本节详细介绍了允许将主机标头重写为服务器名称的步骤。

在通过 NSX Advanced Load Balancer 将请求转发到后端服务器时,SE 可以将主机标头重写为请求转发到的后端服务器的服务器名称。可以为池中的选定服务器或所有服务器启用该功能。

启用“重写主机标头”选项

可以通过编辑池窗口以两种方式启用 重写主机标头选项:

  1. 设置选项卡下面,选中将主机标头重写为服务器名称复选框。

  2. 服务器选项卡下面,选中与要启用该行为的单个服务器对应的重写主机标头复选框。

池级复选框(选项 1)优先于选项 2。如果选择池级别选项,则会为所有服务器启用 (ON) 该行为,而无论为每个服务器选择了何种设置。

如果使用该功能启用 (ON) 将主机标头重写为 SNI 功能,它优先于将主机标头重写为服务器名称功能。

将 rewrite_host_header_to_server_name 与 rewrite_host_header_to_sni 一起使用

以下是一些观察结果,阐述了 rewrite_host_header_to_server_name 如何与 rewrite_host_header_to_sni 进行交互。

  • 对于非 SSL 后端服务器:rewrite_host_header_to_sni 对非 SSL 后端服务器无效。主机标头是根据 rewrite_host_header_to_server_name 标记设置的。

  • 对于将 TLS SNI Enabled 标记设置为 OFF 的 SSL 后端服务器:rewrite_host_header_to_sni 无效。主机标头是根据 rewrite_host_header_to_server_name 标记设置的。

  • 对于将 TLS SNI Enabled 标记设置为 ON 的 SSL 后端服务器:入站主机标头 = Abc.com。

注:

不支持以下配置选项组合,因为 SSL 握手中使用的 SNI 名称与请求中使用的主机标头不匹配。

  • TLS SNI Enabled 标记设置为 ON

  • SNI 名称是在池中配置的,而 rewrite_host_header_to_server_name 选项为 enabled

使用池成员和端口号重写主机标头

在使用池成员重写主机标头时,支持提供端口号。

要在主机标头的主机名中更新端口信息,可以在池配置中使用以下选项:

  • 在不是协议的默认端口(80 和 443)时附加端口

  • 从不附加端口

  • 始终附加端口

以下屏幕截图显示了 NSX Advanced Load Balancer UI 上的 > 设置下面提供的附加端口选项。