您可以使用 HTTP 安全策略来定义操作,例如允许或拒绝连接、重定向到 HTTPS 或以静态页面作为响应。
过程
- 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
- 单击 NSX Edge 网关,然后在“负载均衡器”下单击虚拟服务。
- 单击虚拟服务名称左侧的垂直省略号 (),然后选择配置策略。
- 单击 HTTP 安全,然后单击新建。
- 输入规则的名称。
- 要在创建时激活规则,请打开状态选项。
- 在“匹配条件”下,单击新建。
- 选择一个或多个匹配条件,然后输入必要的输入。
匹配条件 输入 客户端 IP 地址 - 选择是否在客户端 IP 与您输入的值匹配或不匹配时执行操作。
- 输入 IPv4 地址、IPv6 地址、范围或 CIDR 表示法。
- (可选)要添加其他 IP 地址,请单击添加 IP。
服务端口 - 选择是否在虚拟服务端口与您输入的值匹配或不匹配时执行操作。
- 输入一个端口或以逗号分隔列表的形式输入端口列表。
协议类型 选择协议类型。 HTTP 方法 - 选择是否在 HTTP 方法与您输入的值匹配或不匹配时执行操作。
- 选择客户端请求使用的一个或多个 HTTP 方法。
路径 - 选择路径的条件。
- 输入路径字符串。
注: 路径不需要以正斜杠 (/) 开头。
- (可选)要添加其他路径,请单击添加路径。
查询 - 输入作为查询字符串一部分的文本。
- (可选)要输入其他查询,请单击添加查询。
请求标头 - 选择请求标头的条件。
- 输入标头的名称。
- 输入标头的一个或多个值。
- 要添加其他标头,请单击添加标头。
Cookie - 为 Cookie 选择一个条件。
- 输入 Cookie 的名称。
- 输入值。
- 选择要在匹配时执行的操作。
操作 输入 连接 选择是允许还是关闭连接。 速率限制 - 输入一段时间内允许的最大连接数、请求数或数据包数。
- 输入时间段的值(以秒为单位)。
- 选择在指定时间段内达到最大请求数时要执行的操作。
重定向到 HTTPS 输入用于重定向 HTTP 请求的 HTTPS 端口。 发送响应 选择状态代码,并(可选)上载文件以在响应中呈现。 - 单击添加。
- 要添加其他规则,请重复步骤 6 至 12。
- 要在列表中将规则上移或下移,请单击规则名称左侧的垂直省略号 (),然后选择所需的操作。
- 要保存更改,请单击保存。