores para o cabeçalho.
    4. Para adicionar cabeçalhos, clique em Adicionar Cabeçalho.
    Cookie
    1. Selecione um critério para o cookie.
    2. Digite um nome para o cookie.
    3. Insira um valor.
  10. Selecione uma ação a ser executada após uma correspondência.
    Ação Entrada
    Conexão Selecione se deseja permitir ou fechar a conexão.
    Limite de Taxa
    1. Digite um número máximo de conexões, solicitações ou pacotes a permitir por um período de tempo.
    2. Insira um valor para o período de tempo em segundos.
    3. Selecione uma ação a ser executada quando a contagem máxima de solicitações no período de tempo especificado for atingida.
    Redireciona para HTTPS Insira uma porta HTTPS para redirecionar solicitações HTTP.
    Enviar Resposta Selecione um código de status e, opcionalmente, carregue um arquivo para renderizar em resposta.
  11. Clique em Adicionar.
  12. Para adicionar outra regra, repita as etapas de 6 a 12.
  13. Para mover uma regra para cima ou para baixo na lista, clique nas reticências verticais () à esquerda do nome da regra e selecione a ação desejada.
  14. Para salvar as alterações, clique em Salvar.