Sie können HTTP-Sicherheitsrichtlinien verwenden, um Aktionen wie das Zulassen oder Verweigern einer Verbindung, die Umleitung zu HTTPS oder das Reagieren mit einer statischen Seite zu definieren.
Prozedur
- Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
- Klicken Sie im linken Bereich auf Edge-Gateways.
- Klicken Sie auf das NSX Edge-Gateway und klicken Sie unter „Lastausgleichsdienst“ auf Virtuelle Dienste.
- Klicken Sie links neben dem Namen des virtuellen Diensts auf die vertikalen Auslassungspunkte () und wählen Sie Richtlinien konfigurieren aus.
- Klicken Sie auf HTTP-Sicherheit und dann auf Neu.
- Geben Sie einen Namen für die Regel ein.
- Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand.
- Klicken Sie unter „Übereinstimmungskriterien“ auf Neu.
- Wählen Sie ein oder mehrere Übereinstimmungskriterien aus und geben Sie die erforderlichen Daten ein.
Übereinstimmungskriterien Eingabe Client-IP-Adresse - Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn die Client-IP mit dem eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
- "Geben Sie eine IPv4-Adresse, eine IPv6-Adresse, einen Bereich oder eine CIDR-Notation ein."
- (Optional) Um weitere IP-Adressen hinzuzufügen, klicken Sie auf IP hinzufügen.
Dienstport - Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn der virtuelle Dienstport mit dem eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
- Geben Sie einen Port oder eine Liste von Ports in eine kommagetrennte Liste ein.
Protokolltyp Wählen Sie einen Protokolltyp aus. HTTP-Methode - Wählen Sie aus, ob eine Aktion ausgeführt werden soll, wenn die HTTP-Methode mit dem von Ihnen eingegebenen Wert übereinstimmt oder nicht übereinstimmt.
- "Wählen Sie eine oder mehrere HTTP-Methoden aus, die von der Clientanforderung verwendet werden."
Pfad - Wählen Sie ein Kriterium für den Pfad aus.
- Geben Sie eine Pfadzeichenfolge ein.
Hinweis: Der Pfad muss nicht mit einem Schrägstrich (/) beginnen.
- (Optional) Um weitere Pfade hinzuzufügen, klicken Sie auf Pfad hinzufügen.
Abfrage - Geben Sie Text ein, der Teil einer Abfragezeichenfolge ist.
- (Optional) Um zusätzliche Abfragen einzugeben, klicken Sie auf Abfrage hinzufügen.
Anforderungsheader - Wählen Sie ein Kriterium für den Anforderungsheader aus.
- Geben Sie einen Namen für den Header ein.
- Geben Sie einen oder mehrere Werte für den Header ein.
- Um weitere Header hinzuzufügen, klicken Sie auf Header hinzufügen.
Cookie - Wählen Sie ein Kriterium für das Cookie aus.
- Geben Sie einen Namen für das Cookie ein.
- Geben Sie einen Wert ein.
- Wählen Sie eine Aktion aus, die nach einer Übereinstimmung durchgeführt werden soll.
Aktion Eingabe Verbindung Wählen Sie aus, ob die Verbindung zugelassen oder geschlossen werden soll. Grenzwert für Rate - Geben Sie eine maximale Anzahl an Verbindungen, Anforderungen oder Paketen ein, die für einen bestimmten Zeitraum zulässig ist.
- Geben Sie einen Wert für den Zeitraum in Sekunden ein.
- Wählen Sie eine Aktion aus, die ausgeführt werden soll, wenn die maximale Anzahl von Anforderungen innerhalb des angegebenen Zeitraums erreicht ist.
Umleitungen an HTTPS "Geben Sie einen HTTPS-Port ein, um HTTP-Anforderungen umzuleiten." Antwort senden Wählen Sie einen Statuscode aus und laden Sie optional eine Datei hoch, die als Antwort gerendert werden soll. - Klicken Sie auf Hinzufügen.
- Um eine weitere Regel hinzuzufügen, wiederholen Sie die Schritte 6 bis 12.
- Um eine Regel in der Liste nach oben oder unten zu verschieben, klicken Sie auf die vertikalen Auslassungspunkte () links neben dem Regelnamen und wählen Sie die gewünschte Aktion aus.
- Klicken Sie zum Speichern der Änderungen auf Speichern.