您可以使用 HTTP 安全策略来定义操作,例如允许或拒绝连接、重定向到 HTTPS 或以静态页面作为响应。

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 NSX Edge 网关,然后在“负载均衡器”下单击虚拟服务
  3. 单击虚拟服务名称左侧的垂直省略号 (),然后选择配置策略
  4. 单击 HTTP 安全,然后单击新建
  5. 输入规则的名称。
  6. 要在创建时激活规则,请打开状态选项。
  7. 在“匹配条件”下,单击新建
  8. 选择一个或多个匹配条件,然后输入必要的输入。
    匹配条件 输入
    客户端 IP 地址
    1. 选择是否在客户端 IP 与您输入的值匹配或不匹配时执行操作。
    2. 输入 IPv4 地址、IPv6 地址、范围或 CIDR 表示法。
    3. (可选)要添加其他 IP 地址,请单击添加 IP
    服务端口
    1. 选择是否在虚拟服务端口与您输入的值匹配或不匹配时执行操作。
    2. 输入一个端口或以逗号分隔列表的形式输入端口列表。
    协议类型 选择协议类型。
    HTTP 方法
    1. 选择是否在 HTTP 方法与您输入的值匹配或不匹配时执行操作。
    2. 选择客户端请求使用的一个或多个 HTTP 方法。
    路径
    1. 选择路径的条件。
    2. 输入路径字符串。
      注: 路径不需要以正斜杠 (/) 开头。
    3. (可选)要添加其他路径,请单击添加路径
    查询
    1. 输入作为查询字符串一部分的文本。
    2. (可选)要输入其他查询,请单击添加查询
    请求标头
    1. 选择请求标头的条件。
    2. 输入标头的名称。
    3. 输入标头的一个或多个值。
    4. 要添加其他标头,请单击添加标头
    Cookie
    1. 为 Cookie 选择一个条件。
    2. 输入 Cookie 的名称。
    3. 输入值。
  9. 选择要在匹配时执行的操作。
    操作 输入
    连接 选择是允许还是关闭连接。
    速率限制
    1. 输入一段时间内允许的最大连接数、请求数或数据包数。
    2. 输入时间段的值(以秒为单位)。
    3. 选择在指定时间段内达到最大请求数时要执行的操作。
    重定向到 HTTPS 输入用于重定向 HTTP 请求的 HTTPS 端口。
    发送响应 选择状态代码,并(可选)上载文件以在响应中呈现。
  10. 单击添加
  11. 要添加其他规则,请重复步骤 6 至 12。
  12. 要在列表中将规则上移或下移,请单击规则名称左侧的垂直省略号 (),然后选择所需的操作。
  13. 要保存更改,请单击保存